Analisis Keamanan Website SMK Wongsorejo Gombong terhadap Serangan SQL Injection dengan PTES

Sidik Maulana Akhson; Fahmi Fachri

doi:10.35889/jutisi.v14i1.2625

Analisis Keamanan Website SMK Wongsorejo Gombong terhadap Serangan SQL Injection dengan PTES

Sidik Maulana Akhson^(1*),Fahmi Fachri⁽²⁾
(1) Maarif Nahdlatul Ulama Kebumen University
(2) Universitas Maarif Nahdlatul Ulama Kebumen
(*) Corresponding Author

DOI : 10.35889/jutisi.v14i1.2625

Abstract

This study analyzes the security of the SMK Wongsorejo Gombong website against SQL Injection attacks using the Penetration Testing Execution Standard (PTES) method. The issue arose when several users experienced access difficulties and data loss on the school's website. By following the seven stages of PTES, the research identified vulnerabilities using OWASP ZAP 2.15.0 and SQLMap 1.8.11.11#dev. The findings revealed a high-risk SQL Injection vulnerability in the jawaban_id parameter. Exploitation successfully exposed the database structure, accessed user tables, and decrypted the admin password using brute force methods. This research contributes to the development of security testing procedures for educational information systems and provides improvement recommendations, including input validation, the use of PDO (PHP Data Objects) with parameterized queries, stored procedures, and escaping techniques.

Keywords: Website Security; SQL Injection; Penetration Testing; OWASP ZAP; School Information System.

Abstrak

Penelitian ini menganalisis keamanan website SMK Wongsorejo Gombong terhadap serangan SQL Injection menggunakan metode Penetration Testing Execution Standard (PTES). Permasalahan muncul ketika beberapa pengguna mengalami kesulitan akses dan hilangnya data pada website sekolah. Melalui tujuh tahapan PTES, penelitian mengidentifikasi kerentanan menggunakan OWASP ZAP 2.15.0 dan SQLMap 1.8.11.11#dev. Hasil penelitian menunjukkan adanya celah keamanan SQL Injection pada parameter jawaban_id dengan tingkat risiko tinggi. Eksploitasi berhasil mengungkap struktur database, mengakses tabel pengguna, dan mendekripsi password admin menggunakan metode brute force. Penelitian ini memberikan kontribusi dalam pengembangan prosedur pengujian keamanan untuk sistem informasi pendidikan dan menghasilkan rekomendasi perbaikan berupa penggunaan input validasi, PDO (PHP Data Objects) dengan parameterized query, stored procedure dan escaping.

Keywords

Keamanan Website; SQL Injection; Penetration Testing; OWASP ZAP; Sistem Informasi Sekolah.

References

“Internet Users by Country 2024,” world population review. Accessed: Nov. 04, 2024. [Online]. Available: https://worldpopulationreview.com/country-rankings/internet-users-by-country

N. Putri et al., “Inovasi Pemanfaatan Teknologi Informasi Dalam Meningkatkan Efisiensi Manajemen Pendidikan Di Mis 05 Darussalam,” Ar-Risalah Media Keislam. Pendidik. dan Huk. Islam, vol. 22, no. 1, pp. 33–50, 2024, doi: 10.69552/ar-risalah.v22i1.2372.

J. Santoso, & P. Selwen. "Penerapan Strategi Kepemimpinan Transformasional Dalam Meningkatkan Kinerja Organisasi Pendidikan". Jurnal Ilmiah Kanderang Tingang, vol. 14, no. 2, pp. 400-409, 2023.

A. F. P. Dinarto, “Analisis Keamanan Aplikasi Website Menggunakan Metode Penetration Testing Berdasarkan Framework ISSAF Pada Perusahaan Daerah XYZ,” Innov. J. Soc. Sci. Res., vol. 4, pp. 4536–4549, 2024.

R. Hermawan, “Teknik Uji Penetrasi Web Server Menggunakan SQL Injection dengan SQLmap di Kalilinux,” STRING (Satuan Tulisan Ris. dan Inov. Teknol., vol. 6, no. 2, pp. 210–216, 2021, doi: 10.30998/string.v6i2.11477.

A. Gozali, “Layanan Bimbingan Dan Konseling Berbasis Teknologi Informasi Pada Masa PSBB (Pembatasan Sosial Berskala Besar),” Coution J. Couns. Educ., vol. 1, no. 2, pp. 36–49, 2020, doi: 10.47453/coution.v1i2.117.

S. U. Sunaringtyas and D. S. Prayoga, “Implementasi Penetration Testing Execution Standard Untuk Uji Penetrasi Pada Layanan Single Sign-On,” Edu Komputika J., vol. 8, no. 1, pp. 48–56, 2021, doi: 10.15294/edukomputika.v8i1.47179.

L. F. Burhani and D. Priyawati, “Analisis Pengujian Keamanan Website Pengelolaan Internet Desa Kragan Menggunakan Metode Penetration Testing Execution Standard (Ptes),” JIPI (Jurnal Ilm. Penelit. dan Pembelajaran Inform., vol. 9, no. 1, pp. 307–319, 2024, doi: 10.29100/jipi.v9i1.4455.

R. M. Fauzi, R. Hermawan, D. R. Adhy, and S. Maesaroh, “Analisis Kerentanan Keamanan Web Menggunakan Metode Owasp Dan Ptes Di Web Pemerintahan Desa Xyz,” Power Elektron. J. Orang Elektro, vol. 13, no. 2, pp. 225–231, 2024, doi: 10.30591/polektro.v13i2.6711.

A. Riyanti, B. M. Rahmanto, D. R. Hardianto, R. D. A. Yuristiawan, and A. Setiawan, “Uji Penetrasi Injeksi SQL terhadap Celah Keamanan Database Website menggunakan SQLmap,” J. Internet Softw. Eng., vol. 1, no. 4, pp. 1–9, 2024, doi: 10.47134/pjise.v1i4.2623.

P. Prasetyo, Djumhadi, and W. N. Alimyaningtias, “Analisis Perbandingan Metode Ptes Dan Issaf Sebagai Uji Keamanan Router Di Zurich Hotel Balikpapan,” Forbis J. Forensic Bus. Inf. Syst., vol. 1, no. 1, pp. 8–13, 2024.

Satria Galang Saputra, B. Parga Zen, and Abdurahman, “Analisis Keamanan Jaringan Wireless menggunakan Metode Penetration Testing Execution Standard (PTES),” J. Sist. Inf. Galuh, vol. 1, no. 2, pp. 43–51, 2023, doi: 10.25157/jsig.v1i2.3152.

H. Herman, I. Riadi, Y. Kurniawan, and I. A. Rafiq, “Analisis Keamanan Website Menggunakan Information System Security Asessment Framework(ISSAF),” J. Teknol. Inform. dan Komput., vol. 9, no. 1, pp. 126–136, 2023, doi: 10.37012/jtik.v9i1.1439.

S. Andriyani, M. F. Sidiq, and B. P. Zen, “Analisis Celah Keamanan Pada Website Dengan Menggunakan Metode Penetration Testing Dan Framework Issaf Pada Website SMK Al-Kautsar,” J. Inform. Inf. Technol., vol. 8798, pp. 1–13, 2023.

R. N. Dasmen, R. Rasmila, T. L. Widodo, K. Kundari, and M. T. Farizky, “Pengujian Penetrasi Pada Website Elearning2.Binadarma.Ac.Id Dengan Metode Ptes (Penetration Testing Execution Standard),” J. Komput. dan Inform., vol. 11, no. 1, pp. 91–95, 2023, doi: 10.35508/jicon.v11i1.9809.

D. Hariyadi and F. E. Nastiti, “Analisis Keamanan Sistem Informasi Menggunakan Sudomy dan OWASP ZAP di Universitas Duta Bangsa Surakarta,” J. Komtika (Komputasi dan Inform., vol. 5, no. 1, pp. 35–42, 2021, doi: 10.31603/komtika.v5i1.5134.

F. A. Al Zulfi and D. F. Suyatno, “Pengujian Fungsionalitas dan Celah Keamanan Website Kampoeng Sinaoe Menggunakan Equivalence Partition, Boundary Value Analysis, Fuzzing, dan Penetration Testing,” J. Emerg. Inf. Syst. Bus. Intell., vol. 4, no. 3, pp. 139–146, 2023.

Y. A. Pohan, “Meningkatkan Keamanan Webserver Aplikasi Pelaporan Pajak Daerah Menggunakan Metode Penetration Testing Execution Standar,” J. Sistim Inf. dan Teknol., vol. 3, pp. 1–6, 2021, doi: 10.37034/jsisfotek.v3i1.36.

N. Augusta, A. I. Hadiana, and F. R. Umbara, “Sistem Keamanan Website Dengan Multi Metode Untuk Mencegah SQL Injection,” In Seminar Nasional Penelitian (SEMNAS CORISINDO 2024), pp. 315–320, 2024.

Download this PDF file

The PDF file you selected should load here if your Web browser has a PDF reader plug-in installed (for example, a recent version of Adobe Acrobat Reader).

If you would like more information about how to print, save, and work with PDFs, Highwire Press provides a helpful Frequently Asked Questions about PDFs.

Alternatively, you can download the PDF file directly to your computer, from where it can be opened using a PDF reader. To download the PDF, click the Download link above.

Fullscreen Fullscreen Off

Full Text: File PDF

How To Cite This :

Refbacks

There are currently no refbacks.

Analisis Keamanan Website SMK Wongsorejo Gombong terhadap Serangan SQL Injection dengan PTES

Abstract

Keywords

References

Article Statistic

Dimensions Metrics

How To Cite This :

Refbacks

Policies

Submissions

Other

External Links

Username
Password
Remember me