Identifikasi Kelemahan Framework Codeigniter pada Server terhadap Serangan SQL Injection Menggunakan Model Forensik (Studi Kasus di Pemerintahan Provinsi Sumatera Barat).

Zainal, Muhammad Rahfiqa (2020) Identifikasi Kelemahan Framework Codeigniter pada Server terhadap Serangan SQL Injection Menggunakan Model Forensik (Studi Kasus di Pemerintahan Provinsi Sumatera Barat). Masters thesis, Universitas Putra Indonesia YPTK.

[img]
Preview
 Text
THESIS_MUHAMMAD RAHFIQA ZAINAL_ABSTRAK.pdf
Download (184kB) | Preview
[img]
Preview
 Text
THESIS_MUHAMMAD RAHFIQA ZAINAL_ABSTRAK_BAB I.pdf
Download (286kB) | Preview
[img]
Preview
 Text
THESIS_MUHAMMAD RAHFIQA ZAINAL_DAFTAR PUSTAKA.pdf
Download (284kB) | Preview
[img] Text
THESIS_MUHAMMAD RAHFIQA ZAINAL_FULL TEKS.pdf
Restricted to Repository staff only
Download (3MB)

Abstract

Framework Codeigniter merupakan aplikasi open source, tetapi Framework ini rentan terhadap SQL Injection. Padahal penggunaan aplikasi sangat banyak digunakan untuk webserver pelayanan umum, seperti di pemerintahan. Salah satunya adalah pemerintahaan Sumatera Barat. Untuk itu diperlukan suatu metode yang tepat dalam memantau kelemahaan aplikasi ini, sehingga dapat dijaga kelancarannya dalam akses oleh pemakai. Tujuan dari penelitian adalah mengidentifikasi celah SQL Injection pada Framework Codeigniter menggunakan model forensik. Melalui identifikasi ini dapat dilakukan tindakan pencegahan awal. Webserver yang diidentifikasi adalah subdomain Sikamek pemerintahan Sumatera Barat. Data pengujian yang diolah adalah celah kritis. Tahapan identifikasi terdiri atas Collection, Examination, Analysis, Reporting, dan Execution. Hasil pengujian terhadap model ini berupa informasi celah SQL Injection. Informasi ini dibuktikan dengan vulnerable dari urlnya. Terdapat 10 jenis Blind SQL dan 2 Error-based SQL pada masing-masing url. Beberapa dari celah dapat mengakses database , hal ini menjadikan pedoman untuk memperbaiki keamanan sistem. Informasi dari pengolahan ini adalah mendapatkan kelemahan SQL Injection subdomain web server pemerintahan Sumatera Barat. Maka penelitian ini menjadi rekomendasi dalam meningkatkan pencegahaan terjadinya celah di masa yang akan datang. Kata Kunci : Codegniter, Kelemahan Subdomain, Model Forensik, SQL Injection

Item Type: Thesis (Masters)
Subjects: 0 Research > Ilmu Komputer > Teknologi Komputer
Divisions/ Fakultas/ Prodi: Fakultas Ilmu Komputer > Magister Ilmu Komputer (S2)
Depositing User: Tri Wahyuni Oktanita A.Md
Date Deposited: 07 Mar 2023 01:53
Last Modified: 07 Mar 2023 01:53
URI: http://repository.upiyptk.ac.id/id/eprint/4353

Actions (login required)

View Item View Item
Repository Universitas Putra Indonesia "YPTK" is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.