Penetration Testing pada Kerentanan Keamanan Sistem PELAKAT Menggunakan SQL Injection
Penetration Testing bertujuan untuk mengidentifikasi kerentanan sistem dengan cara mensimulasikan serangan dengan teknik tertentu seperti SQL Injection. Sistem Pelayanan Administrasi Kependudukan yang Mendekatkan Masyarakat (PELAKAT) adalah sebuah aplikasi berbasis website yang dibuat oleh Dinas Ke...
Saved in:
| Main Authors: | , , |
|---|---|
| Format: | Article |
| Language: | Indonesian |
| Published: |
Universitas Andalas
2025-05-01
|
| Series: | Jurnal Teknologi dan Sistem Informasi |
| Subjects: | |
| Online Access: | https://teknosi.fti.unand.ac.id/index.php/teknosi/article/view/3049 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1849321974849863680 |
|---|---|
| author | Khairul Asrul Abdullah Sucipto Sucipto |
| author_facet | Khairul Asrul Abdullah Sucipto Sucipto |
| author_sort | Khairul |
| collection | DOAJ |
| description |
Penetration Testing bertujuan untuk mengidentifikasi kerentanan sistem dengan cara mensimulasikan serangan dengan teknik tertentu seperti SQL Injection. Sistem Pelayanan Administrasi Kependudukan yang Mendekatkan Masyarakat (PELAKAT) adalah sebuah aplikasi berbasis website yang dibuat oleh Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) Kabupaten Sambas untuk memudahkan proses pengelolaan beberapa dokumen administrasi kependudukan (Adminduk). Pengujian keamanan sistem PELAKAT menggunakan teknik SQL Injection diperlukan untuk mengidentifikasi kerentanannya serta memberikan rekomendasi mitigasi. Tahapan metode penetration testing yang dilakukan yaitu reconnaissance, scanning, vulnerability assessment, exploitation, dan reporting. Tools yang digunakan yaitu Burp Suite untuk menganalisis HTTP request dan SQLMap untuk eksploitasi kerentanan. Berdasarkan hasil pengujian, salah satu parameter pada form login sistem PELAKAT diketahui rentan terhadap SQL Injection. Eksploitasi berhasil mengakses sembilan database, lima tabel pada salah satu database, dan 13 kolom pada salah satu tabel. Kerentanan ini disebabkan karena sistem dikembangkan tanpa fitur keamanan yang memadai. Tingkat kerentanan sistem dinilai tinggi karena sistem PELAKAT dinyatakan rentan terhadap SQL Injection sehingga diperlukan tindakan mitigasi. Rekomendasi mitigasi meliputi penerapan WAF (Web Application Firewall), validasi input pada form input, penggunaan prepared statements, implementasi framework seperti Laravel, dan migrasi database ke penyimpanan berbasis cloud. Dengan penerapan mitigasi ini, diharapkan dapat meningkatkan keamanan sistem dan meminimalisir kerentanan sistem.
|
| format | Article |
| id | doaj-art-dbbfe58ca00241aaa1be3f20c76ca2c2 |
| institution | Kabale University |
| issn | 2460-3465 2476-8812 |
| language | Indonesian |
| publishDate | 2025-05-01 |
| publisher | Universitas Andalas |
| record_format | Article |
| series | Jurnal Teknologi dan Sistem Informasi |
| spelling | doaj-art-dbbfe58ca00241aaa1be3f20c76ca2c22025-08-20T03:49:36ZindUniversitas AndalasJurnal Teknologi dan Sistem Informasi2460-34652476-88122025-05-0111110.25077/TEKNOSI.v11i1.2025.78-86Penetration Testing pada Kerentanan Keamanan Sistem PELAKAT Menggunakan SQL InjectionKhairul0Asrul Abdullah1Sucipto Sucipto2Teknik Informatika, Fakultas Teknik dan Ilmu Komputer, Universitas Muhammadiyah PontianakTeknik Informatika, Fakultas Teknik dan Ilmu Komputer, Universitas Muhammadiyah PontianakTeknik Informatika, Fakultas Teknik dan Ilmu Komputer, Universitas Muhammadiyah Pontianak Penetration Testing bertujuan untuk mengidentifikasi kerentanan sistem dengan cara mensimulasikan serangan dengan teknik tertentu seperti SQL Injection. Sistem Pelayanan Administrasi Kependudukan yang Mendekatkan Masyarakat (PELAKAT) adalah sebuah aplikasi berbasis website yang dibuat oleh Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) Kabupaten Sambas untuk memudahkan proses pengelolaan beberapa dokumen administrasi kependudukan (Adminduk). Pengujian keamanan sistem PELAKAT menggunakan teknik SQL Injection diperlukan untuk mengidentifikasi kerentanannya serta memberikan rekomendasi mitigasi. Tahapan metode penetration testing yang dilakukan yaitu reconnaissance, scanning, vulnerability assessment, exploitation, dan reporting. Tools yang digunakan yaitu Burp Suite untuk menganalisis HTTP request dan SQLMap untuk eksploitasi kerentanan. Berdasarkan hasil pengujian, salah satu parameter pada form login sistem PELAKAT diketahui rentan terhadap SQL Injection. Eksploitasi berhasil mengakses sembilan database, lima tabel pada salah satu database, dan 13 kolom pada salah satu tabel. Kerentanan ini disebabkan karena sistem dikembangkan tanpa fitur keamanan yang memadai. Tingkat kerentanan sistem dinilai tinggi karena sistem PELAKAT dinyatakan rentan terhadap SQL Injection sehingga diperlukan tindakan mitigasi. Rekomendasi mitigasi meliputi penerapan WAF (Web Application Firewall), validasi input pada form input, penggunaan prepared statements, implementasi framework seperti Laravel, dan migrasi database ke penyimpanan berbasis cloud. Dengan penerapan mitigasi ini, diharapkan dapat meningkatkan keamanan sistem dan meminimalisir kerentanan sistem. https://teknosi.fti.unand.ac.id/index.php/teknosi/article/view/3049Penetration TestingSQL InjectionBurp SuiteSQLMapKerentanan Sistem |
| spellingShingle | Khairul Asrul Abdullah Sucipto Sucipto Penetration Testing pada Kerentanan Keamanan Sistem PELAKAT Menggunakan SQL Injection Jurnal Teknologi dan Sistem Informasi Penetration Testing SQL Injection Burp Suite SQLMap Kerentanan Sistem |
| title | Penetration Testing pada Kerentanan Keamanan Sistem PELAKAT Menggunakan SQL Injection |
| title_full | Penetration Testing pada Kerentanan Keamanan Sistem PELAKAT Menggunakan SQL Injection |
| title_fullStr | Penetration Testing pada Kerentanan Keamanan Sistem PELAKAT Menggunakan SQL Injection |
| title_full_unstemmed | Penetration Testing pada Kerentanan Keamanan Sistem PELAKAT Menggunakan SQL Injection |
| title_short | Penetration Testing pada Kerentanan Keamanan Sistem PELAKAT Menggunakan SQL Injection |
| title_sort | penetration testing pada kerentanan keamanan sistem pelakat menggunakan sql injection |
| topic | Penetration Testing SQL Injection Burp Suite SQLMap Kerentanan Sistem |
| url | https://teknosi.fti.unand.ac.id/index.php/teknosi/article/view/3049 |
| work_keys_str_mv | AT khairul penetrationtestingpadakerentanankeamanansistempelakatmenggunakansqlinjection AT asrulabdullah penetrationtestingpadakerentanankeamanansistempelakatmenggunakansqlinjection AT suciptosucipto penetrationtestingpadakerentanankeamanansistempelakatmenggunakansqlinjection |