Penerapan Kriptografi AES Class Untuk Pengamanan URL WEBSITE Dari Serangan SQL INJECTION
DOI:
https://doi.org/10.52072/unitek.v13i1.153Keywords:
Keamanan, Kriptografi AES, SQL Injection, URLAbstract
Seiring penggunaan website yang semakin luas dapat menimbulkan berbagai macam tindak kejahatan seperti pencurian, manipulasi data atau informasi penting dari suatu website oleh orang yang tidak bertanggung jawab. Dalam pemrograman web terdapat dua metode untuk mengirimkan data dari client ke server, parameter POST method dan parameter GET method. GET method request menempatkan data yang dikirimkan pada URL web yang dituju. hal ini menjadi salah satu kelemahan dari GET method karena nilai variable yang dikirim menggunakan GET method dapat dilihat pada bagian URL sehingga rentan terhadap serangan SQL injection. Salah satu metode kriptografi yang dapat digunakan adalah Advanced Encryption Standard (AES). AES adalah pengganti algoritma DES (Data Encryption Standard). Hasil penelitian menunjukkan bahwa Algoritma AES dapat mengenkripsi dan mendekripsi data URL sebuah website dengan panjang kunci yang bervariasi, yaitu 128 bit, 192 bit, dan 256 bit. sehingga dapat menyamarkan informasi yang terdapat pada URL, Enkripsi URL ini menghasilkan keluaran berupa URL yang tidak menampilkan variabel asli melainkan chipertext hasil enkripsi.
Downloads
References
Ariyus, Doni, 2008, “Pengantar Ilmu Kriptografi Teori Analisis dan Implementasi”,
Yogyakarta : Andi
Gunadhi, Nugraha, (2016). Penerapan Kriptografi Base64 Untuk Keamanan URL
(Uniform Resource Locator) Website Dari Serangan SQL Injection. Jurnal
Algoritma Sekolah Tinggi Teknologi Garut, 491–498.
Manurung, Elni, Enita, 2015, “Pencegahan SQL Injection pada WEB”, Yogyakarta
Negara, L. S., & Kustian, N. (2014). Sistem Informasi Pengamanan Basis Data. 7(2),
–199.
Primartha, Rifkie, (2011), Penerapan Enkripsi dan Dekripsi File Menggunakan Data
Encryption Standard (DES). ISNN : 2355-4614 / Universitas Sriwijaya, 3(2),
–387.
Rifki, Sadikin, 2012, “Kriptografi Untuk Keamanan Jaringan”, Yogyakarta : Andi
Rosa, A. S., & Shalahuddin, M. 2011. Modul Pembelajaran Rekayasa Perangkat
Lunak (Terstruktur dan Berorientasi Objek). Bandung: Modula.
Yuniati, V., Indriyanta, G., & Rachmat C., A. (2009). Enkripsi Dan Dekripsi Dengan
Algoritma Aes 256 Untuk Semua Jenis File. Jurnal Informatika, 5(1).
https://doi.org/10.21460/inf.2009.51.69diakses pada tanggal 18 September