<![CDATA[Penelitian ini bertujuan untuk menganalisis keamanan sebuah aplikasi web pendidikan berbasis WordPress menggunakan metode penetration testing dengan fokus pada teknik Structured Query Language (SQL) Injection. Target pengujian adalah sebuah situs pendidikan resmi berbasis Content Management System (CMS) WordPress dengan basis data MariaDB, yang dalam penelitian ini dianonimkan untuk menjaga kerahasiaan. Pengujian dilakukan dengan pendekatan black box tanpa akses kredensial melalui beberapa tahapan, yaitu reconnaissance, scanning, exploitation, dan post-exploitation. Perangkat yang digunakan meliputi Burp Suite untuk memantau lalu lintas data, Wappalyzer untuk mengidentifikasi teknologi yang digunakan, serta SQLmap untuk mendeteksi dan mengeksploitasi kerentanan pada basis data. Hasil pengujian menunjukkan bahwa formulir login pada salah satu sub-aplikasi rentan terhadap serangan SQL Injection, yang memungkinkan penyerang memperoleh struktur tabel dan isi basis data tanpa izin resmi. Eksploitasi berhasil dilakukan menggunakan SQLmap, yang mengindikasikan kurangnya penerapan prepared statements dan validasi input pada sistem. Penelitian ini memberikan pemahaman mengenai potensi risiko keamanan pada aplikasi web pendidikan berbasis WordPress dan menekankan perlunya peningkatan pengamanan pada pengelolaan input serta konfigurasi basis data untuk mencegah akses ilegal.]]>
Copyrights © 2025
