Analisis Keamanan Website Leads UPNVJ Terhadap Serangan SQL Injection & Sniffing Attack
DOI:
https://doi.org/10.52958/iftk.v18i3.4690Kata Kunci:
Leads UPNVJ, website, serangan, keamanan, SQL Injection, Sniffing attack, database, dan paket data.Abstrak
Leads UPNVJ adalah sistem yang dirancang untuk keperluan pembelajaran elektronik bagi mahasiswa, yang dapat diakses secara online menggunakan Website. Pada website LEADS UPNVJ terdapat data yang penting dan harus dijaga keamanannya karena terdapat informasi-informasi yang bersifat privasi. Metode serangan yang digunakan pada penelitian ini adalah SQL injection & Sniffing Attack. SQL injection adalah sebuah serangan injeksi SQL yang dapat menimbulkan ancaman keamanan serius terhadap sebuah website, yang mana SQL injection mengizinkan penyerangnya untuk mendapatkan akses ke database sebuah website yang dapat menyebabkan kebocoran data yang membuat hilangnya kerahasiaan data terutama untuk informasi yang bersifat sensitif. Sniffing Attack adalah penyadapan dan pencurian data dengan cara menangkap dan memonitor lalu lintas paket data jaringan internet. Yang bertujuan untuk memperoleh data dan informasi yang bersifat sensitif. Oleh karena itu melalui penelitian ini, diharapkan dapat diperoleh analisis yang baik untuk mengukur tingkat keamanan dari website LEADS UPNVJ. Hasil dari penelitian ini menunjukkan tingkat keamanan website LEADS UPNVJ sudah cukup baik dalam menanggulangi serangan SQL injection & sniffing attack, pada serangan SQL injection website dapat mencegah serangan dikarenakan terdapat Web Application Firewall (WAF) yang dapat mencegah serangan kueri SQL dijalankan oleh server website, lalu pada serangan sniffing attack website dapat mencegah serangan terjadi dikarenakan terdapat protokol Transport Layer Security (TLS) yang dapat mengenkripsi isi dari paket data yang dikirimkan dari client menuju server maupun sebaliknya.Referensi
H.-P. Halvorsen, “Structured Query Language,” 2017.
Kementerian PPN/Bappenas, “SQL Injection.” https://csirt.bappenas.go.id/layanan/detail/180a9a4e-7e0a-49f2-ac92-92702ac094f5.
Netscout, “What is packet sniffing?” https://www.netscout.com/what-is/sniffer#:~:text=Packet sniffing is a technique,similar tools for nefarious purposes.
C. P. Pfleeger dan S. L. Pfleeger, “Analyzing computer security: a threat/vulnerability/countermeasure approach,” Upper Saddle River, NJ: Prentice Hall.
Tim EMS, “Teori Dan Praktik PHP-MySQL Untuk Pemula,” Jakarta: PT Elec Media Komputindo, 2014.
M. N. Schmitt, “Tallinn Manual on the International Law Applicable to Cyber Warfare,” Cambridge University Press, 2013.
R. Abdulloh, “7 in 1 Pemrograman Web untuk Pemula,” Jakarta: Elex Media Komputindo, 2018.
A. Lubis, “Basis data dasar,” Yogyakarta: Deepublish, 2016.
CloudFlare, “What is a Web Application Firewall (WAF)?,” https://www.cloudflare.com/learning/ddos/glossary/web-application-firewall-waf/.
Wikipedia, “Transport Layer Security,” https://id.wikipedia.org/wiki/Transport_Layer_Security.
Unduhan
Diterbitkan
Terbitan
Bagian
Lisensi
KEBIJAKAN YANG DIAJUKAN UNTUK JURNAL YANG MENAWARKAN AKSES TERBUKA
Syarat yang harus dipenuhi oleh Penulis sebagai berikut:
- Penulis menyimpan hak cipta dan memberikan jurnal hak penerbitan pertama naskah secara simultan dengan lisensi di bawah Creative Commons Attribution License yang mengizinkan orang lain untuk berbagi pekerjaan dengan sebuah pernyataan kepenulisan pekerjaan dan penerbitan awal di jurnal ini.
- Penulis bisa memasukkan ke dalam penyusunan kontraktual tambahan terpisah untuk distribusi non ekslusif versi kaya terbitan jurnal (contoh: mempostingnya ke repositori institusional atau menerbitkannya dalam sebuah buku), dengan pengakuan penerbitan awalnya di jurnal ini.
- Penulis diizinkan dan didorong untuk mem-posting karya mereka online (contoh: di repositori institusional atau di website mereka) sebelum dan selama proses penyerahan, karena dapat mengarahkan ke pertukaran produktif, seperti halnya sitiran yang lebih awal dan lebih hebat dari karya yang diterbitkan. (Lihat Efek Akses Terbuka).
Download Template
