ABSTRAKSI: Aplikasi AJAX umumnya menggunakan XML sebagai format pertukaran datanya. Namun sekarang ada format data JSON yang diklaim lebih efisien dan lebih mudah diterjemahkan sebagai data dalam aplikasi AJAX. JavaScript sebagai bahasa utama pembangun AJAX memiliki fungsi bawaan eval untuk menerjemahkan data JSON ke dalam objek JavaScript. Namun fungsi eval ini dapat.mengeksekusi fungsi JavaScript yang terdapat di dalam data JSON yang mana akan menyebabkan aplikasi AJAX kita dapat diserang dengan cara menyusupkan fungsi JavaScript ke dalam data JSON.
Sebagai pengganti penggunaan fungsi eval, ada beberapa cara lain yang dianggap telah mampu mengatasi permasalahan penerjemahan data tersebut. Dua di antaranya adalah penggunaan fungsi library yang dibuat oleh Douglas Crockford dan penggunaan framework DWR.
Penggunaan fungsi library membutuhkan waktu yang relatif lebih sedikit untuk menghasilkan keluaran bila dibandingkan dengan penggunaan framework DWR. Namun penggunaan fungsi library tidak menghasilkan keluaran yang diharapkan melainkan hanya berupa eksepsi error bila ditemukan adanya kode JavaScript dalam data sedangkan pada penggunaan framework DWR, data dikeluarkan sebagaimana adanya.
Kata Kunci : AJAX, JSON, DWR, serangan penyusupan fungsi JavaScript.ABSTRACT: Generally, AJAX application using XML as interchange data formats. But nowadays, there is JSON which is claimed more efficient and easier to be translated into data in AJAX application. JavaScript which is main language to build AJAX application has built-in eval function for translating JSON data into JavaScript Object. But, eval function can execute JavaScript functions inside JSON data which is make our application to be vulnerable to attack by infiltrate JavaScript function into JSON data.
For replacements of eval function, there are many ways to handle this problem. Two of them are using library function by Douglas Crockford and using framework DWR.
Using library function to create output consume fewer time than using DWR framework. But if data contains JavaScript code, library function do not give an output as it’s expected, it just return an exception error. DWR framework need more time to translate data but it always return data as it’s expected even the data contains JavaScript code.
Keyword: AJAX, JSON, DWR, JavaScript function infiltration attack.