Teknik Proteksi Terhadap Serangan SQL Injection Menggunakan Konsep AMNESIA Pada Aplikasi Web

SYAH, AKBAR ASKAR (2012) Teknik Proteksi Terhadap Serangan SQL Injection Menggunakan Konsep AMNESIA Pada Aplikasi Web. Skripsi,Fakultas Ilmu Komputer.

Preview

PDF Download (4032b) | Preview

Abstract

Aplikasi web telah berkembang demikian pesat hingga saat ini. Akses internet pun semakin mudah didapat dengan biaya yang relatif terjangkau. Oleh karena itu, rasanya tidak ada alasan untuk tidak menjadikan aplikasi web sebagai penunjang aktivitas manusia. Namun, sebagai aplikasi berbasis jaringan, aplikasi web tentu sangat rentan terhadap serangan. SQL injection adalah satu dari sepuluh jenis serangan paling berbahaya yang menempati peringkat pertama antara tahun 2007 s.d. 2010. Di sisi lain, berdasarkan hasil penelitian di tahun 2010, terdapat kurang lebih 23 macam teknik proteksi terhadap serangan SQL injection telah diciptakan oleh para peneliti IEEE Computer Society. Peneliti telah merealisasikan salah satu konsep proteksi yang cukup populer di kalangan para peneliti, yakni konsep AMNESIA. Konsep proteksi yang menggunakan pendekatan berbasis model dalam mendeteksi dan mencegah serangan SQL injection. Konsep ini sebenarnya telah direalisasikan ke dalam konteks bahasa Java oleh penciptanya. Namun, peneliti telah memodifikasi konsep tersebut ke dalam konteks bahasa PHP. Hal ini dilakukan karena, pada kenyataannya aplikasi web yang ada hingga saat ini mayoritas berbasis PHP. Hasil penelitian ini, berupa tool proteksi yang mampu mendeteksi dan mencegah serangan SQL injection. Peneliti berharap, tool tersebut dapat menjadi salah satu alternatif untuk meminimalisir serangan SQL injection yang terjadi pada aplikasi web berbasis PHP.

Actions (login required)