Teknik Proteksi Terhadap Serangan SQL Injection Menggunakan Konsep AMNESIA Pada Aplikasi Web

Akbar, Syah Askar and SUSANTO, AJIB Teknik Proteksi Terhadap Serangan SQL Injection Menggunakan Konsep AMNESIA Pada Aplikasi Web. Journal of Intelligent Systems and Business Intelligence, 1 (2). ISSN 2302-268 X

PDF - Published Version Download (462Kb)

Abstract

Teknologi web telah berkembang demikian pesat hingga saat ini. Akses internet pun semakin mudah didapat, dengan biaya yang relatif terjangkau. Oleh karena itu, rasanya tidak ada alasan untuk tidak menjadikan aplikasi web sebagai penunjang aktivitas manusia. Namun, sebagai aplikasi berbasis jaringan, aplikasi web tentu sangat rentan terhadap serangan. Berbagai jenis serangan telah diteliti, dan ditemukan bahwa SQL injection berada pada peringkat pertama dari sepuluh jenis serangan paling berbahaya yang sering terjadi pada tahun 2007 s.d. 2010. Di sisi lain, berdasarkan hasil penelitian di tahun 2010, terdapat kurang lebih 23 macam teknik proteksi terhadap serangan SQL injection telah diciptakan oleh para peneliti IEEE Computer Society. Sebagai wujud kepedulian, penulis telah merealisasikan salah satu konsep proteksi yang cukup populer di kalangan para peneliti, yakni konsep AMNESIA. Konsep ini sebenarnya telah direalisasikan ke dalam konteks bahasa Java oleh penciptanya. Namun, penulis merasa perlu untuk memodifikasi konsep tersebut ke dalam konteks bahasa PHP. Hal ini dilakukan karena, pada kenyataannya aplikasi web yang ada hingga saat ini mayoritas berbasis PHP. Hasil penelitian ini, berupa tool proteksi yang mampu mendeteksi dan mencegah serangan SQL injection. Penulis berharap, tool tersebut dapat menjadi salah satu alternatif untuk meminimalisir serangan SQL injection yang terjadi pada aplikasi web berbasis PHP.

Actions (login required)