SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat memasukkan perintah-perintah SQL melalui URL untuk dieksekusi oleh database. Berdasarkan data dari Akamai Q2 pada tahun 2016, teknik SQL Injection adalah bug yang kedua paling banyak ditemukan di pada web server yang berada di Internet yaitu sekitar 44.11%. Penelitian ini bertujuan untuk: 1) Menguji keamanan web server Perguruan Tinggi, Pemerintahan dan web server Luar Negeri apakah vulnerable terhadap SQL Injection, 2) Membantu administrator memeriksa suatu web server yang vulnerable terhadap SQL Injection secara cepat dan tepat dengan SQLMap. Penelitian ini menggunakan metode penelitian kuantitatif berupa eksperimen dimana peneliti menggunakan metode analisis hasil penelitian dengan melakukan penyerangan langsung ke web server target. Pengumpulan data dilakukan dengan cara: 1) studi pustaka, 2) studi lapangan. Dalam membuat media pembelajaran ini peneliti menggunakan motode Network Development Life Structure. Hasil dari penelitian ini yaitu memudahkan administrator suatu web server menguji web server dengan mudah apakah kemungkinan mempunyai celah SQL Injection atau tidak. Dengan demikian tutorial ini memudahkan administrator untuk memeriksa web server apakah mempunyai celah SQL Injection dan segera memperbaikinya agar tidak terjadi pencurian data-data penting dari web server yang kita kelola.

Akamai. State of the Internet Security Report. 2016. https://www.akamai.com/cn/zh/multimedia/documents/state-of-the- (diakses April 06, 2017).

Hartiwati, Ertie Nur. 2014. “Keamanan Jaringan Dan Keamanan Sistem Komputer Yang Mempengaruhi Kualitas Pelayanan Warnet.” Jurnal Ilmiah Informatika Komputer : Vol 19, No 3 .

Kristanto, Andri. 2007. “SISTEM KEAMANAN DATA PADA JARINGAN KOMPUTER.” MAGISTRA : Vol 19, No 60.

Widodo, Andrias Suryo. “EKSPLOITASI CELAH KEAMANAN PIRANTI LUNAK WEB SERVER VERTRIGOSERVPADA SISTEM OPERASI WINDOWS MELALUI JARINGAN LOKAL.” Prosiding KOMMIT , 2017: 591/514.

Syafrizal, Melwin. “TCP/IP.” Networking, 2010: 4481.

Madirish2600. LAMPSecurity Training. 18 Maret 2009. https://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF6/ (diakses 2017).

Doel, Mr. 2016. Panduan Hacking Website dengan Kali Linux. Jakarta: PT. Elex Media Komputindo.

Kurniawan, Wahyu. 2016. Mengenal Web Security (Kasus Eksploitasi Web dengan AJAX). Yogyakarta: Lokomedia.

S'to. 2014, Kali Linux 200% Attack. Jakarta: Jasakom.

Borglet, C, 2003. Finding Asscociation Rules with Apriori Algorithm,http://www.fuzzy.cs.uniagdeburgde/~borglet/apriori.pdf, diakses tgl 23 Februari 2007.