Article Per Year (5 Year)
p-Index From 2021 - 2026
0.23
P-Index
This Author published in this journals
All Journal Journal of Artificial Intelligence and Digital Business
Fakhruddin, Muhammad Helmy
Unknown Affiliation
Computer Science & IT Economics, Econometrics & Finance Electrical & Electronics Engineering Engineering

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Analisa Deteksi Dan Mitigasi Serangan SQL Injection Menggunakan SIEM Security Onion : Studi Kasus Infrastruktur Teknologi Informasi PT Neotech Cakrawala Indonesia Fauzan, Farhan; Fakhruddin, Muhammad Helmy; Sitorus, Anwar Tonggo; Samroh, Samroh
RIGGS: Journal of Artificial Intelligence and Digital Business Vol. 4 No. 4 (2026): November - January
Publisher : Prodi Bisnis Digital Universitas Pahlawan Tuanku Tambusai

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.31004/riggs.v4i4.5773

Abstract

Serangan SQL Injection merupakan salah satu ancaman keamanan aplikasi web yang masih sering terjadi akibat lemahnya validasi input dan pengelolaan kueri basis data. Serangan ini berpotensi menyebabkan kebocoran data, gangguan layanan, hingga kerugian finansial dan reputasi organisasi. Oleh karena itu, diperlukan mekanisme deteksi dini dan penanganan insiden yang efektif serta terstruktur. Penelitian ini bertujuan untuk menganalisis kemampuan sistem Security Information and Event Management (SIEM) berbasis open source, yaitu Security Onion, dalam mendeteksi dan mendukung mitigasi serangan SQL Injection pada infrastruktur teknologi informasi. Penelitian dilakukan melalui pendekatan kuantitatif-eksperimental dengan simulasi serangan menggunakan Damn Vulnerable Web Application (DVWA) sebagai media uji dan SQLMap sebagai alat eksploitasi. Proses deteksi dan penanganan insiden dianalisis berdasarkan kerangka kerja NIST SP 800-61 Rev. 2 yang meliputi tahap persiapan, deteksi dan analisis, penanggulangan, pemulihan, serta aktivitas pasca-insiden. Hasil penelitian menunjukkan bahwa Security Onion, dengan dukungan komponen Suricata, Zeek, dan Elastic Stack, mampu mendeteksi berbagai skenario SQL Injection secara real-time dengan tingkat konsistensi yang tinggi dan false positive yang relatif rendah. Sistem ini juga mampu menyajikan informasi insiden secara terpusat melalui dashboard visual yang mendukung proses analisis dan pengambilan keputusan. Implementasi SIEM berbasis open source ini terbukti efektif dalam meningkatkan visibilitas keamanan serta memperkuat respons insiden terhadap serangan SQL Injection. Penelitian ini diharapkan dapat menjadi referensi praktis dan akademik dalam penerapan SIEM open source untuk pengamanan aplikasi web di lingkungan organisasi.
Co-Authors Fauzan, Farhan Samroh, Samroh Sitorus, Anwar Tonggo