Article Per Year (5 Year)
p-Index From 2021 - 2026
0.23
P-Index
This Author published in this journals
All Journal Jurnal Teknologi Sistem Informasi
Wijaya, Kadek Gandi Taruna
Unknown Affiliation
Computer Science & IT

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Analisis Keamanan Web Aplikasi Pendidikan Berbasis Wordpress Menggunakan Pengujian Penetrasi SQLi Wijaya, Kadek Gandi Taruna; Listartha, I Made Edy
Jurnal Teknologi Sistem Informasi Vol 6 No 2 (2025): Jurnal Teknologi Sistem Informasi
Publisher : Program Studi Sistem Informasi, Universitas Multi Data Palembang

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.35957/jtsi.v6i2.13070

Abstract

Penelitian ini bertujuan untuk menganalisis keamanan sebuah aplikasi web pendidikan berbasis WordPress menggunakan metode penetration testing dengan fokus pada teknik Structured Query Language (SQL) Injection. Target pengujian adalah sebuah situs pendidikan resmi berbasis Content Management System (CMS) WordPress dengan basis data MariaDB, yang dalam penelitian ini dianonimkan untuk menjaga kerahasiaan. Pengujian dilakukan dengan pendekatan black box tanpa akses kredensial melalui beberapa tahapan, yaitu reconnaissance, scanning, exploitation, dan post-exploitation. Perangkat yang digunakan meliputi Burp Suite untuk memantau lalu lintas data, Wappalyzer untuk mengidentifikasi teknologi yang digunakan, serta SQLmap untuk mendeteksi dan mengeksploitasi kerentanan pada basis data. Hasil pengujian menunjukkan bahwa formulir login pada salah satu sub-aplikasi rentan terhadap serangan SQL Injection, yang memungkinkan penyerang memperoleh struktur tabel dan isi basis data tanpa izin resmi. Eksploitasi berhasil dilakukan menggunakan SQLmap, yang mengindikasikan kurangnya penerapan prepared statements dan validasi input pada sistem. Penelitian ini memberikan pemahaman mengenai potensi risiko keamanan pada aplikasi web pendidikan berbasis WordPress dan menekankan perlunya peningkatan pengamanan pada pengelolaan input serta konfigurasi basis data untuk mencegah akses ilegal.
Co-Authors I Made Edy Listartha