Article Per Year (5 Year)
p-Index From 2021 - 2026
0.23
P-Index
This Author published in this journals
All Journal Jurnal Informatika Polinema (JIP)
Ampuh Yunanto, Andhik
Unknown Affiliation
Computer Science & IT Control & Systems Engineering Decision Sciences, Operations Research & Management Electrical & Electronics Engineering Library & Information Science

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Analisis Efektivitas Parameterized Queries dalam Pencegahan Serangan SQL Injection Ampuh Yunanto, Andhik; Muhammad Ghazi Al Ghifari
Jurnal Informatika Polinema Vol. 12 No. 1 (2025): Vol. 12 No. 1 (2025)
Publisher : UPT P2M State Polytechnic of Malang

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.33795/jip.v12i1.8977

Abstract

Kerentanan SQL injection masih menjadi ancaman serius dalam pengembangan aplikasi web dengan tingkat prevalensi mencapai 23% dari seluruh kerentanan kritis aplikasi web di tahun 2024. Penelitian ini bertujuan menganalisis efektivitas implementasi parameterized queries sebagai mekanisme pencegahan serangan SQL injection pada sistem autentikasi berbasis PHP. Metodologi penelitian menggunakan pendekatan eksperimental dengan membandingkan dua implementasi sistem login: versi rentan yang menggunakan string concatenation dan versi aman yang menerapkan prepared statements melalui PHP Data Objects (PDO). Pengujian dilakukan menggunakan 15 payload SQL injection yang berbeda untuk mengevaluasi tingkat keberhasilan bypass pada masing-masing implementasi. Hasil penelitian menunjukkan bahwa implementasi parameterized queries berhasil mencegah 100% serangan SQL injection yang diuji, sementara implementasi rentan mengalami tingkat keberhasilan bypass sebesar 93.3%. Analisis performa menunjukkan bahwa parameterized queries memberikan peningkatan kecepatan eksekusi sebesar 23% untuk operasi berulang dibandingkan dengan string concatenation. Temuan ini membuktikan bahwa penerapan parameterized queries tidak hanya memberikan jaminan keamanan maksimal tetapi juga mengoptimalkan performa aplikasi web.
Co-Authors Muhammad Ghazi Al Ghifari