Implementasi Pendeteksi Serangan SQL (Structured Query Language) Dengan Metode Randomization of Query

Authors

  • Hengky Pranata STMIK Triguna Dharma
  • Puji Sari Ramadhan STMIK Triguna Dharma
  • Tugiono Tugiono STMIK Triguna Dharma

DOI:

https://doi.org/10.53513/jct.v4i5.4043

Abstract

Saat ini pada sistem aplikasi website banyak terjadinya pencurian data yang terjadi. Pada sistem aplikasi website terdapat banyak data data penting yang disimpan dalam sebuah database. Salah satu ancaman dari pencurian data tersebut yaitu serangan SQL Injection. Serangan SQL Injection memungkinkan penyerang dapat masuk kedalam sistem aplikasi website tanpa menggunakan otoritas yang sah. Sehingga penyerang dapat melakukan tindak kejahatan seperti pencurian data. Beberapa solusi yang dapat digunakan dalam mengatasi masalah tersebut yaitu dengan menerapkan pendeteksian terjadinya serangan SQL Injection dengan metode Randomization of Query. Dengan adanya metode ini sistem dapat mencegah terjadinya sebuah serangan SQL Injection. Dengan berhasil dibangunnya sistem pendeteksian terjadinya SQL injection dengan metode Randomization of Query sangat terbantu mecegah terjadinya pencurian data pada sebuah sistem aplikasi website.

Author Biographies

Hengky Pranata, STMIK Triguna Dharma

Sistem Informasi

Puji Sari Ramadhan, STMIK Triguna Dharma

Sistem Informasi

Tugiono Tugiono, STMIK Triguna Dharma

Sistem Informasi

References

D. Aulia, “Studi keamanan sistem informasi berbasis,†pp. 26–37, 2017.

A. M. I. Zulkifli, I. Riadi, and Y. Sugiantoro, “Live Forensics Method For Analysis Denial of Service (DoS) Attack on Routerboard,†vol. 180, no. 35, 2018.

D. RANGGA, “IMPLEMENTASI SISTEM PENDETEKSI SERANGAN SQL INJECTION DENGAN MENGGUNAKAN ALGORITMEK- NEAREST NEIGHBOR,†pp. 1–53, 2020.

F. Yudha and A. Muryandi, “Aplikasi Pengujian Celah Keamanan Pada Aplikasi Berbasis Web,†CyberSecurity dan Forensik Digit., vol. 1, no. 1, pp. 1–6, 2018, [Online]. Available: http://ejournal.uin-suka.ac.id/saintek/cybersecurity/article/view/1101/1153.

D. Hariyadi, D. P. I. Kusuma, N. H. Maulida, and M. Ma’rifat, “Evaluasi Potensi Celah Keamanan SQL Injection Menggunakan Nearest Neighbor pada Security-Software Development Life Cycle,†J. Repos., vol. 2, no. 9, pp. 1273–1280, 2020, doi: 10.22219/repositor.v2i9.999.

G. M. Barek, K. E. Nurnawati, and M. SHOLEH, “RANCANG BANGUN APLIKASI PENCARIAN PERGURUAN TINGGI,†J. Scr., vol. 7, no. 2, pp. 232–238, 2019.

E. Gunadhi and A. P. Nugraha, “Penerapan Kriptografi Base64 Untuk Keamanan URL (Uniform Resource Locator) Website Dari Serangan SQL Injection,†J. Algoritm. Sekol. Tinggi Teknol. Garut, vol. 13, no. 2, pp.

–398, 2017, doi: 10.33364/algoritma/v.13-2.391.

O. C. Abikoye, A. Abubakar, A. H. Dokoro, O. N. Akande, and A. A. Kayode, “A novel technique to prevent SQL injection and cross-site scripting attacks using Knuth-Morris-Pratt string match algorithm,†Eurasip J. Inf. Secur., vol. 2020, no. 1, 2020, doi: 10.1186/s13635-020-00113-y.

H. Gaddam, M. Maheshwari, and G. Harshavardhan, “SQL Injection-Biggest Vulnerability of the Era,†EasyChair Prepr., no. 4175, 2020.

S. Raut, A. Nikhare, Y. Punde, S. Manerao, and S. Choudhary, “A Review on Methods for Prevention of SQL Injection Attack,†Int. J. Sci. Res. Sci. Technol., vol. 6, no. 2, pp. 463–470, 2019, doi: 10.32628/ijsrst196258.

M. Thiyab, M. Ali, and F. Basil, “The Impact of SQL Injection Attacks on the Security of Databases,†Proc. 6th Int. Conf. Comput. Informatics, no. 080, pp. 323–331, 2017, [Online]. Available: https://www.researchgate.net/publication/316609616_THE_IMPACT_OF_SQL_INJECTION_ATTACKS_ON_THE_SECURITY_OF_DATABASES.

Y. Yulianingsih, “Menangkal Serangan SQL Injection Dengan Parameterized Query,†J. Edukasi dan Penelit. Inform., vol. 2, no. 1, pp. 46–49, 2016, doi: 10.26418/jp.v2i1.

M. R. Efendi, L. V. Yovita, and Hafidudin, “Analisis Penanganan SQL Injection pada Basis Data MySQL dengan Framework Code Igniter dan PHP,†2016.

D. Chen, Q. Yan, C. Wu, and J. Zhao, “SQL Injection Attack Detection and Prevention Techniques Using Machine Learning,†J. Phys. Conf. Ser., vol. 1757, no. 1, p. 012055, 2021, doi: 10.1088/1742-6596/1757/1/012055.

S. Raj and E. Sherly, “SQL Injection Attack Prevention by Direct Reverse Resemblance Technique,†Int. J. Pure Appl. vol. 118, no. 16, pp. 599–614, 2018, [Online]. Available: https://acadpubl.eu/jsi/2018-118-16-17/articles/16/39.pdf.

A. . Ridhlo, PANDUAN PEMBUATAN FLOWCHART. academi.edu, 2017.[Online].Available:https://www.academia.edu/34767055/Pedoman_P embuatan_Flowchart

Rosa A.s and M.Shalahuddin, Rekayasa Perangkat Lunak. Bandung: Informatika Bandung, 2018.

Muntihana. Vimila, “Analisis Dan Perancangan Sistem Informasi Berbasis Web Dan Android Pada Klinik Gigi Lisda Medica Di Kabupaten Bulukumba Sulawesi Selatan†Jurnal Sistem Informasi, Teknologi Informatika dan Komputer, Vol.9, No.1, Sept 2018.

R. Setiawan and R. Gunawan, “Perancangan Aplikasi Pengelolaan Dana Bantuan Operasional Sekolah di Sekolah Menengah Atas,†J. Algoritm., vol. 14, no. 2, pp. 154–163, 2017, [Online]. Available: http://juornals.sttgarut.ac.id.

Munawar, Analisis Perancangan Sistem Berorientasi Objek dengan UML (Unified Modeling Language), Informatika Bandung, Bandung, 2018.

Downloads

Published

2021-05-29

Issue

Section

Articles

URN