Please use this identifier to cite or link to this item: https://repository.uinjkt.ac.id/dspace/handle/123456789/84701

Title: Simulasi kerentanan sql injection melalui sistem qr code
Authors: Ayyub Ahmad
Keywords: QR code;SQL injection;Keamanan web;Validasi input
Issue Date: 25-Feb-2025
Publisher: Fakultas Sains dan Teknologi UIN Syarif HIdayatullah Jakarta
Abstract: Kemajuan teknologi informasi telah menjadikan QR Code sebagai solusi yang efisien dan praktis dalam berbagai sektor, seperti pendidikan, pemasaran, dan logistik. Namun, penggunaan QR Code tidak terlepas dari risiko keamanan, termasuk kerentanan terhadap serangan SQL Injection. Penelitian ini bertujuan untuk menganalisis mekanisme serangan SQL Injection melalui QR Code pada aplikasi presensi berbasis web, mengidentifikasi dampak yang ditimbulkan, serta merumuskan langkah mitigasi yang dapat dilakukan. Metodologi pengujian mengacu pada standar Web Security Testing Guide (WSTG) - INPV-05, yang melibatkan empat tahapan: pengumpulan informasi, pemetaan aplikasi, identifikasi kerentanan, dan eksploitasi kerentanan. Hasil penelitian menunjukkan bahwa serangan SQL Injection dapat terjadi melalui manipulasi data dalam QR Code yang tidak divalidasi dengan baik oleh sistem. Eksploitasi berhasil mengungkap data sensitif, memodifikasi data presensi, dan menunjukkan potensi kerusakan lebih lanjut pada aplikasi. Penelitian ini memberikan solusi mitigasi berupa validasi input yang ketat, penggunaan prepared statements, dan implementasi library Object-Relational Mapping (ORM) untuk meningkatkan keamanan aplikasi. Hasil penelitian diharapkan dapat menjadi referensi bagi pengembang aplikasi dalam meningkatkan keamanan sistem berbasis QR Code dan memitigasi risiko serangan SQL Injection di masa mendatang.
Description: xvi, 159 Hlm; 28 Cm
URI: https://repository.uinjkt.ac.id/dspace/handle/123456789/84701
Appears in Collections:Skripsi

Items in UINJKT-IR are protected by copyright, with all rights reserved, unless otherwise indicated.