<![CDATA[Sistem Computer Assisted Test (CAT) banyak digunakan dalam bidang pendidikan untuk mendukung pelaksanaan ujian secara efektif dan terkomputerisasi. Namun, pemanfaatan aplikasi berbasis web pada sistem CAT berpotensi menimbulkan celah keamanan, khususnya pada lapisan basis data. Salah satu ancaman yang sering ditemukan adalah serangan SQL Injection (SQLi), yang dapat mengakibatkan akses tidak sah, kebocoran data, serta manipulasi informasi penting. Oleh karena itu, diperlukan evaluasi keamanan untuk menilai kualitas perangkat lunak sistem CAT dari aspek perlindungan data. Penelitian ini bertujuan untuk menganalisis tingkat kerentanan keamanan pada sistem CAT terhadap serangan SQL Injection menggunakan metode pengujian penetrasi (penetration testing). Proses pengujian dilakukan dengan memanfaatkan SQLMap sebagai alat bantu untuk mendeteksi dan mengeksploitasi potensi celah SQL injection. Tahapan pengujian meliputi identifikasi parameter rentan, pemetaan struktur basis data, serta analisis akses terhadap data sensitif. Hasil penelitian menunjukkan bahwa sistem CAT yang diuji masih memiliki kelemahan keamanan, terutama pada mekanisme validasi input dan pengelolaan parameter basis data. Berdasarkan temuan tersebut, penelitian ini merekomendasikan penerapan prepared statements, validasi input yang lebih ketat, serta penggunaan algoritma hashing yang lebih aman sebagai upaya mitigasi. Hasil penelitian ini diharapkan dapat menjadi acuan dalam meningkatkan kualitas keamanan perangkat lunak, khususnya pada sistem ujian berbasis komputer.]]>
