Article Per Year (5 Year)
p-Index From 2021 - 2026
0.23
P-Index
This Author published in this journals
All Journal JURNAL MULTIDISIPLIN BHATARA
Ainurrahim, Mohammad Rifki
Unknown Affiliation
Religion Agriculture, Biological Sciences & Forestry Arts Humanities Astronomy Automotive Engineering Biochemistry, Genetics & Molecular Biology Chemical Engineering, Chemistry & Bioengineering Civil Engineering, Building, Construction & Architecture Computer Science & IT Control & Systems Engineering Decision Sciences, Operations Research & Management Education Library & Information Science Materials Science & Nanotechnology Mathematics Mechanical Engineering Nursing

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Metode Rijndael untuk Uji Coba SQL Injection pada Sistem Login Aplikasi Pemesanan Makanan Berbasis Web Ainurrahim, Mohammad Rifki; Utama, Hastari; Santoso, Joko Dwi
BHATARA: Jurnal Multidisiplin Ilmu Vol 3 No 2 (2026): Vol 3 No 2 Juni 2026
Publisher : Hemispheres Press

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.59095/jmb.v3i2.266

Abstract

Aplikasi pemesanan makanan berbasis web menghadapi tantangan keamanan serius pada sistem login, terutama dari ancaman SQL Injection yang berisiko menyebabkan kebocoran data pengguna. Penelitian ini bertujuan untuk mengimplementasikan algoritma Rijndael (AES) guna mengamankan password pengguna dan menguji ketahanan sistem login terhadap serangan In-band SQL Injection. Metode penelitian meliputi perancangan prototipe aplikasi web dengan framework Flask, implementasi enkripsi AES-CBC menggunakan PyCryptodome, dan pengujian keamanan melalui simulasi serangan. Hasil penelitian menunjukkan bahwa enkripsi AES berhasil mengamankan password dalam bentuk ciphertext di basis data. Namun, pengujian penetrasi membuktikan bahwa enkripsi saja tidak cukup untuk mencegah SQL Injection; sistem yang menggunakan parameterized query berhasil menangkal seluruh percobaan serangan, sedangkan sistem dengan konkatenasi string rentan dieksploitasi. Dengan demikian, penelitian ini menyimpulkan bahwa pendekatan keamanan berlapis (defense in depth) yang menggabungkan enkripsi untuk perlindungan data at rest dan parameterized query sebagai pertahanan aktif merupakan strategi esensial untuk membangun sistem login yang tangguh. Temuan ini memberikan panduan praktis bagi pengembang dalam menerapkan keamanan aplikasi web yang komprehensif.
Co-Authors JOKO DWI SANTOSO Utama, Hastari