Abstract:
Teknologi yang berkembang memiliki kemampuan untuk mengolah informasi di dalam
dunia dijital. Informasi yang diolah dapat bersifat rahasia sehingga dibutuhkan tempat
penyimpanan yang disebut basis data. Basis data akan memanipulasi data yang tersimpan
dengan perintah-perintah structured query language (SQL). Ancaman serangan
SQL Injection terhadap aplikasi yang menggunakan perintah SQL untuk memanipulasi
data masih sangat banyak. Server aplikasi tersebut tidak menangani adanya query yang
bersifat sensitif terhadap sistem basis datanya. Banyak server aplikasi yang memblokir
secara manual terhadap pengguna yang melakukan SQL Injection.
Dengan ancaman dan kondisi tersebut maka penulis membangun sebuah sistem perangkat
lunak yang dapat secara otomatis melakukan pemblokiran terhadap serangan
SQL Injection. Sistem perangkat lunak juga memiliki fitur untuk memantau adanya serangan
atau tidak pada server. Sistem perangkat lunak dibangun menggunakan bahasa
Java dengan jnetpcap library sebagai pemeran yang membaca setiap paket jaringan yang
melewati server. Sistem perangkat lunak akan menggunakan firewall sebagai metode
yang digunakan untuk memblokir pengguna dengan identitas alamat IP. Pembangunan
sistem perangkat lunak ini menggunakan sistem operasi Linux Ubuntu. Pengguna
yang akan terdeteksi merupakan pengguna yang melakukan pengiriman paket jaringan
melewati atau ke server.
Hasil sistem perangkat lunak ini dianggap berhasil membuktikan bahwa pembangunan
sistem perangkat lunak monitoring keamanan website terhadap serangan SQL Injection
berhasil dilakukan. Sistem operasi akan menggunakan iptables sebagai pengaturan firewall
pada Linux. Dengan terbentuknya sistem perangkat lunak monitoring keamanan
website terhadap serangan SQL Injection maka sistem perangkat lunak ini dapat dijadikan
sebuah perangkat lunak untuk meminimalisir serangan SQL Injection yang
diterima oleh aplikasi server, tentunya aplikasi server yang menggunakan basis data
SQL sebagai media penyimpanan data.
