PENETRATION TESTING PADA APLIKASI BERBASIS WEB TERHADAP SERANGAN SQL INJECTION MENGGUNAKAN METODE BOOLEAN BASED BLIND DAN TIME BASED BLIND

Ummah, Nafa Nisaul (2025) PENETRATION TESTING PADA APLIKASI BERBASIS WEB TERHADAP SERANGAN SQL INJECTION MENGGUNAKAN METODE BOOLEAN BASED BLIND DAN TIME BASED BLIND. Other thesis, Universitas Siliwangi.

[thumbnail of 1. COVER.pdf] Text
1. COVER.pdf
Download (178kB)
[thumbnail of 2. LEMBAR PENGESAHAN TUGAS AKHIR.pdf] Text
2. LEMBAR PENGESAHAN TUGAS AKHIR.pdf
Download (120kB)
[thumbnail of 3. PENGESAHAN PENGUJI SIDANG TUGAS AKHIR.pdf] Text
3. PENGESAHAN PENGUJI SIDANG TUGAS AKHIR.pdf
Download (140kB)
[thumbnail of 4. LEMBAR PERNYATAAN KEASLIAN TUGAS AKHIR.pdf] Text
4. LEMBAR PERNYATAAN KEASLIAN TUGAS AKHIR.pdf
Download (134kB)
[thumbnail of 5. ABSTRAK.pdf] Text
5. ABSTRAK.pdf
Download (200kB)
[thumbnail of 6. MOTTO DAN PERSEMBAHAN.pdf] Text
6. MOTTO DAN PERSEMBAHAN.pdf
Download (92kB)
[thumbnail of 7. KATA PENGANTAR.pdf] Text
7. KATA PENGANTAR.pdf
Download (157kB)
[thumbnail of 8. DAFTAR ISI, DAFTAR TABEL, DAFTAR GAMBAR.pdf] Text
8. DAFTAR ISI, DAFTAR TABEL, DAFTAR GAMBAR.pdf
Download (185kB)
[thumbnail of 9. BAB I PENDAHULUAN.pdf] Text
9. BAB I PENDAHULUAN.pdf
Download (238kB)
[thumbnail of 10. BAB II LANDASAN TEORI.pdf] Text
10. BAB II LANDASAN TEORI.pdf
Download (344kB)
[thumbnail of 11. BAB III METODOLOGI PENELITIAN.pdf] Text
11. BAB III METODOLOGI PENELITIAN.pdf
Download (294kB)
[thumbnail of 12. BAB IV HASIL DAN PEMBAHASAN.pdf] Text
12. BAB IV HASIL DAN PEMBAHASAN.pdf
Restricted to Repository staff only
Download (1MB)
[thumbnail of 13. BAB V KESIMPULAN DAN SARAN.pdf] Text
13. BAB V KESIMPULAN DAN SARAN.pdf
Restricted to Repository staff only
Download (197kB)
[thumbnail of 14. DAFTAR PUSTAKA.pdf] Text
14. DAFTAR PUSTAKA.pdf
Download (187kB)
[thumbnail of 15. LAMPIRAN.pdf] Text
15. LAMPIRAN.pdf
Restricted to Repository staff only
Download (1MB)

Abstract

Ancaman siber termasuk serangan SQL Injection, merupakan salah satu ancaman paling umum dan berbahaya terhadap aplikasi web, dikarenakan kelemahan validasi input memungkinkan penyerang dapat mencuri, mengubah, atau menghapus data database. Penelitian ini menggunakan metode penetration testing untuk memeriksa kerentanan SQL Injection pada aplikasi web, penelitian ini berbeda dari penelitian sebelumnya yang biasanya menggunakan simulasi dan langsung menguji sistem nyata dengan menggunakan dua teknik inferensial SQL Injection yaitu Boolean based blind dan time based blind. Meningkatkan deteksi dan eksploitasi kerentanan, SQLMap dikonfigurasi menggunakan parameter lanjutan seperti –level, --risk, dan –crawl. Hasil menunjukkan bahwa penggunaan algoritma hash MD5 dan validasi input pada web yang tidak ada membuat sistem sangat rentan. Penelitian ini menampilkan skenario eksploitasi nyata dan menawarkan saran untuk mitigasi teknis yang didasarkan pada bukti eksploitasi langsung. Proses scanning menemukan 11 kerentanan dengan Nikto dan 16 kerentanan dengan OWASP ZAP. Hasil ini membantu pengembang, administrator dan praktisi keamanan siber mempertahankan aplikasi web di lingkungan sektor publik.

Kata Kunci: Penetration Testing, SQL Injection, SQLMap, Boolean-Based Blind, Time-Based Blind, Keamanan Web.

Item Type: Thesis (Other)
Subjects: T Technology > T Technology (General)
Divisions: Fakultas Teknik > Teknik Informatika
Depositing User: Lelis Marsidah
Date Deposited: 05 Nov 2025 00:51
Last Modified: 05 Nov 2025 00:51
URI: https://repositori.unsil.ac.id/id/eprint/789

Actions (login required)

View Item
View Item