Strategi Mitigasi SQL Injection dengan Implementasi SQLMap dan Web Application Firewall

Abstract

Kemajuan teknologi informasi, terutama internet, telah menjadikan internet sebagai media utama pertukaran informasi dan data di era digital. Aplikasi berbasis web menyediakan layanan global dengan akses luas bagi pengguna di seluruh dunia. Namun, kemajuan ini juga dimanfaatkan oleh penyerang untuk tujuan ilegal, seperti serangan SQL Injection. Penelitian ini menyoroti penggunaan teknologi Web Application Firewall (WAF) sebagai langkah proaktif dalam menguji dan meningkatkan ketahanan aplikasi terhadap serangan SQL Injection. Penelitian ini bertujuan mendalami mekanisme serangan SQL Injection, menerapkan teknik SQLMap untuk mengidentifikasi dan mengekstrak informasi sensitif dari basis data, serta memahami cara kerja SQLMap dalam memanfaatkan celah keamanan. Penelitian ini juga mengembangkan strategi mitigasi efektif untuk melindungi aplikasi web dari serangan SQL Injection. Dengan fokus pada langkah-langkah keamanan seperti WAF, penelitian ini tidak hanya meningkatkan kesadaran akan keamanan aplikasi web tetapi juga melindungi data sensitif dari ancaman serangan siber yang semakin kompleks. Implementasi SQLMap pada server Ubuntu menjadi bagian penting penelitian ini, menambah kompleksitas dalam pengujian keamanan aplikasi web dan menunjukkan relevansi teknologi open-source dalam konteks keamanan informasi.