ANALISIS SERANGAN SQL INJECTION MENGGUNAKAN METODE VULNERABILITY ASSESSMENT PENETRATION TESTING PADA DATABASE (Studi Kasus: Tikako Hotel Banjarnegara)

Perkembangan teknologi informasi membawa manfaat besar, tetapi juga meningkatkan ancaman keamanan siber seperti serangan SQL Injection. Salah satu kasus potensial adalah ancaman pada keamanan data pelanggan Tikako Hotel Banjarnegara, yang menggunakan database terenkripsi untuk mengelola data sensitif. Penelitian ini bertujuan menganalisis kerentanan sistem terhadap serangan SQL Injection menggunakan metode Vulnerability Assessment and Penetration Testing (VAPT). Metode penelitian melibatkan beberapa tahap yaitu Planning, Information Gathering dengan Nmap, Vulnerability Scanning menggunakan ZAP Proxy, Penetration Testing dengan payload SQL Injection, serta tools SQLMap, dan Reporting. Hasil pengujian menunjukkan bahwa serangan berhasil melalui payload pada form login, yang memungkinkan akses tidak sah ke halaman admin. Namun, pengujian dengan SQLMap gagal karena perlindungan tambahan seperti validasi input. Penelitian ini menegaskan pentingnya validasi input ketat dan penggunaan teknik keamanan seperti parameterized query untuk mencegah serangan SQL Injection. Rekomendasi diberikan kepada pengelola sistem untuk memperkuat keamanan dengan enkripsi end-to-end pada data sensitif serta melakukan pengujian keamanan secara berkala. Hasil penelitian ini memberikan wawasan praktis dalam menangani ancaman keamanan siber terhadap sistem berbasis database.