Kajian Risiko SQL Injection pada Sistem Informasi Pemerintah Kota Binjai Menggunakan NIST RMF 2.0

Alan Andriansyah; Riandy  Yap; Marwa  Halim

Authors

Alan Andriansyah STMIK Methodist Binjai Author
Riandy Yap STMIK Methodist Binjai Author
Marwa Halim STMIK Methodist Binjai Author

Keywords:

Keamanan Sistem Informasi, Penetration Testing

Abstract

Perkembangan sistem informasi berbasis web dalam layanan pemerintahan meningkatkan efisiensi pelayanan publik, namun juga membuka peluang terjadinya ancaman keamanan siber. Salah satu ancaman yang sering terjadi pada aplikasi web adalah serangan SQL Injection, yaitu teknik eksploitasi yang memanfaatkan kelemahan validasi input pada sistem basis data. Penelitian ini bertujuan untuk menganalisis risiko serangan SQL Injection pada infrastruktur sistem informasi Pemerintah Kota Binjai dengan menggunakan kerangka kerja NIST Risk Management Framework (RMF) 2.0. Metode penelitian yang digunakan adalah pendekatan deskriptif dengan strategi studi kasus melalui pengujian keamanan menggunakan teknik penetration testing. Proses pengujian dilakukan menggunakan tools Burp Suite dan SQLMap untuk mengidentifikasi kerentanan pada parameter URL yang berinteraksi dengan basis data. Hasil penelitian menunjukkan bahwa beberapa endpoint pada aplikasi web Pemerintah Kota Binjai memiliki kerentanan SQL Injection pada parameter id_kategori dengan tingkat risiko tinggi. Kerentanan tersebut memungkinkan penyerang melakukan manipulasi query basis data yang dapat berdampak pada kebocoran informasi, perubahan data, hingga gangguan layanan sistem. Selain itu, sistem juga masih menampilkan pesan kesalahan basis data yang dapat mengungkap informasi internal aplikasi. Berdasarkan temuan tersebut, diperlukan penerapan kontrol keamanan seperti validasi input yang lebih ketat, penggunaan prepared statement atau parameterized query, serta implementasi Web Application Firewall untuk meminimalkan risiko serangan terhadap sistem informasi pemerintah

Downloads

Download data is not yet available.

References

W. L. Jaelani, Y. Yanto, and F. Khoirunnisa, “Penetration Testing Website dengan Metode Black Box Testing untuk Meningkatkan Keamanan Website pada Instansi,” Naratif J. Nas. Riset, Apl. dan Tek. Inform., vol. 5, no. 1, pp. 1–8, 2023.

R. G. Putra et al., “Pentingnya Manajemen Security di Era Digitalisasi,” J. Ilmu Multi Disiplin, vol. 2, no. 1, pp. 305–332, 2022.

T. Tumija and P. A. Erlambang, “Implementasi Sistem Informasi Pemerintahan Daerah (SIPD) dalam Perencanaan Anggaran Daerah Kabupaten Ogan Komering Ulu Provinsi Sumatera Selatan,” J. Media Birokrasi, pp. 155–169, 2023, doi: 10.33701/jmb.v5i2.3696.

G. Ardiansyah, E. Irawadi, A. Widya, and M. Gaffar, “Analisis Keamanan Website SIAKAD menggunakan Pentest Tools,” J. Ilm., vol. 1, no. 4, pp. 379–388, 2024.

P. G. S. Adinata, I. P. W. P. Putra, N. P. A. I. Juliantari, and K. D. A. Sutrisna, “Analisis Perbandingan Tools SQL Injection Menggunakan SQLmap, SQLsus dan The Mole,” Inform. J. Ilmu Komput., vol. 18, no. 3, pp. 286–292, 2022.

M. Baklizi, I. Atoum, N. Abdullah, O. A. Al-Wesabi, A. A. Otoom, and M. A. S. Hasan, “A Technical Review of SQL Injection Tools and Methods: A Case Study of SQLMap,” Int. J. Intell. Syst. Appl. Eng., vol. 10, no. 3, pp. 75–85, 2022.

A. Paul, “SQL Injection Attack: Detection, Prioritization and Prevention,” Int. J. Inf. Secur. Sci., 2024, doi: 10.1016/j.future.2024.103456.

H. S. Potti, H. T. Chen, and H. M. Sun, “Security Testing Framework for Web Applications: Benchmarking ZAP V2.12.0 and V2.13.0 by OWASP as an Example,” arXiv Prepr., 2025, [Online]. Available: https://arxiv.org/abs/2401.04356

S. F. Manullang, Allwine, and J. Sembiring, “PENGAMANAN DATA FILE DOKUMEN MENGGUNAKAN ALGORITMA ADVANCED ENCRYPTION STANDARD MODE CHIPER BLOCK CHAINING,” vol. 17, no. 1, pp. 53–67, 2023.

M. Halim and Wulan Sri Lestari, “Steganography Menggunakan Advanced Encryption Standard dan Metode Least Significant Bit pada File Bitmap 24-bit,” J. Armada Inform., vol. 7, no. 2, pp. 295–300, 2023, doi: 10.36520/jai.v7i2.76.

Allwine and A. O. D. Aritonang, “Keamanan Jaringan Terpusat Mengunakan Intrusion Detection System (Ids) Di Stmik Methodist Binjai : Keamanan Jaringan Terpusat Mengunakan Intrusion Detection System (Ids) Di Stmik Methodist Binjai ,” J. Armada Inform., vol. 1, no. 1 SE-Articles, pp. 1–11, 2022, [Online]. Available: http://jurnal.stmikmethodistbinjai.ac.id/index.php/jai/article/view/20

I. Sidabutar, L. Neri Tarigan, and M. Melisa Br Ginting, “Seminar : Peningkatan Kecakapan Literasi Digital dan Pengenalan Undang-Undang Cybercrime,” J. Pengabdi. Masy. Variasi, vol. 1, no. 1, pp. 9–12, 2024, [Online]. Available: https://idpress.ac.id/jpmv

M. Tania, T. S. Alasi, and R. Yap, “Algoritma Aes Untuk Keamanan Data Digital Berbasis Web Di Kantor Desa Aman Damai,” J. TIMES, vol. 13, no. 2, pp. 142–149, 2024, doi: 10.51351/jtm.13.2.2024781.

N. Luthfah, “Serangan siber sebagai penggunaan kekuatan bersenjata dalam perspektif hukum keamanan nasional Indonesia,” 2021, [Online]. Available: https://www.researchgate.net/publication/355468298_Serangan_Siber_Sebagai_Penggunaan_Kekuatan_Bersenjata_dalam_Perspektif_Hukum_Keamanan_Nasional_Indonesia_Cyber_Attacks_as_the_Use_of_Force_in_the_Perspective_of_Indonesia_National_Security_Law

R. Primartha, Security Jaringan Komputer Berbasis CEH. Informatika, 2022.

P. Calderon, Nmap Network Exploration and Security Auditing Cookbook: Network discovery and security scanning at your fingertips. Packt Publishing Ltd, 2021.