Prosiding SNATIF

Abstrak

Keamanan merupakan salah satu faktor penting yang harus diperhatikan dalam membangun sebuah website. Hal tersebut menjadi sebuah tantangan tersendiri bagi para pengembang website, karena tidak ada jaminan yang pasti akan defenisi aman itu sendiri. tidak ada sistem yang benar-benar aman, bukanlah sebuah pernyataan semata, namun telah dirasakan dalam realitas. Website Universitas Muria Kudus yang berada di web server merupakan website yang digunakan sebagai media dan sarana informasi komunikasi kampus. Mengingat website ini dapat diakses secara luas, maka dinilai perlu memperhatikan keamanan website dalam berhubungan dengan lingkungan luar. Terdapat beberapa cara yang dapat digunakan untuk melakukan pengujian terhadap kemanan web server. Salah satunya adalah dengan melakukan SQL injection. SQL injection adalah kerentanan yang terjadi ketika penyerang memiliki kemampuan untuk mempengaruhi Structured Query Language (SQL) query yang melewati suatu aplikasi ke-database back-end. Penelitian ini menerapkan aturan possibility injection pada tools yang dipasang di Web Server Universitas Muria Kudus menggunakan intruder detection system (IDS) Snort sebagai identifikasinya terhadap serangan yang masuk. Hasil penelitian ini berupa alert sebagai alternatif peringatan keamanan dari serangan (intruder) yang masuk ke jaringan.

Kata kunci: keamanan web, SQL injection, Server web