Implementasi Metode Hybrid Scan Untuk Information Gathering Dan Pengujian Sistem Menggunakan SQL Injection Berbasis Website
DOI:
https://doi.org/10.26418/coding.v14i1.99008Abstract
Kemajuan pesat dalam teknologi informasi dan komunikasi menuntut adanya sistem keamanan yang semakin kuat, khususnya dalam menghadapi ancaman seperti serangan SQL Injection. Untuk meminimalkan risiko tersebut, langkah awal yang krusial adalah melakukan information gathering secara menyeluruh guna mengidentifikasi potensi kerentanan pada suatu situs web sejak dini. Penelitian ini menggunakan metode hybrid scan, yang menggabungkan pemindaian aktif dan pasif, untuk melakukan information gathering dan pengujian kerentanan SQL Injection pada lima situs web. Metode aktif melibatkan tools yang terinstall, sedangkan metode pasif memanfaatkan API. Hasil pengujian menunjukkan bahwa semua situs web yang diuji berhasil mendeteksi subdomain, alamat IP, URL, host yang aktif, sistem operasi, teknologi, serta status load balancing dan port yang terbuka. Kerentanan SQL Injection bervariasi: situs web pertama menunjukkan kerentanan tingkat sedang, sedangkan situs web kedua dan ketiga memiliki kerentanan tinggi. Situs web keempat dan kelima tidak rentan. Waktu yang dibutuhkan untuk proses ini berkisar antara 4 hingga 33 menit. Alat bantu berbasis web yang dikembangkan dalam penelitian ini mempermudah proses information gathering dan deteksi kerentanan dengan 10 proses utama. Kata kunci: SQL Injection, Hybrid Scan, Information Gathering
Downloads
Published
2026-04-06
Issue
Section
Articles
License
Copyright (c) 2026 Coding: Jurnal Komputer dan Aplikasi
This work is licensed under a Creative Commons Attribution 4.0 International License.
This work is licensed under a Creative Commons Attribution 4.0 International License.
