Mars Dwika Aulia, 5302410176 (2017) STUDI KEAMANAN SISTEM INFORMASI BERBASIS WORDPRESS TERHADAP SERANGAN SQL INJECTION DI SITUS CAHUNNES.COM. Under Graduates thesis, Universitas Negeri Semarang.

Preview

PDF - Published Version Download (840kB) | Preview

Abstract

Wordpress merupakan penyedia Content Management System(CMS) yang paling banyak digunakan saat ini dalam pengembangan situs web. Selain kemudahan, sistem keamanan adalah hal utama yang harus dperhatikan dalam pengembangan situs web. Salah satu teknik hacking yang paling populer adala sql injection. Penelitian ini dilakukan untuk mengetahui bagaimana dan apa saja yang dapat dilakukan oleh serangan berbasis sql injection, serta apakah sistem informasi berbasis wordpress aman terhadap serangan sql injection. Penelitian dilakukan dengan melakukan serangan sql injection kepada dummy website, hal ini bertujuan untuk mendapatkan metode penyerangan yang valid dan mendapatkan gambaran tentang dampak dari sql injection. Setelah melakukan sql injection pada dummy website selanjutnya dilakukan pula sql injection pada real website, hal ini bertujuan untuk menganalisa perilaku cms wordpress terhadap sql injection. Penyerangan pada dummy website menunjukan bahwa, dengan metode yang benar sql injection memungkinkan penyerang untuk mengakses database dan mendapatkan data dari website target. Pada penyerangan terhadap situs cahunnes.com, teknik sql injection yang dikenal secara umum, tidak berhasil menembus sistem keamanan cahunnes.com, hal ini disebabkan karena situs cahunnes.com melakukan konversi pada url sehingga id tidak tampak pada url,dan cahunnes.com juga melakukan blocking terhadap penggunaan syntax sql pada url. Melalui penelitian ini dapat disimpulkan bahwa sistem informasi berbasis wordpress relatif aman dari serangan sql injection.

Actions (login required)

View Item