<![CDATA[Keamanan aplikasi berbasis web sering kali diabaikan, padahal kelalaian pada validasi parameter masukan dapat berakibat fatal seperti pengambilalihan hak akses dan kebocoran basis data. Risiko ini sangat tinggi pada platform akademik institusi pendidikan yang mengelola aset data sensitif. Berangkat dari masalah tersebut, penelitian ini bertujuan merancang bangun Vulnerable Web Simulation mandiri berbentuk replika portal akademik universitas berarsitektur Role-Based Access Control (RBAC) sebagai lingkungan evaluasi kerentanan yang transparan dan legal. Pengujian dilakukan secara eksperimental melalui metode penetration testing manual dan otomatis dengan mengintegrasikan ParamSpider, DalFox, dan SQLMap. Hasil pengujian empiris membuktikan bahwa ketiadaan Prepared Statements memicu celah SQL Injection kritis. Melalui pengujian manual dengan muatan bypass otentikasi admin' -- -, gerbang login administrator berhasil ditembus. Lebih lanjut, pemindaian otomatis menggunakan SQLMap berhasil membongkar struktur internal dan mengekstrak seluruh data kredensial sensitif dari tabel pengguna. Pada lapisan antarmuka, absennya fungsi output encoding memicu kerentanan Cross-Site Scripting (XSS). Penyisipan skrip JavaScript tersimpan permanen pada fitur forum diskusi (Stored XSS), dan DalFox mendeteksi satu titik rentan Reflected XSS pada parameter pencarian. Kesimpulannya, pengabaian prinsip secure coding secara empiris meruntuhkan seluruh integritas kontrol akses akademik. Hasil penelitian ini berimplikasi sebagai panduan praktis penambalan celah keamanan dan rujukan pembangunan laboratorium virtual keamanan siber di lingkungan pendidikan.]]>
Copyrights © 2026
