ENKRIPSI UNIFORM RESOURCE LOCATOR (URL) SECARA DINAMIS MENGGUNAKAN ALGORITMA HYBRID UNTUK MENCEGAH SERANGAN SQL INJECTION

Pesatnya perkembangan internet mendorong penggunaan aplikasi web di berbagai sektor. Namun seiring dengan kemudahan yang ditawarkan aplikasi web, semakin terbuka juga ancaman keamanan, salah satunya adalah SQL Injection yang sering memanfaatkan parameter URL sebagai titik masuk. Penelitian ini mengusulkan teknik enkripsi URL secara dinamis menggunakan algoritma hybrid yang menggabungkan AES, SHA-3, dan Base64 untuk mencegah serangan SQL Injection. AES digunakan untuk mengenkripsi data, SHA-3 untuk verifikasi integritas, dan Base64 untuk memastikan format ciphertext tetap valid dalam URL. Pengujian dilakukan dalam tiga tahap yaitu uji SQL Injection, uji performa sistem, dan uji kualitas ciphertext. Hasil pengujian SQL Injection menggunakan Acunetix menunjukkan tidak ada kerentanan yang terdeteksi, sementara setiap upaya serangan menggunakan SQLmap mengalami kegagalan dengan response 403 Forbidden. Uji performa dengan Google Lighthouse menunjukkan penurunan skor tipis yaitu 0,2% dari 90,65% menjadi 90,45% setelah enkripsi URL diterapkan, yang sebagian besar dipengaruhi oleh faktor eksternal, sehingga enkripsi URL tidak berdampak signifikan pada kinerja sistem. Uji entropi Shannon terhadap 100 ciphertext menghasilkan rata-rata 5,3995 dari 6 (89,99%), dan korelasi Pearson sebesar 0,0004, mengindikasikan ciphertext bersifat acak dan tidak ada hubungan antar ciphertext. Demikian teknik enkripsi URL ini terbukti efektif dan efisien dalam meningkatkan keamanan aplikasi web tanpa mengorbankan performa sistem.

Kata kunci: AES, Base64, Enripsi URL, SHA-3, SQL Injection