TEKNIK HACKING WEB SERVER DENGAN SQLMAP DI KALI LINUX

Badaruddin Bin Halib, Edy Budiman, Hario Jati Setyadi

Abstract


SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat memasukkan perintah-perintah SQL melalui URL untuk dieksekusi oleh database. Berdasarkan data dari Akamai Q2 pada tahun 2016, teknik SQL Injection adalah bug yang kedua paling banyak ditemukan di pada web server yang berada di Internet yaitu sekitar 44.11%. Penelitian ini bertujuan untuk: 1) Menguji keamanan web server Perguruan Tinggi, Pemerintahan dan web server Luar Negeri apakah vulnerable terhadap SQL Injection, 2) Membantu administrator memeriksa suatu web server yang vulnerable terhadap SQL Injection secara cepat dan tepat dengan SQLMap. Penelitian ini menggunakan metode penelitian kuantitatif berupa eksperimen dimana peneliti menggunakan metode analisis hasil penelitian dengan melakukan penyerangan langsung ke web server target. Pengumpulan data dilakukan dengan cara: 1) studi pustaka, 2) studi lapangan. Dalam membuat media pembelajaran ini peneliti menggunakan motode Network Development Life Structure. Hasil dari penelitian ini yaitu memudahkan administrator suatu web server menguji web server dengan mudah apakah kemungkinan mempunyai celah SQL Injection atau tidak. Dengan demikian tutorial ini memudahkan administrator untuk memeriksa web server apakah mempunyai celah SQL Injection dan segera memperbaikinya agar tidak terjadi pencurian data-data penting dari web server yang kita kelola.

Full Text:

PDF

References


Akamai. State of the Internet Security Report. 2016. https://www.akamai.com/cn/zh/multimedia/documents/state-of-the- (diakses April 06, 2017).

Hartiwati, Ertie Nur. 2014. “Keamanan Jaringan Dan Keamanan Sistem Komputer Yang Mempengaruhi Kualitas Pelayanan Warnet.” Jurnal Ilmiah Informatika Komputer : Vol 19, No 3 .

Kristanto, Andri. 2007. “SISTEM KEAMANAN DATA PADA JARINGAN KOMPUTER.” MAGISTRA : Vol 19, No 60.

Widodo, Andrias Suryo. “EKSPLOITASI CELAH KEAMANAN PIRANTI LUNAK WEB SERVER VERTRIGOSERVPADA SISTEM OPERASI WINDOWS MELALUI JARINGAN LOKAL.” Prosiding KOMMIT , 2017: 591/514.

Syafrizal, Melwin. “TCP/IP.” Networking, 2010: 4481.

Madirish2600. LAMPSecurity Training. 18 Maret 2009. https://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF6/ (diakses 2017).

Doel, Mr. 2016. Panduan Hacking Website dengan Kali Linux. Jakarta: PT. Elex Media Komputindo.

Kurniawan, Wahyu. 2016. Mengenal Web Security (Kasus Eksploitasi Web dengan AJAX). Yogyakarta: Lokomedia.

S'to. 2014, Kali Linux 200% Attack. Jakarta: Jasakom.

Borglet, C, 2003. Finding Asscociation Rules with Apriori Algorithm,http://www.fuzzy.cs.uniagdeburgde/~borglet/apriori.pdf, diakses tgl 23 Februari 2007.


Refbacks

  • There are currently no refbacks.


Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Alamat Redaksi : 

Jurusan Teknologi Informasi dan Komunikasi (TIK)
Fakultas Ilmu Komputer dan Teknologi Informasi (FKTI)
Jl. Barong Tongkok Kampus Gunung Kelua Samarinda 75123 - Kalimantan Timur
Telp : (+62 541) 753133
e-mail : jurti.unmul@gmail.com
Url : http://e-journals.unmul.ac.id/index.php/INF
Contact Person : Medi Taruk [081543438301]

 Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

 

Visitor Number :