Analisis Forensik Serangan SQL Injection dan DoS Menggunakan Instrution Detection System Pada Server Berbasis Lokal
Dublin Core
Title
Analisis Forensik Serangan SQL Injection dan DoS Menggunakan Instrution Detection System Pada Server Berbasis Lokal
Subject
SQL Injection, DoS, Server, Forensic, IDS
Description
Analisa forensik adalah tindakan yang harus dilakukan administrator network dalam
mengetahui sumber serangan yang terjadi pada server. Tindakan preventif perlu dilakukan bila
diketahui banyaknya serangan yang high priority dari ancaman pada suatu server. Pada
penelitian dilakukan skenario penyerangan pada suatu server yang dirancang, serangan yang
dilakukan berupa serangan dengan teknik SQL injection. Teknik SQL injection yang
diimplementasikan menggunakan teknik klasik yaitu dengan metode comment attack dan
metode numeric SQL Injection. Pada Server juga telah disetting snort sebagai Intrution
Detection System bila terjadi serangan maka fungsi snort akan bekerja dalam mendeteksi
serangan SQL Injection. Dalam implementasi penelitian ini serangan SQL injection dengan
metode comment attack mampu membypass login, dan menjadikan attacker login menjadi
valid sebagai admin web. SQL injection dengan metode numeric dengan bantuan software
sqlmap, kurang mampu memvalidasi user anymous menjadi admin, akan tetapi hal ini
terdeteksi oleh system snort yang aktif. Pada serangan DoS, dilakukan sekenario serangan
dengan fokus pada protokol TCP dengan port 22 ssh, data flooding yang besar memaksa snort
untuk mendeteksi dan merekam ke log dengan cepat dan mngetahui keseluruhan IP address
sumber serangan
mengetahui sumber serangan yang terjadi pada server. Tindakan preventif perlu dilakukan bila
diketahui banyaknya serangan yang high priority dari ancaman pada suatu server. Pada
penelitian dilakukan skenario penyerangan pada suatu server yang dirancang, serangan yang
dilakukan berupa serangan dengan teknik SQL injection. Teknik SQL injection yang
diimplementasikan menggunakan teknik klasik yaitu dengan metode comment attack dan
metode numeric SQL Injection. Pada Server juga telah disetting snort sebagai Intrution
Detection System bila terjadi serangan maka fungsi snort akan bekerja dalam mendeteksi
serangan SQL Injection. Dalam implementasi penelitian ini serangan SQL injection dengan
metode comment attack mampu membypass login, dan menjadikan attacker login menjadi
valid sebagai admin web. SQL injection dengan metode numeric dengan bantuan software
sqlmap, kurang mampu memvalidasi user anymous menjadi admin, akan tetapi hal ini
terdeteksi oleh system snort yang aktif. Pada serangan DoS, dilakukan sekenario serangan
dengan fokus pada protokol TCP dengan port 22 ssh, data flooding yang besar memaksa snort
untuk mendeteksi dan merekam ke log dengan cepat dan mngetahui keseluruhan IP address
sumber serangan
Creator
Dian kurnia
Publisher
Perpustakaan Horizon karawang
Date
2019
Contributor
Fajar bagus W
Format
PDF
Language
Indonesia
Type
Text
Files
Collection
Citation
Dian kurnia, “Analisis Forensik Serangan SQL Injection dan DoS Menggunakan Instrution Detection System Pada Server Berbasis Lokal,” Repository Horizon University Indonesia, accessed November 22, 2024, https://repository.horizon.ac.id/items/show/3227.