Analisis Efektivitas Tools SQLMap, Havij dan Ghauri dalam Melakukan Serangan SQL Injection pada Website

Abstract

Website merupakan kumpulan halaman yang menampilkan informasi yang bersifat statis maupun dinamis. Seiring dengan perkembangan website, website tidak sekedar menjadi media informasi saja melainkan juga sebagai e-commerce, media sharing, platform e-learning, dll. Salah satu serangan siber yang dapat mengancam keamanan website adalah SQL injection. SQL injection merupakan teknik serangan keamanan pada sebuah website dengan memanipulasi masukkan pengguna menggunakan queri SQL berbahaya. Serangan SQL injection dapat mengakibatkan kerusakan pada database dan kebocoran data sensitif. Salah satu cara untuk mengantisipasi serangan SQL injection adalah dengan melakukan pengujian kerentanan SQL injection pada website secara berkala. Pengujian kerentanan SQL injection dapat dilakukan dengan berbagai cara salah satunya adalah pengujian meggunakan tools khusus kerentanan SQL injection. SQLMap, Havij, dan Ghauri merupakan beberapa contoh tools khusus yang dapat digunakan untuk melakukan pengujian kerentanan SQL injection. Oleh karena itu, penelitian ini bertujuan untuk menemukan tools yang efektif diantara SQLMap, Havij, dan Ghauri dalam melakukan serangan SQL injection pada website. Tools yang memiliki kompleksitas serangan paling kompleks, dapat memberikan hasil pengujian secara detail dan memiliki dukungan fitur paling lengkap akan dianggap sebagai tools yang paling efektif. Berdasarkan hasil penelitian, SQLMap merupakan tools yang paling efektif karena memiliki kompleksitas serangan paling kompleks, dapat memberikan hasil pengujian secara detail dan memiliki dukungan fitur paling lengkap.