Rai, Randi
Unknown Affiliation

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

Implementasi Metode Hybrid Scan Untuk Information Gathering Dan Pengujian Sistem Menggunakan SQL Injection Berbasis Website Rai, Randi; Ruslianto, Ikhwan; Kasliono, Kasliono
Coding: Jurnal Komputer dan Aplikasi Vol. 14 No. 1 (2026): Edisi April 2026
Publisher : Universitas Tanjungpura

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.26418/coding.v14i1.99008

Abstract

Kemajuan pesat dalam teknologi informasi dan komunikasi menuntut adanya sistem keamanan yang semakin kuat, khususnya dalam menghadapi ancaman seperti serangan SQL Injection. Untuk meminimalkan risiko tersebut, langkah awal yang krusial adalah melakukan information gathering secara menyeluruh guna mengidentifikasi potensi kerentanan pada suatu situs web sejak dini. Penelitian ini menggunakan metode hybrid scan, yang menggabungkan pemindaian aktif dan pasif, untuk melakukan information gathering dan pengujian kerentanan SQL Injection pada lima situs web. Metode aktif melibatkan tools yang terinstall, sedangkan metode pasif memanfaatkan API. Hasil pengujian menunjukkan bahwa semua situs web yang diuji berhasil mendeteksi subdomain, alamat IP, URL, host yang aktif, sistem operasi, teknologi, serta status load balancing dan port yang terbuka. Kerentanan SQL Injection bervariasi: situs web pertama menunjukkan kerentanan tingkat sedang, sedangkan situs web kedua dan ketiga memiliki kerentanan tinggi. Situs web keempat dan kelima tidak rentan. Waktu yang dibutuhkan untuk proses ini berkisar antara 4 hingga 33 menit. Alat bantu berbasis web yang dikembangkan dalam penelitian ini mempermudah proses information gathering dan deteksi kerentanan dengan 10 proses utama. Kata kunci: SQL Injection, Hybrid Scan, Information Gathering