Penetration Testing Tool Untuk Menguji Kerentanan Sql Injection Secara Otomatis Berbasis Web

Abstract

Keamanan merupakan salah satu aspek yang sangat penting dari sebuah sistem informasi. Oleh karena itu banyak perusahaan menginvestasikan dana untuk memperkuat sistem jaringannya. Salah satu metode yang paling efektif adalah melakukan Penetration Testing (Pentesting). Dengan melakukan Pentesting, celah-celah keamanan yang ada dapat diketahui dan diperbaiki secepatnya. Namun tidak semua orang mampu melakukan Pentesting, karena ada banyak tahapan yang harus dilakukan. Berdasarkan uraian masalah diatas, penulis mengangkat judul “Penetration Testing Tool untuk Menguji Kerentanan SQL Injection Secara Otomatis Berbasis Web”. Untuk menguji kerentanan pada suatu web di sini penulis memilih untuk menggunakan metode SQL Injection. Metode ini dipilih karena kerentanan tersebut selalu masuk Top 10 OWASP vulnerabilities yang artinya metode ini merupakan salah satu metode serangan yang paling sering ditemukan terhadap web. Penetration Testing Tool ini dapat membantu administrator atau pemilik layanan dalam melakukan Pentesting pada aplikasi web secara berkala di kemudian hari. Sehingga pengelola web dapat segera melakukan pencegahan dan pengamanan terhadap web yang mereka kelola guna mengurangi resiko serangan yang tidak diinginkan baik dari luar maupun dalam yang dapat mengakibatkan kerugian.