PENGUJIAN KEAMANAN SITUS BERBASIS CMS LOKOMEDIA MENGGUNAKAN TEKNIK SQL INJECTION

  • 09.01.53.0158 ARIEF APRIANTO

Abstract


Lokomedia merupakan sebuah Software Course Management System (CMS) yang dapat di download gratis, digunakan ataupun di modifikasi oleh siapa saja dengan lisensi secara GNU (General Public License). CMS Lokomedia ini harus memiliki sistem keamanan yang baik, sehingga sistem keamanan CMS Lokomedia perlu diuji tingkat keamanannya. Salah satu caranya adalah menggunakan SQL Injection, sebuah teknik eksploitasi pada aplikasi berbasis web yang menggunakan basis data sebagai penyimpanan data. Tujuan penelitian ini adalah melakukan analisis tingkat keamanan CMS Lokomedia versi 1.5.7 (Security 2) dan versi 1.6.1 (Dropdown Menu 3 Level) menggunakan teknik SQL Injection. Tools yang digunakan di dalam pengujian adalah w3af untuk mencari vulnerability dan havij untuk menginjeksi basis data. Hasil pengujian ditemukan bahwa CMS Lokomedia ditemukan Vulnerability pada link "hasilpoling.html", method POST dan post-data : pilihan=1 setelah dilakukan scanning menggunakan tools w3af.

Kata Kunci : CMS Lokomedia, SQL Injection, tools, vulnerability

Published
2013-10-29
How to Cite
ARIEF APRIANTO0. (2013). PENGUJIAN KEAMANAN SITUS BERBASIS CMS LOKOMEDIA MENGGUNAKAN TEKNIK SQL INJECTION. Information Technology and Telematics, 3(1). Retrieved from https://www.unisbank.ac.id/ojs/index.php/fti3/article/view/1997