MAULIDA FAJRINA Primary Author mixed material bibliography Banda Aceh Fakultas MIPA - Informatika 2022

Skripsi

SQL injection merupakan salah satu serangan paling sering ditemukan pada aplikasi berbasis website. Serangan-serangan pada satu web tersimpan di dalam access log bersama seluruh aktifitas request yang diproses oleh web server tersebut. Hal tadi menjadikan access log sangat penting saat terjadi serangan pada website agar dapat ditelusuri penyebab serangan melalui access log tersebut. Namun, untuk melakukan pencarian dan analisa secara satu per satu pada log file sangatlah tidak efisien. Berdasarkan permasalahan tersebut, penelitian ini menawarkan solusi sebuah sistem yang dapat mengolah access log untuk menampilkan serangan yang pernah terjadi pada suatu web server. Metode yang digunakan untuk menganalisa pola serangan SQL Injection yaitu dengan menggunakan teknik Regular Expression (Regex). Regex akan mencocokkan baris access log dengan 3 pola yaitu piggybacked query, tautology dan union query. Berdasarkan hasil penelitian, sistem dapat melakukan proses unggah log file, melakukan regex pola serangan pada file log, dan menampilkan hasil berbentuk tabel. Hasil pengujian pada sistem berhasil mendeteksi satu serangan pada file log dengan pola serangan yang ditemukan adalah union query. Kata Kunci: SQL Injection, Web Server, Regular Expression, Log 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 105638 2022-09-28 10:06:59 2022-09-28 10:37:20 machine generated