Uploaded by rizkyrahman2015

Presentasi FIX

advertisement
KELOMPOK 1
MATA KULIAH WEB SYSTEM & SECURITY
REVIEW
Mitra Pranata
Dicky Amirullah Darmawan
Rizky Rahmansyah
JURNAL
: 1514370013
: 1514370009
: 1514370012
FAKULTAS SAINS & TEKNOLOGI
PROGRAM STUDI SISTEM KOMPUTER
UNIVERSITAS PEMBANGUNAN PANCA BUDI
MEDAN
2018
A. Jurnal Internasional Ilmu Komputer
& Komputasi Seluler
Pendekatan untuk Mencegah Serangan
Injeksi SQL pada Aplikasi Web
Kerentanan injeksi SQL telah digambarkan sebagai salah satu yang
paling asli bahaya untuk aplikasi Web. Aplikasi web yang tidak berdaya
terhadap SQL injeksi dapat mengizinkan seorang penyerang untuk
meningkatkan akses lengkap ke basisdata fundamental mereka. Karena
database ini secara teratur berisi data pelanggan atau klien yang sensitif,
yang berikutnya pelanggaran keamanan dapat memasukkan penipuan grosir,
hilangnya data rahasia, dan kekeliruan.
Konsep Utama dari Injeksi SQL:
• Injeksi SQL adalah ketidakstabilan produk yang terjadi ketika informasi
dimasukkan oleh klien dikirim ke mediator SQL sebagai bagian dari
pertanyaan SQL
• penyalahgunaan injeksi SQL kerentanan keamanan di lapisan database.
Dengan menyalahgunakan SQL cacat injeksi, agresor dapat membuat,
membaca, menyesuaikan, atau menghapus informasi sensitif.
Tipe Serangan Injeksi SQL
• Kuorsi Ilegal / Logis yang Tidak Tepat
Ketika permintaan ditolak, pesan kesalahan dikembalikan dari database termasuk
berguna informasi debugging. Pesan kesalahan ini membantu penyerang untuk menemukan
parameter yang rentan di aplikasi dan akibatnya basis data aplikasi. Bahkan penyerang
menyuntikkan masukan sampah atau Token SQL dalam query untuk menghasilkan kesalahan
sintaks, ketik ketidakcocokan, atau kesalahan logis.
Contoh Serangan Kuorsi Ilegal
• URL Asli
http://smkn1denpasar.sch.id/berita.php?id=25
Contoh Serangan Kuorsi Ilegal
• Injeksi SQL
http://smkn1denpasar.sch.id/berita.php?id=25’
Kesimpulan
Sebuah kesalahan kueri database didalam sebuah website
dapat berakibat fatal bagi keseluruhan sistem yang dimiliki
website tersebut dan sangat rentan untuk di injeksi dengan cara
menyisipkan karakter khusus untuk menyusup dan meninspeksi
database, dan apabila database sudah terinpeksi maka seseorang
dengan mudah untuk memodifikasi isi website. Maka dari itu
alangkah baik nya kita memperhatikan kueri yang terdapat pada
database SQL
Kekuatan Penelitian
Memaparkan dengan jelas, penjelasan tentang SQL Injeksi mulai
dari tools yang digunakan untuk meneliti SQL injeksi hingga kueri yang
digunakan. Alurnya juga jelas dari awal mula penyerang dengan
menginjeksi kueri yang terdapat di website target hingga si penyerang
mendapatkan akses berupa user dan password yang dapat digunakan
untuk login kedalam sistem admin
Kelemahan Penelitian
Kelemahan dari penelitian jurnal ini ialah tidak ada sama sekali
gambar maupun screenshot yang menunjukan sebuah website berhasil di
injeksi.
Download