Validasi Input Dalam Keamanan - Perwira Learning Center

Posted by Jr on Februari 08, 2026 with No comments

 

Latar Belakang

Blog ini dilatar belakangi oleh saya yang ingin melanjutkan dan mempelajari Validasi Input untuk keperluan mendatang Dimana sebelumnya saya sudah membahas pengertian dari validasi input. sekarang saya menerangkan validasi input dalam keamanan

Alat yang Digunakan

  • Web Browser
  • Blogspot
  • Artificial Intelligence


Hal yang Dilindungi Validasi Input

Validasi Input menjadi salah satu lapisan keamanan utama dalam aplikasi. Terdapat 3 hal utama yang  dilindungi oleh validasi input yaitu:

1. Integrasi Data

Validasi Input memastikan data tidak rusak,aneh ataupun melanggat aturan sistem. tanpa validasi intput, logika dalam aplikasi bisa rusak dan database penuh dengan nilai aneh

2. Stabilitas Aplikasi

Validasi input dapat mencegah crash, infinte loop, exception berantai, dll. sehingga aplikasi bisa lebih stabil daripada tidak menggunakan validasi input

3. Surface Attack

semakin bebas input, semakin besar pula peluang sebuah aplikasi untuk diserang. Validasi input yang ketat bisa mengecilkan ruang gerak dari penyeratng dan membuat eksploit lebih sulit

Ancaman Keamanan yang Berkaitan Langsung dengan Input

Perlu diingat bahwa Validasi Input tidak bisa menghentikan semua serangan  tapi menghalangi beberapa serangan kelas dasar seperti:

1. SQL Injection

SQL Injection merupakan ancaman dimana input user bisa disalah gunakan untuk memanipulasi perintah dalam database. sehingga penyerang bisa:
  • Membaca data yang seharusnya tidak bisa diakses
  • Mengubah atau memanipulasi data
  • Melewati Mekanisme login
Validas input membantu dengan memastikan tipe,panjang, ataupun format data sesuai. namun Validasi Input saja tidak boleh menjadi satu-satunya pertahanan karena untuk nengatasi SQL Injection memerlukan prepared statement / parameterized query untuk menjadi pertahanan utam

2. XSS (Cros-Site Scripting)

XSS (Cros-site Scripting) merupakan ancaman dimana input dari sebuah user dijalan di browser user lain.

Hal ini terjadi karena browser tidak bisa membedakan mana data/input biasa dan mana kode yang harus dijalankan.

XSS bisa berbahaya karena kode berjalan dengan baik akses user korban Hal tersebut bisa menyebabkan:
  • Pencurian data
  • Manipulasi tampilan 
  • Melakukan aksi tanpa izin
Validasi Input hanya membantu dan bukan menjadi solusi utama. Yang benar-benar bisa mengatasi XSS adalah:
  • Output Encoding
  • Pemisahan data dan kode
  • Defens in depth 

Terdapat 3 jenis XSS yaitu:

2.1 Stored XSS

Merupakan serangan dimana input disimpan dalam database lalu ditampilkan ke banyak user lain. Stored XSS menjadi tipe paling berbahaya karena menyerang banyak user dan terjadi berulang-ulang. 

2.2 Reflected XSS

Merupakan serangan dimana input tidak langsung disimpan ke database melainkan dipantulkan ke halaman. Contohnya seperti query url atau pesan error

2.3 DOM XSS

Merupakan serangan dimana terjadi sepenuhnya di browser dan javascript di frontend salah mengolah input

Kesimpulan

Validasi input berperan sebagai lapisan keamanan awal yang penting dalam melindungi integritas data, menjaga stabilitas aplikasi, serta memperkecil attack surface dari sebuah sistem. Dengan membatasi dan memeriksa data yang masuk, validasi input dapat membantu mencegah kerusakan logika aplikasi dan mengurangi risiko serangan dasar seperti SQL Injection dan XSS. Namun, validasi input tidak dapat berdiri sendiri dan harus dikombinasikan dengan mekanisme keamanan lain seperti prepared statement, output encoding, serta prinsip defense in depth agar aplikasi menjadi lebih aman, stabil, dan andal dalam menghadapi berbagai ancaman keamanan.

Daftar Pustaka 

Chatgpt. (2026). Share link: 6982f67a-da00-839d-8c03-de07bda9c3e9 Diaksses dari https://chatgpt.com/c/6982f67a-da00-839d-8c03-de07bda9c3e9 

ScienceDirect. (Tahun tidak tertulis). "Input Validation". Diakses dari https://www.sciencedirect.com/topics/computer-science/input-validation