Article Per Year (5 Year)
p-Index From 2020 - 2025
0.23
P-Index
This Author published in this journals
All Journal Jurnal Informatika dan Multimedia
Gagan Akhmad Fauzi
Unknown Affiliation
Computer Science & IT

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Kombinasi AES dan HMAC SHA-256 untuk Pengamanan Parameter URL dari Serangan SQL Injection Gagan Akhmad Fauzi; Alam Rahmatulloh
Jurnal Informatika dan Multimedia Vol. 17 No. 1 (2025): Jurnal Informatika dan Multimedia
Publisher : Politeknik Negeri Malang

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.33795/jtim.v17i1.6596

Abstract

SQL Injection merupakan salah satu ancaman terbesar dalam keamanan aplikasi web, dimana penyerang dapat memanipulasi database melalui exploitasi celah keamanan pada parameter URL. Serangan ini memungkinkan akses ilegal untuk mendapatkan data sensitif. Untuk mengatasi masalah tersebut, diperlukannya teknik pengamanan yang kuat pada pengiriman data, khususnya parameter URL. Penelitian ini mengimplemetasikan kombinasi algoritma kriptografi AES (Advanced Encryption Standard) dan SHA-256 (Secure Hash Algorithm 256) untuk mengamankan parameter URL pada aplikasi web. Algoritma AES-256-CBC digunakan untuk mengenkripsi data yang dikirim melalui URL dan SHA-256 untuk menghasilkan kunci enkripsi yang kuat. Proses enkripsi ini, terdapat 32 byte data yang terenkripsi. 16 byte pertama sebagai Initialization Vektor (IV), yang memastikan setiap enkripsi unik meskipun data yang dienkripsi sama dan 16 byte berikutnya berisi data yang telah di enkripsi menggunakan AES-256-CBC. Pengujian dilakukan manual dan otomatis menggunakan alat penetration testing SQLMAP untuk mensimulasikan serangan SQL Injection. Hasil pengujian tersebut gagal menginjeksi parameter URL yang telah di enkripsi. Kombinasi AES 256 untuk kerahasiaan data dan SHA-256 untuk kunci enkripsi, terbukti efektif dalam mengamankan aplikasi web dari serangan SQL Injection dan menjaga keutuhan data.
Co-Authors Alam Rahmatulloh