Penggunaan Parameterized Query Sebagai Pengamanan Password Web Terhadap Eksploitasi SQL Injection Dengan Metode Extreme Programming
Keywords:
Keamanan Informasi, Injeksi SQL, Query Parameterisasi, Pemrograman Ekstrim, Perlindungan Kata Sandi Pengguna, Aplikasi WebAbstract
Pada era digital, menjaga keamanan informasi menjadi sangat krusial, terutama dalam aplikasi web yang menyimpan data sensitif seperti kata sandi pengguna. Salah satu ancaman utama terhadap keamanan ini adalah serangan Injeksi SQL, di mana penyerang dapat menyisipkan perintah SQL berbahaya melalui input pengguna yang tidak terlindungi. Penelitian ini bertujuan untuk meningkatkan keamanan sistem kata sandi web terhadap eksploitasi Injeksi SQL dengan menggunakan query parameterisasi dan metode Pemrograman Ekstrim (XP). Query parameterisasi adalah teknik yang memisahkan kode SQL dari data input pengguna, sehingga mengurangi risiko penyisipan perintah berbahaya. Pemrograman Ekstrim digunakan sebagai metodologi pengembangan untuk memastikan siklus pengembangan yang cepat dan iteratif, serta meningkatkan responsivitas terhadap perubahan kebutuhan keamanan. Penelitian ini menganalisis dan merancang implementasi query parameterisasi dalam aplikasi web menggunakan PHP dan MySQL. Hasil penelitian menunjukkan bahwa penggunaan query parameterisasi secara signifikan mengurangi kerentanan terhadap serangan Injeksi SQL, meningkatkan keamanan data pengguna. Evaluasi efektivitas dilakukan melalui pengujian keamanan sebelum dan sesudah implementasi, menunjukkan peningkatan perlindungan terhadap akses tidak sah. Dengan demikian, penelitian ini menyimpulkan bahwa integrasi query parameterisasi dan metodologi XP adalah pendekatan efektif untuk mengamankan sistem kata sandi web dari ancaman Injeksi SQL.
References
Halfond, W. G. J., & Orso, A. (2005). AMNESIA: analisis dan pemantauan untuk menetralisir serangan SQL-injection. Prosiding Konferensi Internasional ke-20 IEEE/ACM tentang Teknik Perangkat Lunak Otomatis, 174–183.
Anley, C. (2002). Injeksi SQL Lanjutan dalam Aplikasi Server SQL. Penelitian Keamanan Insight NGSSoftware.
Owens, B., & Gaffney, B. (2010). Buku Panduan Peretas Aplikasi Web: Menemukan dan Mengeksploitasi Kerentanan Keamanan. Wiley.
Yulianingsih (2016) ISSN 2460-7041 47 (JEPIN) Vol. 2, No. 1, Menangkal serangan SQL Injection dengan Parameterized Query.
Nash, A. (2018). Serangan dan Pertahanan Injeksi SQL (edisi ke-2). Syngress. Stuttard, D., & Pinto, M. (2011). Buku Panduan Peretas Aplikasi Web: Menemukan dan Mengeksploitasi Kerentanan Keamanan (edisi ke-2). Wiley.
Kennedy, D. (2015). Pengembangan Aplikasi Web Flask: Mengembangkan Aplikasi Web dengan Python. O'Reilly Media.
Jones, R. W., & Adams, A. A. (2019). "Preventing SQL Injection Attacks in Web Applications: A Review." International Journal of Computer Applications, 182(18), 712.
Ko, R. K., & Chow, S. S. M. (2018). "Defending Against SQL Injection Attacks Using InputValidation Filters." ACM Transactions on Internet Technology (TOIT), 18(3), 121.
Zulkernine, M., & Haider, S. (2019). "Automatic Detection of SQL Injection and Cross-Site Scripting Attacks on Web Applications." IEEE Transactions on Software Engineering, 45(2), 146-171.
Smith, J., & Johnson, A. (2020). "Enhancing Web Application Security Through Improved Password Management." Journal of Cybersecurity, 5(2), 87-105.
Brown, K., & Davis, B. (2019). "Mitigating SQL Injection Vulnerabilities in Web Applications: A Comprehensive Approach." International Journal of Information Security, 17(4), 301-319.
Garcia, M., & Martinez, C. (2018). "Improving Web Application Security Through Enhanced Parameterized Query Usage." Journal of Computer Security, 26(3), 275-292.
Halpin, T. (2008). Information Modeling and Relational Databases. Morgan Kaufmann Moody, D. L., & Rowe, G. (2002). The Impact of User Perceptions on Software Use: A Framework and Empirical Study. Information & Management, 39(4), 227-236.
Welling, L., & Thomson, L. (2008). PHP and MySQL Web Development. AddisonWesley Professional. Williams, H. E., & Tahaghoghi, S. M. M. (2006). Learning MySQL. O'Reilly Media. Raharjo, B., 2017). Pemrograman Web Dinamis dengan PHP dan MySQL. Penerbit Informatika.
