Penetration Testing Database Menggunakan Metode SQL Injection Via SQLMap di Termux

Andria Andria, Ridho Pamungkas

Abstract

Abstrak : 

Penetration testing (Pentesting) merupakan sebuah metode evaluasi terhadap keamanan pada suatu sistem dan jaringan komputer dengan melakukan suatu pengujian, salah satu metode pengujian yang dapat digunakan adalah SQL Injection. SQL Injection merupakan suatu teknik hacking dengan fokus pengujian pada database sebagai media penyimpanan data pada sistem. Tool yang digunakan pada penelitian ini ialah SQLMap yang merupakan tool open source yang dapat menganalisa, mendeteksi dan melakukan exploit (sebuah kode yang dapat menyerang keamanan sistem komputer secara spesifik) pada bug SQL Injection. Pengujian dilakukan menggunakan perangkat Smartphone bersistem operasi Android dengan program aplikasi Termux sebagai emulator terminal berbasis linux. Tujuan dari penelitian ini untuk pengujian keamanan database web server dan membantu pengelola atau admin situs web untuk dapat memeriksa adanya celah kerentanan database yang dapat dieskploitasi oleh peretas.

____________________________

Abstract :

Penetration testing (Pentesting) is a method of evaluating the security of a computer system and network by conducting a test, one of the testing methods that can be used is SQL Injection . SQL Injection  is a hacking technique that focuses on testing the database as a data storage medium on the system. The tool used in this study is SQLMap which is an open source tool that can analyze, detect and exploit (a code that can specifically attack computer system security) on the SQL Injection  bug. Testing was carried out using a Smartphone device with the Android operating system with the Termux application program as a linux-based terminal emulator. The purpose of this research is to test the security of the web server database and help the website manager or admin to be able to check for any database vulnerabilities that can be exploited by hackers.


Keywords

Penetration Testing, Database, SQL Injection, SQLMap, Termux

Full Text:

PDF

References

Andria, “Analisis Celah Keamanan Website Menggunakan Tools WEBPWN3R di Kali Linux, “Generation Journal / Vol.4 No.2 / e-ISSN:2549-2233 / p-ISSN:2580-4952, Juli 2020.

Halib, Bin Badaruddin. Edy Budiman dan Hario Jati Setyadi, “Teknik Hacking Web Server Dengan SQLMap di Kali Linux”, JURTI, Vol. 1 No. 1, Juni 2017, ISSN: 2579-8790.

Supriyati, Endang, “Studi Empirik Social Commerce (S-Commerce) Dari Sudut Pandang Kualitas Website”, Jurnal SIMETRIS, 2015.

Andria, “Evaluasi Kualitas Web Portal Fakultas Teknik UNIPMA Dengan Metode McCall”, Jurnal Sistem Informasi Indonesia (JSII) Volume 3, Nomor 2 (2018).

Lika, Sudiharyanto, Roy Dwi Putra Halim, Ihsan Verdian, “Analisa Serangan S QL Injeksi Menggunakan SQLMAP, Positif: Jurnal Sistem dan Teknologi Informasi, Volume 4, No. 2,2018, pp. 88-94.

Worang and E. Sutanta, “Sistem Basis Data”,Yogyakarta: Graha Ilmu, 2004.

Andria, “Perancangan Sistem Informasi Administrasi Surat Desa Menggunakan Basis Data MySQL”, Research: Journal of Computer, Information System & Technology Management, Vol.1 No.2, April 2018, Pages 12 – 16.

Warman, Indra dan Rizki Ramdaniansyah, “Analisis Perbandingan Kinerja Query Database Management System (DBMS) Antara MySQL 6.7.16 dan MariaDB 10.1”, Jurnal TEKNOIF Vol 6 No 1 April 2018.

Refbacks

  • There are currently no refbacks.