Analisis Kerentanan Sistem Informasi Terhadap Serangan SQL Injection
Keywords:
SQL Injection, Kerentanan Sistem Informasi, Keamanan Basis Data, Penetration Testing, Mitigasi SeranganAbstract
Sistem informasi berbasis web saat ini menjadi tulang punggung operasional berbagai organisasi, namun seiring meningkatnya ketergantungan tersebut, ancaman keamanan siber pun semakin kompleks. Salah satu serangan yang paling umum dan berbahaya adalah SQL Injection (SQLi), yakni teknik eksploitasi yang memanfaatkan celah validasi input pada aplikasi untuk menyisipkan perintah SQL berbahaya ke dalam basis data. Penelitian ini bertujuan untuk menganalisis tingkat kerentanan sistem informasi terhadap serangan SQL Injection dengan mengidentifikasi titik-titik lemah pada lapisan aplikasi dan basis data. Metode yang digunakan meliputi penetration testing berbasis skenario serangan nyata menggunakan tools seperti SQLMap dan Burp Suite, serta analisis kode sumber secara statis untuk mendeteksi pola pengkodean yang rentan. Objek penelitian mencakup beberapa sistem informasi berbasis PHP dan MySQL yang umum digunakan. Hasil analisis menunjukkan bahwa kerentanan SQL Injection masih banyak ditemukan akibat lemahnya sanitasi input, penggunaan raw query tanpa parameterisasi, serta tidak diterapkannya prinsip least privilege pada akun basis data. Penelitian ini juga mengusulkan rekomendasi mitigasi meliputi penggunaan Prepared Statement, validasi dan sanitasi input berlapis, serta penerapan Web Application Firewall (WAF). Temuan ini diharapkan dapat menjadi acuan bagi pengembang sistem dan praktisi keamanan dalam membangun sistem informasi yang lebih andal dan tahan terhadap serangan injeksi.
References
Fadilah Nuria Handayani, Intan Diasih, Vrisa Arana Salsabilla, & Aprilia Pramudita. (2024). Sistem Pendukung Keputusan Dalam Pemilihan Smartphone Terbaik Menggunakan Metode SAW. Bridge : Jurnal Publikasi Sistem Informasi Dan Telekomunikasi, 2(3), 130–141. https://doi.org/10.62951/bridge.v2i3.127
Fadillah, M., & Servanda, Y. (2024). Analisis Efektivitas Teknik Parameterized Queries Dalam Mencegah Serangan SQL Injection Menggunakan DVWA. JUPITER : Journal of Computer & Information Technology, 5(2), 57–69. https://doi.org/10.53990/jupiter.v5i2.323
Hariyani, A., & Dolia, P. (2024). An innovative method for detecting SQLi attacks by altering SQL query attribute values. International Journal of Advanced Computer Research, 14(68), 89–96. https://doi.org/10.19101/ijacr.2024.1466005
Imanuel Toding Bua, & Nur Isdah Idris. (2025). Analisis Kebijakan Keamanan Siber di Indonesia: Studi Kasus Kebocoran Data Nasional pada Tahun 2024. Desentralisasi : Jurnal Hukum, Kebijakan Publik, Dan Pemerintahan, 2(2), 100–114. https://doi.org/10.62383/desentralisasi.v2i2.653
Mu’min, M. A., Alamin, Z., Fathir, & Ramadhan, S. (2024). Uji Penetrasi Injeksi SQL terhadap Celah Keamanan Website XYZ menggunakan Tools SQLMap. Scientific : Journal of Computer Science and Informatics, 1(2), 47–52. https://doi.org/10.34304/scientific.v1i2.330
Nugraha, L. A., Kautsar, I. A., & Fitrani, A. S. (2024). SQL Injection: Analisis Efektivitas Uji Penetrasi dalam Aplikasi Web. Smatika Jurnal, 14(01), 111–123. https://doi.org/10.32664/smatika.v14i01.1224
Rafeli, A. I., Seta, H. B., & Widi, I. W. (2022). Pengujian Celah Keamanan Menggunakan Metode OWASP Web Security Testing Guide (WSTG) pada Website XYZ. Informatik : Jurnal Ilmu Komputer, 18(2), 97. https://doi.org/10.52958/iftk.v18i2.4632
Saroni, M. I. N., & Mulyanti, B. (2020). Hypertext preprocessor framework in the development of web applications. IOP Conference Series: Materials Science and Engineering, 830(2). https://doi.org/10.1088/1757-899X/830/2/022096
Wahyudin, Y., & Rahayu, D. N. (2020). ANALISIS METODE PENGEMBANGAN SISTEM INFORMASI BERBASIS WEBSITE : A LITERATUR REVIEW lepas dengan System Development Life Cycle yang terdiri dari teks , gambar , suara animasi. Jurnal Interkom: Jurnal Publikasi Ilmiah Bidang Teknologi Informasi Dan Komunikasi, 15, 26–40.
Wijaya, M. C. (2024). Security Analysis of SQL Injection Attacks on Multimedia and Journal-Services Sites Using Concatenated Input Validation and Parsing Method (CIVP). Ingenierie Des Systemes d’Information, 29(5), 1915–1924. https://doi.org/10.18280/isi.290523
