KELOMPOK 1 MATA KULIAH WEB SYSTEM & SECURITY REVIEW Mitra Pranata Dicky Amirullah Darmawan Rizky Rahmansyah JURNAL : 1514370013 : 1514370009 : 1514370012 FAKULTAS SAINS & TEKNOLOGI PROGRAM STUDI SISTEM KOMPUTER UNIVERSITAS PEMBANGUNAN PANCA BUDI MEDAN 2018 A. Jurnal Internasional Ilmu Komputer & Komputasi Seluler Pendekatan untuk Mencegah Serangan Injeksi SQL pada Aplikasi Web Kerentanan injeksi SQL telah digambarkan sebagai salah satu yang paling asli bahaya untuk aplikasi Web. Aplikasi web yang tidak berdaya terhadap SQL injeksi dapat mengizinkan seorang penyerang untuk meningkatkan akses lengkap ke basisdata fundamental mereka. Karena database ini secara teratur berisi data pelanggan atau klien yang sensitif, yang berikutnya pelanggaran keamanan dapat memasukkan penipuan grosir, hilangnya data rahasia, dan kekeliruan. Konsep Utama dari Injeksi SQL: • Injeksi SQL adalah ketidakstabilan produk yang terjadi ketika informasi dimasukkan oleh klien dikirim ke mediator SQL sebagai bagian dari pertanyaan SQL • penyalahgunaan injeksi SQL kerentanan keamanan di lapisan database. Dengan menyalahgunakan SQL cacat injeksi, agresor dapat membuat, membaca, menyesuaikan, atau menghapus informasi sensitif. Tipe Serangan Injeksi SQL • Kuorsi Ilegal / Logis yang Tidak Tepat Ketika permintaan ditolak, pesan kesalahan dikembalikan dari database termasuk berguna informasi debugging. Pesan kesalahan ini membantu penyerang untuk menemukan parameter yang rentan di aplikasi dan akibatnya basis data aplikasi. Bahkan penyerang menyuntikkan masukan sampah atau Token SQL dalam query untuk menghasilkan kesalahan sintaks, ketik ketidakcocokan, atau kesalahan logis. Contoh Serangan Kuorsi Ilegal • URL Asli http://smkn1denpasar.sch.id/berita.php?id=25 Contoh Serangan Kuorsi Ilegal • Injeksi SQL http://smkn1denpasar.sch.id/berita.php?id=25’ Kesimpulan Sebuah kesalahan kueri database didalam sebuah website dapat berakibat fatal bagi keseluruhan sistem yang dimiliki website tersebut dan sangat rentan untuk di injeksi dengan cara menyisipkan karakter khusus untuk menyusup dan meninspeksi database, dan apabila database sudah terinpeksi maka seseorang dengan mudah untuk memodifikasi isi website. Maka dari itu alangkah baik nya kita memperhatikan kueri yang terdapat pada database SQL Kekuatan Penelitian Memaparkan dengan jelas, penjelasan tentang SQL Injeksi mulai dari tools yang digunakan untuk meneliti SQL injeksi hingga kueri yang digunakan. Alurnya juga jelas dari awal mula penyerang dengan menginjeksi kueri yang terdapat di website target hingga si penyerang mendapatkan akses berupa user dan password yang dapat digunakan untuk login kedalam sistem admin Kelemahan Penelitian Kelemahan dari penelitian jurnal ini ialah tidak ada sama sekali gambar maupun screenshot yang menunjukan sebuah website berhasil di injeksi.