Analisis Keamanan Komponen React: Deteksi dan Mitigasi XSS di JSX

Abstract

Penanganan kerentanan Cross-Site Scripting (XSS) menjadi tantangan utama dalam pengembangan aplikasi web modern, khususnya yang menggunakan React.js. Walaupun React memiliki mekanisme internal untuk mencegah XSS melalui escaping otomatis di JSX, celah keamanan tetap bisa menimbulkan akibat kesalahan pengembang dalam menangani input pengguna atau penggunaan atribut dangerouslySetInnerHTML. Penelitian ini bertujuan untuk mendeteksi dan memitigasi risiko XSS pada komponen React melalui pendekatan eksperimen mixed-method serta mengidentifikasi pola-pola kerentanan yang sering diabaikan pengembang dan memberikan rekomendasi framework keamanan berlapis untuk aplikasi React. Metode penelitian mencakup: (1) studi literatur terhadap kerentanan XSS dan praktik terbaik sanitasi, (2) pengujian eksperimen pada aplikasi React dengan berbagai kompleksitas menggunakan OWASP ZAP dan Burp Suite untuk mengidentifikasi titik injeksi payload XSS, serta (3) evaluasi efektivitas mitigasi menggunakan DOMPurify, Content Security Policy (CSP), dan mekanisme validasi input kustom. Hasil penelitian menunjukkan bahwa kombinasi ketiga strategi mitigasi mampu menurunkan tingkat kerentanan XSS hingga 94,7%, dengan overhead kinerja rata-rata 12,3 ms per render komponen.