<![CDATA[Penetration Testing bertujuan untuk mengidentifikasi kerentanan sistem dengan cara mensimulasikan serangan dengan teknik tertentu seperti SQL Injection. Sistem Pelayanan Administrasi Kependudukan yang Mendekatkan Masyarakat (PELAKAT) adalah sebuah aplikasi berbasis website yang dibuat oleh Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) Kabupaten Sambas untuk memudahkan proses pengelolaan beberapa dokumen administrasi kependudukan (Adminduk). Pengujian keamanan sistem PELAKAT menggunakan teknik SQL Injection diperlukan untuk mengidentifikasi kerentanannya serta memberikan rekomendasi mitigasi. Tahapan metode penetration testing yang dilakukan yaitu reconnaissance, scanning, vulnerability assessment, exploitation, dan reporting. Tools yang digunakan yaitu Burp Suite untuk menganalisis HTTP request dan SQLMap untuk eksploitasi kerentanan. Berdasarkan hasil pengujian, salah satu parameter pada form login sistem PELAKAT diketahui rentan terhadap SQL Injection. Eksploitasi berhasil mengakses sembilan database, lima tabel pada salah satu database, dan 13 kolom pada salah satu tabel. Kerentanan ini disebabkan karena sistem dikembangkan tanpa fitur keamanan yang memadai. Tingkat kerentanan sistem dinilai tinggi karena sistem PELAKAT dinyatakan rentan terhadap SQL Injection sehingga diperlukan tindakan mitigasi. Rekomendasi mitigasi meliputi penerapan WAF (Web Application Firewall), validasi input pada form input, penggunaan prepared statements, implementasi framework seperti Laravel, dan migrasi database ke penyimpanan berbasis cloud. Dengan penerapan mitigasi ini, diharapkan dapat meningkatkan keamanan sistem dan meminimalisir kerentanan sistem.]]>
