Analisis Kebocoran Data Sistem Informasi Pendaftaran Mahasiswa Baru Dari Serangan SQL Injection
The new student registration information system at educational institutions can support administration as a process for searching for quality prospective students. Universities use technology in the form of websites, to provide services to students in an effort to facilitate access to services. However, personal data leaks can occur, one of which is through SQL Injection cyber attacks. This research aims to provide a risk rating assessment based on data leaks in SQL Injection attacks that target new student registration systems with low security. The risk ranking data method refers to FERPA (Family Educational Rights and Privacy Act) and NIK (Population Identification Number) as sensitive data, risk assessment test results refer to CVSS V3 (Common Vulnerability Scoring System) and statistical values use the min-max difference method The level of risk when tested includes site A showing a low indication because when testing using the Havij application it did not show a response when SQL Injection penetration was carried out, the results of site A were said to be low because there was no data that experienced a data leak, while site B was said to be medium with a scale value of 5.76 out of 10, because there was a data leak when performing SQL Injection penetration.
Keywords: Information System; SQL Injection; Information Security
Sistem informasi pendaftaran mahasiswa baru pada institusi pendidikan dapat menunjang administrasi sebagai proses untuk pencarian calon mahasiswa yang berkualitas. Perguruan tinggi menggunakan teknologi berupa situs web, untuk memberikan layanan kepada mahasiswa dalam upaya memudahkan akses layanan. Namun, kebocoran data pribadi dapat terjadi, salah satunya melalui serangan siber SQL Injection. Penelitian ini bertujuan untuk memberikan penilaian risk rating berdasarkan kebocoran data dalam insiden serangan SQL Injection yang menargetkan sistem pendaftaran mahasiswa baru dengan keamanan yang rendah. Metode Risk ranking data tersebut mengacu pada FERPA (Family Educational Rights and Privacy Act) dan NIK (Nomor Induk Kependudukan) sebagai data sensitif, hasil pengujian penilaian risiko mengacu pada CVSS V3 (Common Vulnerability Scoring System) dan nilai statistik menggunakan metode min-max perbedaan tingkatan risiko ketika diuji diantaranya situs A menunjukkan indikasi rendah karena pada saat pengujian menggunakan aplikasi Havij tidak menunjukkan respon ketika dilakukan penetrasi SQL Injection, hasilnya situs A dikatakan rendah karena tidak ada data yang mengalami kebocoran data, sedangkan situs B dikatakan medium dengan skala nilai 5.76 dari 10, karena terdapat data yang mengalami kebocoran ketika melakukan penetrasi SQL Injection.
