Automated Blind SQL injection Dengan Script Pyton Menggunakan Metode PTES untuk Eksploitasi Keamanan Database E-goverment

Authors

  • Rizkie Irfan Awaludin Universitas Siliwangi
  • Alam Rahmatulloh Universitas Siliwangi

Keywords:

Database, SQL Injection, PTES, Pyton, E-Goverment

Abstract

Perkembangan pesat dalam teknologi informasi telah memberikan dampak signifikan terhadap
keamanan sistem e-government, terutama dengan meningkatnya risiko ancaman siber seperti
serangan SQL Injection. SQL Injection adalah metode yang memungkinkan penyerang menyusup
ke dalam sistem basis data dengan tujuan mengakses informasi yang bersifat sensitif. Penelitian
ini bertujuan untuk menganalisis dan mengeksploitasi kerentanan SQL Injection pada website
Dinas Sosial Kota Tasikmalaya, di mana ditemukan adanya kerentanan SQL Injection. Melalui
pendekatan Penetration Testing Execution Standard (PTES), penelitian ini dilakukan melalui
beberapa tahap, dimulai dengan pemindaian kerentanan menggunakan alat otomatis Acunetix,
yang mendeteksi adanya 6 kerentanan kritis yang ada pada situs target yang mana dengan
presentasi resiko dari 90% hingga 100% merupakan kerentanan yang bersifat berbahaya dan
kerentanan Time-based SQL Injection mencapai presentase risiko 100%. Berdasarkan hasil
pemindaian, skrip Python berhasil untuk menebak nama 1 database, 9 tabel, 5 kolom dan
kredensial berupa nama pengguna, dan kata sandi admin dengan memodifikasi payload dan
permintaan HTTP dari hasil pemindaian. Penelitian ini berhasil mengeksploitasi sistem dan
mendapatkan akses ke halaman admin yang berisi banyak informasi penting dan pribadi,
memperkuat temuan bahwa kerentanan Time-based SQL Injection dapat dimanfaatkan untuk
memperoleh data yang sensitif. Hasil penelitian ini memberikan kesadaran untuk meningkatkan
keamanan situs web e-government guna melindungi informasi sensitif warga. Namun, dengan
menggunakan teknik custom script pyton untuk mengeksploitasi database pada kerentanan sql
injection ini masih Sering kali website target menjadi tidak responsif (down), mengakibatkan
penundaan dan menurunkan efisiensi uji penetrasi. Penelitian ini menyoroti pentingnya metode
yang lebih aman dan efisien agar website tetap stabil selama pengujian.

Downloads

Published

2025-12-12

How to Cite

Awaludin, R. I., & Rahmatulloh, A. (2025). Automated Blind SQL injection Dengan Script Pyton Menggunakan Metode PTES untuk Eksploitasi Keamanan Database E-goverment . JURNAL TEKNIK INFORMATIKA UNIS, 13(1). Retrieved from https://ejournal.unis.ac.id/index.php/jutis/article/view/5679

Issue

Vol. 13 No. 1 (2025): Jutis (Jurnal Teknik Informatika)

Section

Articles

License

Copyright (c) 2025 JURNAL TEKNIK INFORMATIKA UNIS

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.