Pages

Friday, November 22, 2013

Teknik Proteksi Terhadap Serangan SQL Injection Menggunakan Konsep AMNESIA Pada Aplikasi Web

Abstrak

Teknologi web telah berkembang demikian pesat hingga saat ini. Akses internet pun semakin mudah didapat, dengan biaya yang relatif terjangkau. Oleh karena itu, rasanya tidak ada alasan untuk tidak menjadikan aplikasi web sebagai penunjang aktivitas manusia. Namun, sebagai aplikasi berbasis jaringan, aplikasi web tentu sangat rentan terhadap serangan.

Berbagai jenis serangan telah diteliti, dan ditemukan bahwa SQL injection berada pada peringkat pertama dari sepuluh jenis serangan paling berbahaya yang sering terjadi pada tahun 2007 s.d. 2010. Di sisi lain, berdasarkan hasil penelitian di tahun 2010, terdapat kurang lebih 23 macam teknik proteksi terhadap serangan SQL injection telah diciptakan oleh para peneliti IEEE Computer Society.

Sebagai wujud kepedulian, penulis telah merealisasikan salah satu konsep proteksi yang cukup populer di kalangan para peneliti, yakni konsep AMNESIA. Konsep ini sebenarnya telah direalisasikan ke dalam konteks bahasa Java oleh penciptanya. Namun, penulis merasa perlu untuk memodifikasi konsep tersebut ke dalam konteks bahasa PHP. Hal ini dilakukan karena, pada kenyataannya aplikasi web yang ada hingga saat ini mayoritas berbasis PHP.

Hasil penelitian ini, berupa tool proteksi yang mampu mendeteksi dan mencegah serangan SQL injection. Penulis berharap, tool tersebut dapat menjadi salah satu alternatif untuk meminimalisir serangan SQL injection yang terjadi pada aplikasi web berbasis PHP.

Kata kunci: SQL injection, AMNESIA, Java, PHP

Download jurnal.

0 comments:

Post a Comment

Popular Posts

Blog Archive

 

Iklan

Daily Calendar