Abstrak
Teknologi web telah berkembang demikian pesat hingga
saat ini. Akses internet pun semakin mudah didapat, dengan biaya yang relatif
terjangkau. Oleh karena itu, rasanya tidak ada alasan untuk tidak menjadikan
aplikasi web sebagai penunjang aktivitas manusia. Namun, sebagai aplikasi
berbasis jaringan, aplikasi web tentu sangat rentan terhadap serangan.
Berbagai jenis serangan telah diteliti, dan
ditemukan bahwa SQL injection berada pada peringkat pertama dari sepuluh jenis
serangan paling berbahaya yang sering terjadi pada tahun 2007 s.d. 2010. Di
sisi lain, berdasarkan hasil penelitian di tahun 2010, terdapat kurang lebih 23
macam teknik proteksi terhadap serangan SQL injection telah diciptakan oleh
para peneliti IEEE Computer Society.
Sebagai wujud kepedulian, penulis telah
merealisasikan salah satu konsep proteksi yang cukup populer di kalangan para
peneliti, yakni konsep AMNESIA. Konsep ini sebenarnya telah direalisasikan ke
dalam konteks bahasa Java oleh penciptanya. Namun, penulis merasa perlu untuk
memodifikasi konsep tersebut ke dalam konteks bahasa PHP. Hal ini dilakukan
karena, pada kenyataannya aplikasi web yang ada hingga saat ini mayoritas
berbasis PHP.
Hasil penelitian ini, berupa tool proteksi yang
mampu mendeteksi dan mencegah serangan SQL injection. Penulis berharap, tool
tersebut dapat menjadi salah satu alternatif untuk meminimalisir serangan SQL
injection yang terjadi pada aplikasi web berbasis PHP.
Download jurnal.
0 comments:
Post a Comment