<![CDATA[Perkembangan sistem informasi berbasis web dalam layanan pemerintahan meningkatkan efisiensi pelayanan publik, namun juga membuka peluang terjadinya ancaman keamanan siber. Salah satu ancaman yang sering terjadi pada aplikasi web adalah serangan SQL Injection, yaitu teknik eksploitasi yang memanfaatkan kelemahan validasi input pada sistem basis data. Penelitian ini bertujuan untuk menganalisis risiko serangan SQL Injection pada infrastruktur sistem informasi Pemerintah Kota Binjai dengan menggunakan kerangka kerja NIST Risk Management Framework (RMF) 2.0. Metode penelitian yang digunakan adalah pendekatan deskriptif dengan strategi studi kasus melalui pengujian keamanan menggunakan teknik penetration testing. Proses pengujian dilakukan menggunakan tools Burp Suite dan SQLMap untuk mengidentifikasi kerentanan pada parameter URL yang berinteraksi dengan basis data. Hasil penelitian menunjukkan bahwa beberapa endpoint pada aplikasi web Pemerintah Kota Binjai memiliki kerentanan SQL Injection pada parameter id_kategori dengan tingkat risiko tinggi. Kerentanan tersebut memungkinkan penyerang melakukan manipulasi query basis data yang dapat berdampak pada kebocoran informasi, perubahan data, hingga gangguan layanan sistem. Selain itu, sistem juga masih menampilkan pesan kesalahan basis data yang dapat mengungkap informasi internal aplikasi. Berdasarkan temuan tersebut, diperlukan penerapan kontrol keamanan seperti validasi input yang lebih ketat, penggunaan prepared statement atau parameterized query, serta implementasi Web Application Firewall untuk meminimalkan risiko serangan terhadap sistem informasi pemerintah]]>
