M HAIKAL RIZKY H Primary Author mixed material bibliography Banda Aceh Fakultas Teknik 2024

Skripsi

Penyajian informasi melalui website secara online merupakan salah satu dampak positif dari internet. Informasi dapat diperoleh dari mana saja adan kapan saja dengan mudah melalui internet. Namun, ada banyak hal yang harus dipertimbangkan dalam mengembangkan aplikasi web, termasuk keamanan terhadap serangan SQL Injection. Penelitian ini ditargetkan ke website-website dilingkungan Universitas Syiah Kuala, yang mana memiliki ratusan subdomain dan beberapa diantara subdomain tersebut belum mengupdate versi CMS sehingga terdapat kerentanan SQL Injection yang berbahaya. Penelitian ini bertujuan untuk menganalisa terperinci mengenai celah-celah kerentanan SQL Injection pada aplikasi web di lingkungan Universitas Syiah Kuala menggunakan tools SQLMap. Metode yang digunakan dalam mendeteksi kerentanan SQL Injection dengan memasukkan karakter quot (') pada parameter GET dan POST pada aplikasi web di lingkungan Universitas Syiah Kuala. Setelah didapatkan error yang terjadi, maka tahap selanjutnya dengan melakukan scanning menggunakan SQLMap. Jika SQLMap berhasil mendeteksi kerentanan SQL Injection, maka akan ditampilkan jenis kerentanan SQL Injection, sistem operasi yang digunakan, versi database dan jumlah database pada website target. Penelitian ini menggunakan 15 subdomain untuk di uji, dan dari 15 subdomain tersebut terdapat 4 subdomain yang terdeteksi memeliki kerentanan SQL Injection pada parameter GET dan parameter POST. Dari 4 subdomain tersebut, hanya 3 subdomain yang dapat di scan menggunakan SQLMap dikarenakan 1 subdomain menggunakan sistem captcha pada form login sehingga tidak memungkinkan dapat di scan menggunakan SQLMap. 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 129276 2024-08-30 16:57:21 2024-08-30 18:20:30 machine generated