Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Aplikasi web Simple-O akan digunakan pada penelitian ini untuk diuji keamanan otentikasi menggunakan tambahan metode reCAPTCHA untuk masuk sebagai akun terdaftar pada Simple-O, serta melakukan serangan SQL injection, dimana penyerang bisa mengakses informasi yang seharusnya tidak bisa diakses karena penyerang tidak terotentikasi untuk masuk atau melakukan aksi tertentu. Pada pengujian, reCAPTCHA sudah berhasil diimplementasikan saat ingin masuk sebagai akun terdaftar, serta saat pengujian SQL injection, masih banyak metode dan laman yang rentan terhadap serangan ini. Setelah mengetahui cara kerja SQL injection, suatu mekanisme pengaman dari serangan ini diimplementasikan. Hasilnya adalah serangan SQL injection berhasil digagalkan.

---

In this research, Simple O will be used to be analyzed for its authentication security issues. This is done by adding a reCAPTCHA method when logging in, so only human users can log in. Other than reCAPTCHA, a SQL injection attack will be done through various methods to check if unauthenticated users can access information they rsquo re not supposed to. The result of the research shows that reCAPTCHA has been successfully implemented, and there are many SQL injection vulnerabilities. After analyzing how SQL injection works, a safety measure will be implemented. The final result is that the attack has been successfully nullified.

Abstrak :
SQL Injection adalah salah satu jenis serangan yang paling sering terjadi pada aplikasi berbasis web. Serangan ini pada umumnya terjadi karena minimnya validasi dari sisi input pada aplikasi. Meskipun penyebab terjadinya SQL Injection telah banyak diketahui, sayangnya serangan ini masih menjadi salah satu kerentanan yang sering muncul aplikasi. Penggunaan tools SAST yang digunakan selama ini seringkali tidak dapat mendeteksi adanya kerentanan SQL Injection di dalam source code, khususnya aplikasi yang menggunakan framework. Selain itu, proses pengujian yang berulang-ulang juga menjadi kesulitan tersendiri bagi tim pengembang dan keamanan aplikasi. Penelitian ini mengusulkan metode untuk mendeteksi kerentanan SQL Injection pada framework CodeIgniter. Penelitian ini dilakukan dengan menggunakan studi kasus aplikasi berbasis PHP di instansi XYZ, khususnya pada aplikasi yang menggunakan framework CodeIgniter 3. Metode yang digunakan dalam tesis ini adalah dengan mengembangkan tool dengan nama SQLI-SA yang dapat mendeteksi kerentanan SQL Injection dengan metode static analysis. Tool ini dapat berjalan secara stand alone ataupun terintegrasi dengan platform DevOps. SQLI-SA dapat mendeteksi kerentanan SQL Injection dengan tingkat akurasi sebesar 88.8% dan dapat memberikan informasi kepada tim pengembang untuk memperbaiki source code yang terdeteksi rentan terhadap SQL Injection melalui dashboard monitoring. ......SQL Injection is one of the most common types of attack on web-based applications. This attack generally occurs due to the lack of validation from the input side of the application. Even though the causes of SQL Injection are widely known, unfortunately, this attack is still one of the most common vulnerabilities in applications. The use of SAST tools used so far often cannot detect SQL Injection vulnerabilities in the source code, especially applications that use frameworks. In addition, the repeated testing process is also a challenge for the development team and application security. This study proposes a method for detecting SQL Injection vulnerabilities in the CodeIgniter framework. This research was conducted using a PHP-based application case study at the XYZ agency, especially in applications that use the CodeIgniter 3 framework. The method used in this thesis is to develop a tool called SQLI-SA that can detect SQL Injection vulnerabilities using the static analysis method. This tool can run stand-alone or integrated with the DevOps platform. SQLI-SA can detect SQL Injection vulnerabilities with an accuracy rate of 88.8% and can provide information to the development team to fix source code that is detected as vulnerable to SQL Injection through the monitoring dashboard.

Abstrak :
Seiring dengan semakin berkembangnya banyaknya aplikasi khususnya aplikasi berbasis website, semakin banyak pula serangan yang dapat mengancam aplikasi yang telah dibuat. Salah satu serangan yang paling sering dilakukan adalah SQL Injection. Sehingga pada skripsi ini akan membahas mengenai penerapan tool pendeteksi SQL Injection berbasis website dengan mengacu pada OWASP Code Review. Pengujian dilakukan dengan membandingkan file berisi kode html atau php dengan parameter yang telah ditentukan. Berdasarkan OWASP Code Review, terdapat parameter-parameter yang digunakan dalam pengujian ini yakni penggunaan hashing, ekstensi basis data, sanitasi dan validasi data, serta prepared statements. Hasil dari penelitian menunjukkan bahwa tool berupa website yang dibuat dapat menguji file yang diunggah secara akurat. ...... Along with the growing of applications, especially website based application, there are also more attacks that can threaten applications that have been made. One of the most common attacks is SQL Injection. Therefor, this thesis will discuss about implementation and development of SQL Injection detection tool based on OWASP Code Review. Testing is done by comparing file containing html and php code with parameters that have been determined. Based on OWASP Code Review, parameters used in this test are the use of hashing, database extension, data sanitation and validation, as well as prepared statements. The result of this research indicate that the tool created can test uploaded file accurately.

Abstrak :
Skripsi ini bertujuan untuk mengembangkan model klasifikasi teks berbasis Convolutional Neural Network (CNN) dan BERT Language Model untuk mendeteksi SQL Injection pada Apache Web Server. Skripsi ini melibatkan pengumpulan dan pemrosesan dataset, literasi teori dasar, perancangan sistem, implementasi sistem, dan evaluasi kinerja model deep learning. Dengan menggunakan dataset publik dari Kaggle, model yang dikembangkan berhasil mendeteksi SQL Injection dengan akurasi yang tinggi. Hasil eksperimen menunjukkan bahwa model BERT memberikan performa yang lebih baik dibandingkan dengan CNN dalam hal accuracy, precision, recall, dan F1-score. Implementasi teknik deep learning pada sistem SQL Injection Detection juga mempermudah log file analysis pada Apache Web Server. Kesimpulan dari skripsi ini adalah berhasilnya pengembangan sistem SQL Injection Detection berbasis Convolutional Neural Network (CNN) dan BERT Language Model dengan akurasi masing-masing sebesar 95.99% dan 99.84%. ......This undergraduate thesis aims to develop a text classification model based on Convolutional Neural Network (CNN) and BERT Language Model to detect SQL Injection on the Apache Web Server. The research involves data collection and preprocessing, basic theory literature review, system design, system implementation, and evaluation of deep learning model performance. By using a public dataset from Kaggle, the developed model successfully detects SQL Injection with high accuracy. The experimental results show that the BERT model outperforms CNN in terms of accuracy, precision, recall, and F1-score. The implementation of deep learning techniques in the SQL Injection Detection system also simplifies log file analysis on the Apache Web Server. The conclusion of this undergraduate thesis is the successful development of an SQL Injection detection system based on Convolutional Neural Network (CNN) and BERT Language Model with accuracies of 95.99% and 99.84% respectively.

Abstrak :
Berkembang pesatnya teknologi informasi saat ini sejalan dengan berkembangnya aplikasi berbasis android dan website. Website umumnya digunakan sebagai media informasi dan komunikasi yang tentunya memiliki peran yang sangat penting. Namun, tidak menutup kemungkinan bahwa terdapat ancaman terkait dengan celah keamanan dari suatu website, baik kejahatan cyber, kebocoran data, pencurian data, dan merusak data maupun hanya ingin mengganggu system tersebut. Sebagai contoh pada website admin Digital Outlet yang merupakan pusat dari pengelolaan suatu website application. Dalam website admin tersebut telah tersimpan data dan informasi penting penggunanya yang bersifat sensitif. Maka, perlu adanya perhatian khusus terkait keamanan website tersebut. Pada penelitian ini akan dilakukan vulnerability assessment dan penetration testing pada situs website Digital Outlet menggunakan metode Information System Security Assessment Framework (ISSAF) dengan melakukan pengujian untuk mencari celah keamanan yang umum terjadi pada website tersebut, khususnya celah keamanan pada Broken Access Control, Cross Site Scripting (XSS), SQL Injection, dan sebagainya. Hasil dari penelitian analisis uji kerentanan yang diperoleh pada website Digital Outlet nantinya akan pergunakan untuk memperbaiki dan meningkatkan keamanan pada website tersebut serta menjadi salah satu referensi dalam memberikan rekomendasi terkait pengembangan framework Basic Development Framework (BDF) untuk management struktur rancang bangun suatu website yang baik dan aman.  ......The rapid development of information technology is currently in line with the development of Android-based applications and website. Website are generally used as a medium of information and communication which of course has a very important role. However, it is possible that there are threats related to the security gaps of a website, both cyber crime, data leaks, data theft, and damage to data or just wanting to disrupt the system. For example, on the Digital Outlet admin website, which is the center of managing a website application. The admin website has stored important sensitive data and information on its users. So, there needs to be special attention regarding the security of the website. In this research, vulnerability assessment dan penetration testing will be carried out on the Digital Outlet website using the Information System Security Assessment Framework (ISSAF) method by conducting tests to find security holes that commonly occur on the website, especially security holes in Broken Access Control, Cross Site Scripting (XSS), SQL Injection, and so on. The results of the vulnerability test analysis research obtained on the Digital Outlet website will later be used to improve and increase security on the website and become a reference in providing recommendations related to the development of the Basic Development Framework (BDF) framework for the management structure of a good website design and build safe.

Abstrak :
Dengan adanya perkembangan teknologi saat ini, banyak pihak memberikan layanan yang dapat dimanfaatkan untuk dapat mempermudah semua kegiatan. Salah satu media yang digunakan untuk berbagai tujuan yaitu website. Salah satu jenis website yaitu website e-learning. Website e learning akan akan menyimpan informasi sensitif seperti data penggunanya untuk dapat memberikan hak akses fasilitas terhadap website tersebut. Informasi sensitif inilah yang perlu diperhatikan dalam pengembangan suatu website agar terhindar dari serangan cyber. Salah satu serangan yang sering terjadi pada website yaitu sql injection, dimana serangan ini terjadi dalam bentuk pencurian atau bahkan memodifikasi informasi pribadi oleh pihak yang tidak berhubungan. Untuk mencegah terjadi serangan pada website maka perlu dilakukannya penetration testing. Penetration testing bertujuan untuk mencari kerentanan yang ada pada website agar dapat segera ditangani sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab. Terdapat beberapa tahapan yang dilakukan untuk mengidentifikasi kerentanan website yaitu reconnaissance, scanning, exploitation dan report. Pengujian dilakukan dengan menganalisis hasil yang didapatkan dari setiap tahapan penetration testing sehingga dapat diketahui kerentanan yang ada pada website. Dari kerentanan yang terdetaksi maka akan diketahui beberapa rekomendasi solusi untuk mengatasinya. Setiap tahapan penetration testing akan menggunakan beberapa tools pendukung. Selain itu juga dilakukan pengujian keamanan website dengan melakukan serangan sql injection dan xss attack. ......With the current technological developments, many parties provide services that can be used to facilitate all activities. One of the media used for various purposes is the website. One type of website is an e-learning website. An e-learning website will store sensitive information such as user data to be able to grant facility access rights to the website. This sensitive information needs to be considered in developing a website to avoid cyber attacks. One of the attacks that often occurs on websites is sql injection, where this attack occurs in the form of stealing or even modifying personal information by unrelated parties. To prevent attacks on the website, it is necessary to do penetration testing. Penetration testing aims to find vulnerabilities on the website so that they can be addressed immediately before being exploited by irresponsible parties. There are several steps taken to identify website vulnerabilities, namely reconnaissance, scanning, exploitation and reports. Testing is carried out by analyzing the results obtained from each stage of penetration testing so that the vulnerabilities that exist on the website can be identified. From the detected vulnerabilities, several recommendations for solutions to overcome them will be identified. Each stage of penetration testing will use several supporting tools. Besides that, website security testing is also carried out by carrying out sql injection attacks and xss attacks.