Electronic Theses and Dissertation

Penyajian informasi melalui website secara online merupakan salah satu dampak positif dari internet. Informasi dapat diperoleh dari mana saja adan kapan saja dengan mudah melalui internet. Namun, ada banyak hal yang harus dipertimbangkan dalam mengembangkan aplikasi web, termasuk keamanan terhadap serangan SQL Injection. Penelitian ini ditargetkan ke website-website dilingkungan Universitas Syiah Kuala, yang mana memiliki ratusan subdomain dan beberapa diantara subdomain tersebut belum mengupdate versi CMS sehingga terdapat kerentanan SQL Injection yang berbahaya. Penelitian ini bertujuan untuk menganalisa terperinci mengenai celah-celah kerentanan SQL Injection pada aplikasi web di lingkungan Universitas Syiah Kuala menggunakan tools SQLMap. Metode yang digunakan dalam mendeteksi kerentanan SQL Injection dengan memasukkan karakter quot (') pada parameter GET dan POST pada aplikasi web di lingkungan Universitas Syiah Kuala. Setelah didapatkan error yang terjadi, maka tahap selanjutnya dengan melakukan scanning menggunakan SQLMap. Jika SQLMap berhasil mendeteksi kerentanan SQL Injection, maka akan ditampilkan jenis kerentanan SQL Injection, sistem operasi yang digunakan, versi database dan jumlah database pada website target. Penelitian ini menggunakan 15 subdomain untuk di uji, dan dari 15 subdomain tersebut terdapat 4 subdomain yang terdeteksi memeliki kerentanan SQL Injection pada parameter GET dan parameter POST. Dari 4 subdomain tersebut, hanya 3 subdomain yang dapat di scan menggunakan SQLMap dikarenakan 1 subdomain menggunakan sistem captcha pada form login sehingga tidak memungkinkan dapat di scan menggunakan SQLMap.

The presentation of information through online websites is one of the positive impacts of the internet. aInformation can be obtained from anywhere and anytime easily through the internet. However, there are many things that must be considered in developing web applications, including security against SQL Injection attacks. This research is targeted to websites in Syiah Kuala University, which has hundreds of subdomains and some of the subdomains have not updated the CMS version so that there is a dangerous SQL Injection vulnerability. This research aims to analyze in detail the SQL Injection vulnerabilities in web applications at Syiah Kuala University using SQLMap tools. The method used in detecting SQL Injection vulnerabilities by entering the quot (') character in the GET and POST parameters on web applications in the Syiah Kuala University environment. After obtaining the errors that occur, then the next step is to scan using SQLMap. If SQLMap successfully detects SQL Injection vulnerabilities, it will display the type of SQL Injection vulnerability, the operating system used, the database version and the number of databases on the target website. This research uses 15 subdomains to be tested, and of the 15 subdomains there are 4 subdomains that are detected to have SQL Injection vulnerabilities in the GET parameter and POST parameter. Of the 4 subdomains, only 3 subdomains can be scanned using SQLMap because 1 subdomain uses a captcha system on the login form so it is not possible to be scanned using SQLMap.