Untuk mengatasi masalah jumlah data yang besar yang akan diperiksa maka hanya digunakan informasi header paket ICMP saja dengan format paket capture: libcap dan ekstensi file pcap. Eksperimen dilakukan menggunakan nmap, sing dan traceroute. Beberapa penelitian terkait yang membahas tentang SQL Injection adalah, Halfond dan Orso (2005) menyajikan dan mengevaluasi teknik baru untuk mendeteksi dan mencegah serangan SQL Injection.Kemajuan teknologi semakin pesat seperti halnya webisite,setiap orang atau perusahaan membutuhkan website untuk memperkenalkan bisnisnya denan jasa pembuatan website jakarta selatan bisa memudahkan perusahaan untuk pembuatan website. Teknik menggunakan pendekatan berbasis model untuk mendeteksi query illegal sebelum dieksekusi pada basis data. Halfond dan Orso (2005) mengembangkan alat AMNESIA (Analysis and Monitoring for NEutralizing SQLInjection Attacks) yang menerapkan teknik secara statis dan dinamis untuk mengevaluasi teknik pada aplikasi web.
Teknis statis menggunakan analisis program untuk membangun model query yang sah yang dapat dihasilkan aplikasi, sedangkan teknik dinamis menggunakan pemantauan runtime untuk memeriksa yang dihasilkan query dan memeriksa model statis yang dibangun.Persaingan bisnis tidak bisa dielakan,jalan yang bisa ditempuh untuk mengimbangi persaingan tersebut adalah dengan strategi pemasaran yang tepat salah satunya dengan website,jasa pembuatan website jakarta selatan bisa membantu perusahaan dalam pembuatan website sebagai alat pemarasan atau media promosi untuk menghadapi persaingan bisnis. Halfond dan Orso (2005) mengusulkan model baru untuk melawan SQLIA yaitu kerentanan yang disebabkan oleh input pengguna yang tidak divalidasi dengan menggunakan kombinasi teknik analisis statis dan dinamis dan menerapkannya pada alat prototype AMNESIA. Pomeroy dan Tan (2011) membahas mengenai tantangan rekaman jaringan dan manfaat penggunaannya di masa depan. Solusi perekaman adalah untuk mendeteksi dan mengungkap serangan.
SQL Injection merupakan salah satu serangan teratas selain XSS (Cross Site Scripting) dari tahun 2002 hingga tahun 2008. Cara untuk meningkatkan rekonstruksi serangan web adalah memahami dan memperbaiki kelemahan aplikasi web serta dukungan hukum pidana dan perdata. Firewall tidak efektif untuk memblokir lalu lintas sedangkan IDS (Intrusion Detection System) untuk memicu perekaman aplikasi jaringan yang dapat meningkatkan efektifitas rekonstruksi serangan SQL Injection. Penelitian yang akan dikerjakan saat ini, akan membahas tentang serangan SQL Injection, dengan melakukan pengujian terhadap sistem keamanan website Universitas Muria Kudus. Tools yang digunakan adalah Havij, dimana Havij adalah SQL Injection tools otomatis yang membantu pengujian penetrasi untuk menemukan dan mengeksploitasi kerentanan SQL Injection pada halaman web.
0 Komentar