ANALISIS DAN DETEKSI SERANGAN SQL INJECTION PADA JARINGAN KEAMANAN PAYMENT GATEWAY

Adhitya Bagus Putra  Erlangga; Leanna Vidya  Yovita; Sevierda  Raniprima

doi:10.52661/jict.v6i2.358

Authors

Adhitya Bagus Putra Erlangga Telkom University
Leanna Vidya Yovita Telkom University
Sevierda Raniprima

DOI:

https://doi.org/10.52661/jict.v6i2.358

Keywords:

Database, Injeksi SQL, Keamanan Siber

Abstract

Keamanan sistem pembayaran elektronik melalui payment gateway sangat penting untuk menjaga integritas dan kepercayaan dalam transaksi finansial online. Dalam era digital, website top-up games menjadi komponen penting dalam industri game, namun sering menjadi target serangan, terutama melalui teknik SQL Injection. Penelitian ini bertujuan untuk menganalisis dan mendeteksi potensi kerentanan terhadap serangan SQL Injection pada sistem pembayaran elektronik.Metodologi penelitian melibatkan pengujian penetrasi menggunakan payload SQL Injection dengan pernyataan Data Manipulation Language (DML) dan Data Definition Language (DDL). Tujuannya adalah untuk memahami respons aplikasi terhadap serangan yang mencoba memanipulasi data di dalam database dan mengevaluasi apakah aplikasi memiliki lapisan keamanan yang memadai untuk melindungi struktur database. Hasil pengujian menunjukkan bahwa sistem memiliki mekanisme keamanan yang cukup efektif dalam mendeteksi dan mencegah serangan SQL Injection. Meskipun beberapa serangan berhasil, yang mengindikasikan adanya celah keamanan, sebagian besar serangan gagal berkat mekanisme keamanan yang ada. Hasil ini memberikan wawasan mendalam tentang kerentanan keamanan dan langkah-langkah mitigasi yang diperlukan untuk memperkuat keamanan sistem.

Keywords: Data, Database, Injeksi SQL, Keamanan Siber.

References

L. Rizkinaswara, (2021, March), Industri Game Tumbuh Pesat, Perlu Edukasi Terhadap Pengguna. [Online]. Available : https://aptika.kominfo.go.id/2021/05/industri-game-tumbuh-pesat-perlu-edukasi-terhadap-pengguna/.

Viska.(2022, November), Dukung Akselerasi Pemulihan Ekonomi, Platform Keuangan Digital Jadi Domestic Player.[Online]. Available : https://www.kominfo.go.id/content/detail/45611/dukung-akselerasi-pemulihan-ekonomi-platform-keuangan-digital-jadi-domestic-player/0/berita.

M. Yunus, M. Amin, Brohan, M. Zainulariff and et al,“ Review of SQL Injection : Problems and Prevention” JOIV., VOL 2 NO 3 –2,June 2018.

S. Jaiswal,(2019,March), Difference between DDL and DML [Online].Available: https://www.javatpoint.com/ddl-vs-dml.

Brunner, Ursin and Stockinger, Kurt, “ValueNet: A Natural Language-to-SQL System that Learns from Database Information”, in 37th IEEE International Conference on Data Engineering, arXiv:2006.00888v2, 22 Feb 2021.

Alanda, Alde and Satria, Dani and et al, “Web Application Penetration Testing Using SQL Injection Attack”, JOIV Int. J.Inform. Visualization. Vol 5 No 3, September 2021.

Choudhary, Sandeep and Singh,Nanhay “Safety Measures and Auto Detection against SQL Injection Attacks”, IJEAT, Volume-9 Issue-2, December 2019.

J. Guterres, Lilia E. and Ashari, Ahmad, “The Analysis of Web Server Security For Multiple Attacks in The Tic Timor IP Network”, IJCCS (Indonesian Journal of Computing and Cybernetics Systems)., Vol.14, No.1, January 2020.

Elfandiar, Rhandy and Sutabri, Tata, “Analisa Pengembangan Keamanan Menggunakan Stateful Inspection dan Metode Semi Deskriptif”, Digital Transformation Technology (Digitech)., Vol.3,No.1, Maret 2023.

Umar, Rusydi and Riadi, Imam, “Database Forensics in Software as A Service Service using Stored Procedure”, Jurnal Mantik. Vol.5,No.4, February 2022.

Fahrudi, M. Alfian and Suartana, I Made, “Integrasi End-point Security Berbasis Agent dan Bot Messenger untuk Deteksi dan Monitoring Serangan pada Web Server secara Real-time”, JINACS, Vol.4,No.3, February 2023.