Article Per Year (5 Year)
p-Index From 2020 - 2025
0.23
P-Index
This Author published in this journals
All Journal Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Maulana, Azizi Novan
Unknown Affiliation
Computer Science & IT Control & Systems Engineering Education Electrical & Electronics Engineering Engineering

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search
Journal : Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer

 1 
Perancangan dan Implementasi Snort Rule Set untuk Deteksi Serangan SQL Injection Maulana, Azizi Novan; Data, Mahendra; Bakhtiar, Fariz Andri
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer Vol 9 No 9 (2025): September 2025
Publisher : Fakultas Ilmu Komputer (FILKOM), Universitas Brawijaya

Show Abstract | Download Original | Original Source | Check in Google Scholar

Abstract

Serangan SQL Injection (SQLi) merupakan salah satu ancaman siber yang serius terhadap keamanan aplikasi web karena memungkinkan penyerang menyisipkan perintah SQL berbahaya untuk mengakses, memanipulasi, atau merusak basis data. Meskipun sistem Intrusion Detection System (IDS) berbasis signature seperti Snort cukup efektif dalam mendeteksi serangan secara real-time, aturan bawaan Snort sering kali belum mampu mengidentifikasi varian SQLi. Penelitian ini bertujuan untuk merancang, mengimplementasikan, dan mengevaluasi aturan kustom Snort yang komprehensif untuk mendeteksi berbagai jenis serangan SQL Injection dalam lingkungan simulasi jaringan. Metodologi penelitian mencakup identifikasi pola-pola serangan SQLi yang umum, seperti UNION-Based, Error-Based, Blind SQLi (baik Boolean maupun Time-Based), Comment Bypass, serta penggunaan alat otomatis seperti SQLMap. Selanjutnya, dilakukan perancangan aturan Snort berdasarkan prinsip akurasi deteksi tinggi dan minim False Positive, implementasi aturan pada topologi jaringan virtual, serta pengujian menggunakan berbagai skenario Payload SQLi. Hasil penelitian menunjukkan bahwa aturan Snort yang dirancang mampu mendeteksi mayoritas serangan SQL Injection yang diuji, dengan nilai Recall mencapai 92,31% (60 dari 68 skenario). Tidak ditemukan kasus False Positive dari tiga lalu lintas normal yang diuji (False Positive Rate = 0%), sementara terdapat lima kasus False Negative (False Negative Rate = 7,69%). Tingkat akurasi secara keseluruhan mencapai 92,65%. Perbandingan dengan aturan bawaan Snort menunjukkan peningkatan performa yang sangat signifikan, akurasi meningkat dari 8,8% menjadi 92,65%, dan Recall meningkat dari 4,6% menjadi 92,31%, meskipun Presisi (100%) dan False Positive Rate (0%) tetap sama. Penelitian ini berhasil memberikan kontribusi dalam peningkatan deteksi serangan SQLi.
Co-Authors Bakhtiar, Fariz Andri Mahendra Data