Penetration Testing terhadap Celah Keamanan Database Website menggunakan Serangan SQL Injection
Abstract
Website yang rentan akan sangat berbahaya jika penggunanya menyimpan informasi penting terkait data pribadi ketika terjadi serangan SQL Injection. Oleh karena itu, penelitian ini bertujuan untuk mengetahui kerentanan dengan melakukan vulnerability detection menggunakan tools nmap dan nikto serta penetration testing menggunakan tools sqlmap terhadap target. Dalam penelitian ini akan dilakukan penetration testing dengan serangan SQL Injection terhadap celah keamanan database website menggunakan metode SSDLC yang terdiri dari tahapan requirements, design, implementation, testing, deployment, dan maintenance. Diperoleh hasil dari target pertama mempunyai SSL tetapi terdapat kerentanan SQL Injection sehingga mudah di eksploitasi, selanjutnya target kedua tidak mempunyai SSL yang terdapat kerentanan SQL Injection namun terdapat waf sehingga gagal di eksploitasi, dan target ketiga tidak mempunyai SSL tetapi tidak terdapat kerentanan SQL Injection sehingga gagal kembali melakukan eksploitasi. Vulnerability detection menggunakan tools nmap dan nikto pada target pertama selisih selama 7 menit, sedangkan pada target kedua selisih selama 8 menit dan pada target ketiga selisih selama 88 menit. Dan kemudian hasil durasi penetration testing menggunakan sqlmap pada target pertama menghasilkan durasi 37 menit yang cukup lama, namun target kedua dan ketiga menghasilkan durasi yang cepat hanya selisih 2 menit. Nmap lebih cepat mendeteksi kerentanan daripada nikto, namun nikto memberikan output detail.