Electronic Theses and Dissertation
Universitas Syiah Kuala
SKRIPSI
ANALISIS DETEKSI SERANGAN SQL INJECTION MENGGUNAKAN MANAJEMEN NGINX LOG FILE
Pengarang
MAULIDA FAJRINA - Personal Name;
Dosen Pembimbing
Rasudin - 197410011999031001 - Dosen Pembimbing I
Nazaruddin - 197202061997021001 - Dosen Pembimbing II
Nomor Pokok Mahasiswa
1408107010055
Fakultas & Prodi
Fakultas MIPA / Informatika (S1) / PDDIKTI : 55201
Subject
Kata Kunci
Penerbit
Banda Aceh : Fakultas MIPA - Informatika., 2022
Bahasa
No Classification
-
Literature Searching Service
Hard copy atau foto copy dari buku ini dapat diberikan dengan syarat ketentuan berlaku, jika berminat, silahkan hubungi via telegram (Chat Services LSS)
SQL injection merupakan salah satu serangan paling sering ditemukan pada aplikasi berbasis website. Serangan-serangan pada satu web tersimpan di dalam access log bersama seluruh aktifitas request yang diproses oleh web server tersebut. Hal tadi menjadikan access log sangat penting saat terjadi serangan pada website agar dapat ditelusuri penyebab serangan melalui access log tersebut. Namun, untuk melakukan pencarian dan analisa secara satu per satu pada log file sangatlah tidak efisien. Berdasarkan permasalahan tersebut, penelitian ini menawarkan solusi sebuah sistem yang dapat mengolah access log untuk menampilkan serangan yang pernah terjadi pada suatu web server. Metode yang digunakan untuk menganalisa pola serangan SQL Injection yaitu dengan menggunakan teknik Regular Expression (Regex). Regex akan mencocokkan baris access log dengan 3 pola yaitu piggybacked query, tautology dan union query. Berdasarkan hasil penelitian, sistem dapat melakukan proses unggah log file, melakukan regex pola serangan pada file log, dan menampilkan hasil berbentuk tabel. Hasil pengujian pada sistem berhasil mendeteksi satu serangan pada file log dengan pola serangan yang ditemukan adalah union query.
Kata Kunci: SQL Injection, Web Server, Regular Expression, Log
SQL injection is one of the most common attacks found in web-based applications. Attacks on a single web are stored in an access log file along with all request activities processed by the web server. This makes the access log file very important when there is an attack on the website so that it can be traced the cause of the attack through the access log. However, to perform searches and analysis one by one on log files is very inefficient. Based on these problems, this study offers a solution for a system that can process access log to display attacks that have occurred on a web server. The method used to analyze SQL Injection attack patterns is to use the Regular Expression (Regex) technique. Regex will match the access log line with 3 patterns namely piggybacked query, tautology and union query. Based on the results of the study, the system can perform the process of uploading log files, performing Regex to detect attack patterns on log files, and displaying table-shaped results. The test results on the system managed to detect one attack on a log file with the attack pattern found is a union query. Keywords: SQL Injection, Web Server, Regular Expression, Logs
ANALISIS PENERAPAN FIREWALL SHADOW DAEMON PADA WEB SERVER NGINX (M. HILAL RAMADHAN, 2023)
ANALISIS PERBANDINGAN MITIGASI SERANGAN DISTRIBUTED-DENIAL OF SERVICE (DDOS) SYN FLOOD DENGAN TEKNIK LOAD BALANCING MENGGUNAKAN NGINX DAN HAPROXY PADA CONTAINERIZED WEB SERVER (FAZRINA NABILLAH, 2023)
ANALISIS DAN IMPLEMENTASI SISTEM KEAMANAN PADA WEB SERVER MENGGUNAKAN SNORT SEBAGAI INTRUSION DETECTION SYSTEM DALAM UPAYA MENDETEKSI SQL INJECTION (MUNAWIRSYAH, 2023)
ANALISIS KINERJA WEB SERVER APACHE DAN NGINX MENGGUNAKAN SIEGE DAN HTTPERF (Ahmad Ariful Amri, 2015)
DETEKSI ANOMALI JARINGAN MENGGUNAKAN SURICATA DAN DEEP REINFORCEMENT LEEARNING DENGAN ANTARMUKA BOT TELEGRAM (TAUFIQUR RAHMAN, 2025)