Penetration Testing pada Kerentanan Keamanan Sistem PELAKAT Menggunakan SQL Injection

Dublin Core

Title

Penetration Testing pada Kerentanan Keamanan Sistem PELAKAT Menggunakan SQL Injection

Subject

Penetration Testing, SQL Injection, Burp Suite, SQLMap, Kerentanan Sistem

Description

Penetration Testing bertujuan untuk mengidentifikasi kerentanan sistem dengan cara mensimulasikan serangan dengan teknik tertentu seperti SQL Injection. Sistem Pelayanan Administrasi Kependudukan yang Mendekatkan Masyarakat (PELAKAT) adalah sebuah aplikasi berbasis website yang dibuat oleh Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) Kabupaten Sambas untuk memudahkan proses pengelolaan beberapa dokumen administrasi kependudukan (Adminduk). Pengujian keamanan sistem PELAKAT menggunakan teknik SQL Injection diperlukan untuk mengidentifikasi kerentanannya serta memberikan rekomendasi mitigasi. Tahapan metode penetration testing yang dilakukan yaitu reconnaissance, scanning, vulnerability assessment, exploitation, dan reporting. Tools yang digunakan yaitu Burp Suite untuk menganalisis HTTP request dan SQLMap untuk eksploitasi kerentanan. Berdasarkan hasil pengujian, salah satu parameter pada form login sistem PELAKAT diketahui rentan terhadap SQL Injection. Eksploitasi berhasil mengakses sembilan database, lima tabel pada salah satu database, dan 13 kolom pada salah satu tabel. Kerentanan ini disebabkan karena sistem dikembangkan tanpa fitur keamanan yang memadai. Tingkat kerentanan sistem dinilai tinggi karena sistem PELAKAT dinyatakan rentan terhadap SQL Injection sehingga diperlukan tindakan mitigasi. Rekomendasi mitigasi meliputi penerapan WAF (Web Application Firewall), validasi input pada form input, penggunaan prepared statements, implementasi framework seperti Laravel, dan migrasi database ke penyimpanan berbasis cloud. Dengan penerapan mitigasi ini, diharapkan dapat meningkatkan keamanan sistem dan meminimalisir kerentanan sistem

Creator

Khairul a, Asrul Abdullah b,*, Sucipto

Source

https://teknosi.fti.unand.ac.id/index.php/teknosi/issue/view/29

Publisher

Universitas Muhammadiyah Pontianak

Date

13 mei 2025

Contributor

Fajar bagus W

Format

PDF

Language

Indonesia

Type

Text

Files

Collection

Vol 11 No 1 (2025)

Citation

Khairul a, Asrul Abdullah b,*, Sucipto , “Penetration Testing pada Kerentanan Keamanan Sistem PELAKAT Menggunakan SQL Injection,” Repository Horizon University Indonesia, accessed May 18, 2025, https://repository.horizon.ac.id/items/show/8521.