Deteksi Kerentanan SQL Injection pada Website Menggunakan Vulnerability Assessment

Nova Christina Sari; Achmad Solichan; Basirudin Ansor; Aditya Putra Ramdani; Muhammad Zainudin Al Amin; Mulil Khaira; Auliya Rohman Riquelme Al Ubaidah

doi:10.26714/jodi.v2i1.393

Authors

Nova Christina Sari Universitas Muhammadiyah Semarang
Achmad Solichan Universitas Muhammadiyah Semarang https://orcid.org/0000-0002-7287-2727
Basirudin Ansor Universitas Muhammadiyah Semarang https://orcid.org/0009-0002-1490-1398
Aditya Putra Ramdani Universitas Muhammadiyah Semarang https://orcid.org/0009-0007-6388-7517
Muhammad Zainudin Al Amin Universitas Muhammadiyah Semarang https://orcid.org/0009-0007-7448-123X
Mulil Khaira Universitas Muhammadiyah Semarang https://orcid.org/0009-0005-5402-3333
Auliya Rohman Riquelme Al Ubaidah Universitas Muhammadiyah Semarang

DOI:

https://doi.org/10.26714/jodi.v2i1.393

Keywords:

Cyber Security, OWASP, SQL Injection, Vulnerability, Zap

Abstract

Website merupakan sumber informasi yang terus berkembang mengikuti perkembangan teknologi dimasa sekarang, dan penggunaan website telah banyak diterapkan di berbagai bidang. Penggunaan cyber security berkembang sangat pesan mengikuti perkembangan teknologi dan penelitian-penelitian dalam tema cyber security semakin banyak. Metode vulnerability asesement dalam penelitian ini digunakan untuk melakukan scanning terhadap suatu website untuk mendeteksi kerentananan website tersebut terhadap SQL Injection. SQL Injection. SQL Injection merupakan salah satu teknik peretasan dengan cara menyalahgunakan celah keamanan yang ada di lapisan SQL berbasis data pada suatu aplikasi atau website. Vulnerability scanner menggunakan Zap, memberikan hasil 22 alert, 3 diantaranya memiliki kerentanan yang tinggi (high risk). Hasil dari kerentanan website memiliki SQL Injenction yang tinggi. Terdapat 5 dari 10 ancaman yang terdapat pada OWASP Top 10