Electronic Theses and Dissertation

Sql injection merupakan salah satu serangan paling sering ditemukan pada aplikasi berbasis website. serangan-serangan pada satu web tersimpan di dalam access log bersama seluruh aktifitas request yang diproses oleh web server tersebut. hal tadi menjadikan access log sangat penting saat terjadi serangan pada website agar dapat ditelusuri penyebab serangan melalui access log tersebut. namun, untuk melakukan pencarian dan analisa secara satu per satu pada log file sangatlah tidak efisien. berdasarkan permasalahan tersebut, penelitian ini menawarkan solusi sebuah sistem yang dapat mengolah access log untuk menampilkan serangan yang pernah terjadi pada suatu web server. metode yang digunakan untuk menganalisa pola serangan sql injection yaitu dengan menggunakan teknik regular expression (regex). regex akan mencocokkan baris access log dengan 3 pola yaitu piggybacked query, tautology dan union query. berdasarkan hasil penelitian, sistem dapat melakukan proses unggah log file, melakukan regex pola serangan pada file log, dan menampilkan hasil berbentuk tabel. hasil pengujian pada sistem berhasil mendeteksi satu serangan pada file log dengan pola serangan yang ditemukan adalah union query. kata kunci: sql injection, web server, regular expression, log

SQL injection is one of the most common attacks found in web-based applications. Attacks on a single web are stored in an access log file along with all request activities processed by the web server. This makes the access log file very important when there is an attack on the website so that it can be traced the cause of the attack through the access log. However, to perform searches and analysis one by one on log files is very inefficient. Based on these problems, this study offers a solution for a system that can process access log to display attacks that have occurred on a web server. The method used to analyze SQL Injection attack patterns is to use the Regular Expression (Regex) technique. Regex will match the access log line with 3 patterns namely piggybacked query, tautology and union query. Based on the results of the study, the system can perform the process of uploading log files, performing Regex to detect attack patterns on log files, and displaying table-shaped results. The test results on the system managed to detect one attack on a log file with the attack pattern found is a union query. Keywords: SQL Injection, Web Server, Regular Expression, Logs