Strategi Mitigasi SQL Injection dengan Implementasi SQLMap dan Web Application Firewall
DOI:
https://doi.org/10.47134/jtsi.v1i4.2656Keywords:
Mitigasi, Web Application Firewall, SQL Injection, SQLMap, UbuntuAbstract
Kemajuan teknologi informasi, terutama internet, telah menjadikan internet sebagai media utama pertukaran informasi dan data di era digital. Aplikasi berbasis web menyediakan layanan global dengan akses luas bagi pengguna di seluruh dunia. Namun, kemajuan ini juga dimanfaatkan oleh penyerang untuk tujuan ilegal, seperti serangan SQL Injection. Penelitian ini menyoroti penggunaan teknologi Web Application Firewall (WAF) sebagai langkah proaktif dalam menguji dan meningkatkan ketahanan aplikasi terhadap serangan SQL Injection. Penelitian ini bertujuan mendalami mekanisme serangan SQL Injection, menerapkan teknik SQLMap untuk mengidentifikasi dan mengekstrak informasi sensitif dari basis data, serta memahami cara kerja SQLMap dalam memanfaatkan celah keamanan. Penelitian ini juga mengembangkan strategi mitigasi efektif untuk melindungi aplikasi web dari serangan SQL Injection. Dengan fokus pada langkah-langkah keamanan seperti WAF, penelitian ini tidak hanya meningkatkan kesadaran akan keamanan aplikasi web tetapi juga melindungi data sensitif dari ancaman serangan siber yang semakin kompleks. Implementasi SQLMap pada server Ubuntu menjadi bagian penting penelitian ini, menambah kompleksitas dalam pengujian keamanan aplikasi web dan menunjukkan relevansi teknologi open-source dalam konteks keamanan informasi.
References
Ardiansyah SS, Raharjo S, Triyono J. 2016. Analisis Keamanan Serangan SQL Injection berdasarkan Metode Koneksi Database Jurnal SCRIPT Vol . 4 No . 1 Desember 2016 ISSN : 2338-6313. J. Scr. 4(1):79–87.
Bangkit Wiguna, Adi Prabowo W, Ananda R. 2020. Implementasi Web Application Firewall Dalam Mencegah Serangan SQL Injection Pada Website. Digit. Zo. J. Teknol. Inf. dan Komun. 11(2):245–256.doi:10.31849/digitalzone.v11i2.4867. DOI: https://doi.org/10.31849/digitalzone.v11i2.4867
Budi E, Wira D, Ardian I. 2021. Strategi Penguatan Cyber Security Guna Mewujudkan Keamanan Nasional di Era Society 5.0. Pros. Semin. Nas. Sains Teknol. dan Inov. Indones. 3(November):223–234.doi:10.54706/senastindo.v3.2021.141. DOI: https://doi.org/10.54706/senastindo.v3.2021.141
Haikal Muhammad H, Id Hadiana A, Ashaury H. 2024. Pengamanan Aplikasi Web Dari Serangan Sql Injection Dan Cross Site Scripting Menggunakan Web Application Firewall. JATI (Jurnal Mhs. Tek. Inform. 7(5):3265–3273.doi:10.36040/jati.v7i5.7320. DOI: https://doi.org/10.36040/jati.v7i5.7320
Hermawan R. 2021. Teknik Uji Penetrasi Web Server Menggunakan SQL Injection dengan SQLmap di Kalilinux. STRING (Satuan Tulisan Ris. dan Inov. Teknol. 6(2):210.doi:10.30998/string.v6i2.11477. DOI: https://doi.org/10.30998/string.v6i2.11477
Hidayah T, Saptono H. 2017. Jurnal Informatika Terpadu Penerapan High Availability Web Server Menggunakan Nginx dan Modsecurity. J. Inform. Terpadu. 3(2):95–102. DOI: https://doi.org/10.54914/jit.v3i2.223
Humaira NH, Hadiana IA, Ashaury H. 2024. Analisis Ketahanan Web Application Firewall Terhadap Serangan SQL Injection. J. Ilm. Wahana Pendidik. 10(5):403–412.
Khoironi SC. 2020. Pengaruh Analisis Kebutuhan Pelatihan Budaya Keamanan Siber Sebagai Upaya Pengembangan Kompetensi bagi Aparatur Sipil Negara di Era Digital. J. Stud. Komun. dan Media. 24(1):37.doi:10.31445/jskm.2020.2945. DOI: https://doi.org/10.31445/jskm.2020.2945
Muslim MA. 2017. Pengembangan Distro Ubuntu untuk Aplikasi Game Centre. J. Sains dan Seni ITS. 6(1):51–66.
Nursapdahi, Senja Fitrani A, Alfan Rosid M, Aji S. 2022. Studi Analisa Serangan Sql Injection. Semin. Nas. Inov. Teknol.:185–190.
Puspa Ira Dewi Candra Wulan, At Tafani Filah, Rivort pormes, Rohmatulloh Muhamad Ikhsanuddin. 2023. Audit Kerentanan Menggunakan Sqlmap Dan Reserve Shell Pada Website Staff Bhakti Semesta. J. Data Sci. Theory Appl. 2(1):33–44.doi:10.32639/jasta.v2i1.309. DOI: https://doi.org/10.32639/jasta.v2i1.309
Putri AWOK, Aditya ARM, Musthofa DL, Widodo P. 2022. Serangan Hacking Tools sebagai Ancaman Siber dalam Sistem Pertahanan Negara (Studi Kasus: Predator). Glob. Polit. Stud. J. 6(1):35–46.doi:10.34010/gpsjournal.v6i1.6698. DOI: https://doi.org/10.34010/gpsjournal.v6i1.6698
Ramadhani MR, Raf A. Analisis Kesadaran Cybersecurity Pada Pengguna Media Sosial Di Indonesia.
Riau UINS, Suryadi D, Sains F, Teknologi DAN, Informatika JT, Riau UINS. 2010. Tugas akhir judul kostumisasi ubuntu 9.10 untuk kegiatan pembelajaran bahasa pemrograman berbasis open source.
Riska R, Alamsyah H. 2021. Penerapan Sistem Keamanan Web Menggunakan Metode Web Aplication Firewall. J. Amplif. J. Ilm. Bid. Tek. Elektro Dan Komput. 11(1):37–42.doi:10.33369/jamplifier.v11i1.16683. DOI: https://doi.org/10.33369/jamplifier.v11i1.16683
Rizal R, Ruuhwan R, Nugraha KA. 2020. Implementasi Keamanan Jaringan Menggunakan Metode Port Blocking dan Port Knocking Pada Mikrotik RB-941. J. ICT Inf. Commun. Technol. 19(1):1–8.doi:10.36054/jict-ikmi.v19i1.119. DOI: https://doi.org/10.36054/jict-ikmi.v19i1.119
Saputra A. 2012. Manajemen Basis Data Mysql Pada Situs FTP Lapan Bandung. J. Ber. Dirgant. 13(4):155–162.
Singh N. 2012. Sql i – a w. 2(6):42–46.
Uzlah LI, Saputra RA, Isnawaty. 2024. Deteksi Serangan Siber pada Jaringan Komputer menggunakan Metode Random Forest. 8(3):2787–2793. DOI: https://doi.org/10.36040/jati.v8i3.8891
Yulianingsih Y. 2016. Menangkal Serangan SQL Injection Dengan Parameterized Query. J. Edukasi dan Penelit. Inform. 2(1):46–49.doi:10.26418/jp.v2i1.15507. DOI: https://doi.org/10.26418/jp.v2i1.15507
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2024 Dea Ummul Khabibah, Yana Nurrohman, Kenzi Dewandaru, Steven Jona Duari Huta Balian, Aep Setiawan
This work is licensed under a Creative Commons Attribution 4.0 International License.
