Sistem Keamanan Website Dengan Multi Metode Untuk Mencegah SQL Injection

Abstract

Teknik serangan SQL Injection merupakan ancaman serius bagi keamanan aplikasi web, dengan 32% aplikasi web rentan terhadap serangan ini. Penelitian ini dilatarbelakangi oleh kekurangan pendekatan saat ini dalam menangani SQL Injection, khususnya terkait penggunaan SQL dinamis yang belum tepat. Penelitian sebelumnya menunjukkan bahwa kebanyakan aplikasi web rentan karena penerapan SQL dinamis, kurangnya validasi input, dan penanganan kesalahan yang tidak konsisten. Penelitian ini bertujuan mengusulkan empat metode untuk mencegah serangan SQL Injection pada sistem basis data aplikasi web. Proses dimulai dengan mengidentifikasi website yang rentan terhadap serangan SQL Injection, lalu dilakukan pencarian query yang terindikasi rentan terkena serangan SQL Injection. Query yang terindikasi rentan ini diperbaiki dengan menggunakan metode Input Validasi, PDO (PHP Data Object) Parameterized Query, Escape Characters, dan Stored Procedure. Hasil penerapan metode ini menunjukkan penurunan tingkat eksploitasi sebesar 100% dan peningkatan performa aplikasi hingga 93.75% lebih cepat dibandingkan dengan penerapan SQL dinamis tanpa metode pencegahan. Dengan demikian, penelitian ini diharapkan dapat meningkatkan lapisan pertahanan yang kuat dan efektif terhadap ancaman SQL Injection pada aplikasi web yang rentan, khususnya dalam konteks keamanan website dan database.