Article Per Year (5 Year)
p-Index From 2021 - 2026
0.23
P-Index
This Author published in this journals
All Journal Jurnal Manajemen Informatika dan Sistem Informasi
Fadli Maghfirli
Universitas Trunodjoyo Madura
Computer Science & IT

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
RANCANG BANGUN VULNERABLE WEB SIMULATION PADA REPLIKA PORTAL AKADEMIK UNTUK PENGUJIAN PENETRASI XSS DAN SQL INJECTION Fadli Maghfirli; Najwa Wahyu Azzuhra; Muhlis Tahir
Jurnal Manajemen Informatika dan Sistem Informasi Vol. 9 No. 2 (2026): MISI Juni 2026
Publisher : LPPM STMIK Lombok

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.36595/misi.v9i2.2057

Abstract

Keamanan aplikasi berbasis web sering kali diabaikan, padahal kelalaian pada validasi parameter masukan dapat berakibat fatal seperti pengambilalihan hak akses dan kebocoran basis data. Risiko ini sangat tinggi pada platform akademik institusi pendidikan yang mengelola aset data sensitif. Berangkat dari masalah tersebut, penelitian ini bertujuan merancang bangun Vulnerable Web Simulation mandiri berbentuk replika portal akademik universitas berarsitektur Role-Based Access Control (RBAC) sebagai lingkungan evaluasi kerentanan yang transparan dan legal. Pengujian dilakukan secara eksperimental melalui metode penetration testing manual dan otomatis dengan mengintegrasikan ParamSpider, DalFox, dan SQLMap. Hasil pengujian empiris membuktikan bahwa ketiadaan Prepared Statements memicu celah SQL Injection kritis. Melalui pengujian manual dengan muatan bypass otentikasi admin' -- -, gerbang login administrator berhasil ditembus. Lebih lanjut, pemindaian otomatis menggunakan SQLMap berhasil membongkar struktur internal dan mengekstrak seluruh data kredensial sensitif dari tabel pengguna. Pada lapisan antarmuka, absennya fungsi output encoding memicu kerentanan Cross-Site Scripting (XSS). Penyisipan skrip JavaScript tersimpan permanen pada fitur forum diskusi (Stored XSS), dan DalFox mendeteksi satu titik rentan Reflected XSS pada parameter pencarian. Kesimpulannya, pengabaian prinsip secure coding secara empiris meruntuhkan seluruh integritas kontrol akses akademik. Hasil penelitian ini berimplikasi sebagai panduan praktis penambalan celah keamanan dan rujukan pembangunan laboratorium virtual keamanan siber di lingkungan pendidikan.
Co-Authors Muhlis Tahir Najwa Wahyu Azzuhra