PENGEMBANGAN DATASET SERANGAN SQL INJECTION SINTETIS BERBASIS GENERATIVE ADVERSARIAL NETWORKS

Serangan SQL Injection masih menjadi salah satu ancaman utama pada aplikasi berbasis web dan jaringan, sementara ketersediaan dataset jaringan yang realistis dan representatif untuk penelitian keamanan masih terbatas. Dataset yang tersedia umumnya tidak seimbang, kurang bervariasi, serta belum memisahkan karakteristik header jaringan dan payload SQL Injection secara eksplisit. Oleh karena itu, penelitian ini bertujuan untuk membangun dataset jaringan SQL Injection sintetis menggunakan pendekatan Generative Adversarial Network (GAN). Metode yang digunakan memisahkan proses generasi data berdasarkan karakteristiknya. CTGAN diterapkan untuk menghasilkan data sintetis header jaringan berbentuk data tabular, sedangkan CWGAN-GP digunakan untuk menghasilkan payload SQL Injection sintetis. Data sintetis header dan payload kemudian digabungkan kembali menjadi paket jaringan utuh dan disimpan dalam format PCAP. Evaluasi kualitas data header dilakukan menggunakan Kolmogorov–Smirnov Test (KS Test) dan Jensen–Shannon Divergence (JSD), sedangkan evaluasi payload dilakukan menggunakan Mean Squared Error (MSE) dan Cosine Similarity. Hasil penelitian menunjukkan bahwa CTGAN mampu mereplikasi distribusi data header jaringan dengan baik, ditunjukkan oleh nilai JSD yang rendah (< 0,02) dan hasil KS Test yang menunjukkan kesesuaian distribusi antara data asli dan sintetis. Pada evaluasi payload, model CWGAN-GP menghasilkan payload SQL Injection sintetis dengan nilai MSE terendah sebesar 0,0034, Cosine Similarity rata-rata sebesar 0,80 hingga 0,88, serta stabilitas hasil yang lebih baik dibandingkan konfigurasi eksperimen lainnya. Dataset hasil penggabungan menghasilkan struktur paket jaringan yang valid dan menyerupai data asli.

Kata kunci: Data Sintetis, SQL Injection, CTGAN, CWGAN-GP, Keamanan Jaringan