Analisis Keamanan Website Leads UPNVJ Terhadap Serangan SQL Injection & Sniffing Attack

Penulis

  • Dimas Perdana Putranto Universitas Pembangunan Nasional Veteran Jakarta
  • Jayanta Jayanta Universitas Pembangunan Nasional Veteran Jakarta
  • Bayu Hananto Universitas Pembangunan Nasional Veteran Jakarta

DOI:

https://doi.org/10.52958/iftk.v18i3.4690

Kata Kunci:

Leads UPNVJ, website, serangan, keamanan, SQL Injection, Sniffing attack, database, dan paket data.

Abstrak

Leads UPNVJ adalah sistem yang dirancang untuk keperluan pembelajaran elektronik bagi mahasiswa, yang dapat diakses secara online menggunakan Website. Pada website LEADS UPNVJ terdapat data yang penting dan harus dijaga keamanannya karena terdapat informasi-informasi yang bersifat privasi. Metode serangan yang digunakan pada penelitian ini adalah SQL injection & Sniffing Attack. SQL injection adalah sebuah serangan injeksi SQL yang dapat menimbulkan ancaman keamanan serius terhadap sebuah website, yang mana SQL injection mengizinkan penyerangnya untuk mendapatkan akses ke database sebuah website yang dapat menyebabkan kebocoran data yang membuat hilangnya kerahasiaan data terutama untuk informasi yang bersifat sensitif. Sniffing Attack adalah penyadapan dan pencurian data dengan cara menangkap dan memonitor lalu lintas paket data jaringan internet. Yang bertujuan untuk memperoleh data dan informasi yang bersifat sensitif. Oleh karena itu melalui penelitian ini, diharapkan dapat diperoleh analisis yang baik untuk mengukur tingkat keamanan dari website LEADS UPNVJ. Hasil dari penelitian ini menunjukkan tingkat keamanan website LEADS UPNVJ sudah cukup baik dalam menanggulangi serangan SQL injection & sniffing attack, pada serangan SQL injection website dapat mencegah serangan dikarenakan terdapat Web Application Firewall (WAF) yang dapat mencegah serangan kueri SQL dijalankan oleh server website, lalu pada serangan sniffing attack website dapat mencegah serangan terjadi dikarenakan terdapat protokol Transport Layer Security (TLS) yang dapat mengenkripsi isi dari paket data yang dikirimkan dari client menuju server maupun sebaliknya. 

Referensi

H.-P. Halvorsen, “Structured Query Language,” 2017.

Kementerian PPN/Bappenas, “SQL Injection.” https://csirt.bappenas.go.id/layanan/detail/180a9a4e-7e0a-49f2-ac92-92702ac094f5.

Netscout, “What is packet sniffing?” https://www.netscout.com/what-is/sniffer#:~:text=Packet sniffing is a technique,similar tools for nefarious purposes.

C. P. Pfleeger dan S. L. Pfleeger, “Analyzing computer security: a threat/vulnerability/countermeasure approach,” Upper Saddle River, NJ: Prentice Hall.

Tim EMS, “Teori Dan Praktik PHP-MySQL Untuk Pemula,” Jakarta: PT Elec Media Komputindo, 2014.

M. N. Schmitt, “Tallinn Manual on the International Law Applicable to Cyber Warfare,” Cambridge University Press, 2013.

R. Abdulloh, “7 in 1 Pemrograman Web untuk Pemula,” Jakarta: Elex Media Komputindo, 2018.

A. Lubis, “Basis data dasar,” Yogyakarta: Deepublish, 2016.

CloudFlare, “What is a Web Application Firewall (WAF)?,” https://www.cloudflare.com/learning/ddos/glossary/web-application-firewall-waf/.

Wikipedia, “Transport Layer Security,” https://id.wikipedia.org/wiki/Transport_Layer_Security.

Unduhan

Diterbitkan

2022-12-28

Terbitan

Bagian

Article