Meningkatkan Keamanan Aplikasi Web dengan Melakukan Penyimpanan JSON Web Token pada Variabel Lokal

JSON Web Token (JWT) merupakan sebuah JSON Object berbentuk string yang digunakan untuk transmisi informasi antar dua atau lebih pihak secara secure. Di rana pemograman web, JWT sering di gunakan untuk otorisasi pengguna. Agar dapat digunakan kembali, JWT ini biasanya disimpan di local storage atau cookie karena kemudahan dalam implementasinya. Walaupun mudah digunakan, ketika website terkena serangan Cross-Site Scripting (XSS) atau Cross-Site Request Forgery (CSRF), data yang disimpan di penyimpanan ini dapat ditemukan dan digunakan untuk melakukan aksi yang pemilik akun tidak inginkan. Sebagai solusi, local variable dapat digunakan. Namun penyimpanan ini tidak sempurna, ketika pengguna website membuka sesi baru, data yang disimpan akan hilang. Maka dari itu, penelitian ini akan mencoba untuk membuat penyimpanan local variable yang dapat tetap tersimpan ketika pengguna membuka sesi baru. Untuk mencapai hal tersebut, penulis memanfaatkan local storage sebagai tempat penyimpanan data sementara, ketika pengguna kembali membuka sesi di website, data dari local storage akan dikembalikan ke local variable. Agar aman dari serangan XSS, perpindahan data ini dilakukan sebelum element pada website ditampilkan. Jika dibandingkan penyimpanan local storage atau cookie, data yang disimpan di local variable akan tetap aman ketika terjadi serangan XSS atau CSRF. Untuk perbandingan kinerja implementasi penyimpanan, local variable lebih lambat jika dibandingkan dengan penyimpanan local storage dan cookie. Sedangkan untuk performa dari penyimpanan sendiri, local variable merupakan penyimpanan yang tercepat, diikuti dengan local storage, dan yang terakhir cookie.