<![CDATA[Perkembangan pesat dalam teknologi informasi telah memberikan dampak signifikan terhadap keamanan sistem e-government, terutama dengan meningkatnya risiko ancaman siber seperti serangan SQL Injection. SQL Injection adalah metode yang memungkinkan penyerang menyusup ke dalam sistem basis data dengan tujuan mengakses informasi yang bersifat sensitif. Penelitian ini bertujuan untuk menganalisis dan mengeksploitasi kerentanan SQL Injection pada website Dinas Sosial Kota Tasikmalaya, di mana ditemukan adanya kerentanan SQL Injection. Melalui pendekatan Penetration Testing Execution Standard (PTES), penelitian ini dilakukan melalui beberapa tahap, dimulai dengan pemindaian kerentanan menggunakan alat otomatis Acunetix, yang mendeteksi adanya 6 kerentanan kritis yang ada pada situs target yang mana dengan presentasi resiko dari 90% hingga 100% merupakan kerentanan yang bersifat berbahaya dan kerentanan Time-based SQL Injection mencapai presentase risiko 100%. Berdasarkan hasil pemindaian, skrip Python berhasil untuk menebak nama 1 database, 9 tabel, 5 kolom dan kredensial berupa nama pengguna, dan kata sandi admin dengan memodifikasi payload dan permintaan HTTP dari hasil pemindaian. Penelitian ini berhasil mengeksploitasi sistem dan mendapatkan akses ke halaman admin yang berisi banyak informasi penting dan pribadi, memperkuat temuan bahwa kerentanan Time-based SQL Injection dapat dimanfaatkan untuk memperoleh data yang sensitif. Hasil penelitian ini memberikan kesadaran untuk meningkatkan keamanan situs web e-government guna melindungi informasi sensitif warga. Namun, dengan menggunakan teknik custom script pyton untuk mengeksploitasi database pada kerentanan sql injection ini masih Sering kali website target menjadi tidak responsif (down), mengakibatkan penundaan dan menurunkan efisiensi uji penetrasi. Penelitian ini menyoroti pentingnya metode yang lebih aman dan efisien agar website tetap stabil selama pengujian.]]>
Copyrights © 2025
