Strategi Mitigasi SQL Injection dengan Implementasi SQLMap dan Web Application Firewall

Dea Ummul Khabibah; Yana Nurrohman; Kenzi Dewandaru; Steven Jona Duari Huta  Balian; Aep Setiawan

doi:10.47134/jtsi.v1i4.2656

Authors

Dea Ummul Khabibah Teknologi Rekayasa Komputer, Sekolah Vokasi, IPB University
Yana Nurrohman Teknologi Rekayasa Komputer, Sekolah Vokasi, IPB University
Kenzi Dewandaru Teknologi Rekayasa Komputer, Sekolah Vokasi, IPB University
Steven Jona Duari Huta Balian Teknologi Rekayasa Komputer, Sekolah Vokasi, IPB University
Aep Setiawan Teknologi Rekayasa Komputer, Sekolah Vokasi, IPB University

DOI:

https://doi.org/10.47134/jtsi.v1i4.2656

Keywords:

Mitigasi, Web Application Firewall, SQL Injection, SQLMap, Ubuntu

Abstract

Kemajuan teknologi informasi, terutama internet, telah menjadikan internet sebagai media utama pertukaran informasi dan data di era digital. Aplikasi berbasis web menyediakan layanan global dengan akses luas bagi pengguna di seluruh dunia. Namun, kemajuan ini juga dimanfaatkan oleh penyerang untuk tujuan ilegal, seperti serangan SQL Injection. Penelitian ini menyoroti penggunaan teknologi Web Application Firewall (WAF) sebagai langkah proaktif dalam menguji dan meningkatkan ketahanan aplikasi terhadap serangan SQL Injection. Penelitian ini bertujuan mendalami mekanisme serangan SQL Injection, menerapkan teknik SQLMap untuk mengidentifikasi dan mengekstrak informasi sensitif dari basis data, serta memahami cara kerja SQLMap dalam memanfaatkan celah keamanan. Penelitian ini juga mengembangkan strategi mitigasi efektif untuk melindungi aplikasi web dari serangan SQL Injection. Dengan fokus pada langkah-langkah keamanan seperti WAF, penelitian ini tidak hanya meningkatkan kesadaran akan keamanan aplikasi web tetapi juga melindungi data sensitif dari ancaman serangan siber yang semakin kompleks. Implementasi SQLMap pada server Ubuntu menjadi bagian penting penelitian ini, menambah kompleksitas dalam pengujian keamanan aplikasi web dan menunjukkan relevansi teknologi open-source dalam konteks keamanan informasi.

References

Ardiansyah SS, Raharjo S, Triyono J. 2016. Analisis Keamanan Serangan SQL Injection berdasarkan Metode Koneksi Database Jurnal SCRIPT Vol . 4 No . 1 Desember 2016 ISSN : 2338-6313. J. Scr. 4(1):79–87.

Bangkit Wiguna, Adi Prabowo W, Ananda R. 2020. Implementasi Web Application Firewall Dalam Mencegah Serangan SQL Injection Pada Website. Digit. Zo. J. Teknol. Inf. dan Komun. 11(2):245–256.doi:10.31849/digitalzone.v11i2.4867.

Budi E, Wira D, Ardian I. 2021. Strategi Penguatan Cyber Security Guna Mewujudkan Keamanan Nasional di Era Society 5.0. Pros. Semin. Nas. Sains Teknol. dan Inov. Indones. 3(November):223–234.doi:10.54706/senastindo.v3.2021.141.

Haikal Muhammad H, Id Hadiana A, Ashaury H. 2024. Pengamanan Aplikasi Web Dari Serangan Sql Injection Dan Cross Site Scripting Menggunakan Web Application Firewall. JATI (Jurnal Mhs. Tek. Inform. 7(5):3265–3273.doi:10.36040/jati.v7i5.7320.

Hermawan R. 2021. Teknik Uji Penetrasi Web Server Menggunakan SQL Injection dengan SQLmap di Kalilinux. STRING (Satuan Tulisan Ris. dan Inov. Teknol. 6(2):210.doi:10.30998/string.v6i2.11477.

Hidayah T, Saptono H. 2017. Jurnal Informatika Terpadu Penerapan High Availability Web Server Menggunakan Nginx dan Modsecurity. J. Inform. Terpadu. 3(2):95–102.

Humaira NH, Hadiana IA, Ashaury H. 2024. Analisis Ketahanan Web Application Firewall Terhadap Serangan SQL Injection. J. Ilm. Wahana Pendidik. 10(5):403–412.

Khoironi SC. 2020. Pengaruh Analisis Kebutuhan Pelatihan Budaya Keamanan Siber Sebagai Upaya Pengembangan Kompetensi bagi Aparatur Sipil Negara di Era Digital. J. Stud. Komun. dan Media. 24(1):37.doi:10.31445/jskm.2020.2945.

Muslim MA. 2017. Pengembangan Distro Ubuntu untuk Aplikasi Game Centre. J. Sains dan Seni ITS. 6(1):51–66.

Nursapdahi, Senja Fitrani A, Alfan Rosid M, Aji S. 2022. Studi Analisa Serangan Sql Injection. Semin. Nas. Inov. Teknol.:185–190.

Puspa Ira Dewi Candra Wulan, At Tafani Filah, Rivort pormes, Rohmatulloh Muhamad Ikhsanuddin. 2023. Audit Kerentanan Menggunakan Sqlmap Dan Reserve Shell Pada Website Staff Bhakti Semesta. J. Data Sci. Theory Appl. 2(1):33–44.doi:10.32639/jasta.v2i1.309.

Putri AWOK, Aditya ARM, Musthofa DL, Widodo P. 2022. Serangan Hacking Tools sebagai Ancaman Siber dalam Sistem Pertahanan Negara (Studi Kasus: Predator). Glob. Polit. Stud. J. 6(1):35–46.doi:10.34010/gpsjournal.v6i1.6698.

Ramadhani MR, Raf A. Analisis Kesadaran Cybersecurity Pada Pengguna Media Sosial Di Indonesia.

Riau UINS, Suryadi D, Sains F, Teknologi DAN, Informatika JT, Riau UINS. 2010. Tugas akhir judul kostumisasi ubuntu 9.10 untuk kegiatan pembelajaran bahasa pemrograman berbasis open source.

Riska R, Alamsyah H. 2021. Penerapan Sistem Keamanan Web Menggunakan Metode Web Aplication Firewall. J. Amplif. J. Ilm. Bid. Tek. Elektro Dan Komput. 11(1):37–42.doi:10.33369/jamplifier.v11i1.16683.

Rizal R, Ruuhwan R, Nugraha KA. 2020. Implementasi Keamanan Jaringan Menggunakan Metode Port Blocking dan Port Knocking Pada Mikrotik RB-941. J. ICT Inf. Commun. Technol. 19(1):1–8.doi:10.36054/jict-ikmi.v19i1.119.

Saputra A. 2012. Manajemen Basis Data Mysql Pada Situs FTP Lapan Bandung. J. Ber. Dirgant. 13(4):155–162.

Singh N. 2012. Sql i – a w. 2(6):42–46.

Uzlah LI, Saputra RA, Isnawaty. 2024. Deteksi Serangan Siber pada Jaringan Komputer menggunakan Metode Random Forest. 8(3):2787–2793.

Yulianingsih Y. 2016. Menangkal Serangan SQL Injection Dengan Parameterized Query. J. Edukasi dan Penelit. Inform. 2(1):46–49.doi:10.26418/jp.v2i1.15507.