Penerapan Kriptografi AES Class Untuk Pengamanan URL WEBSITE Dari Serangan SQL INJECTION

Authors

  • Ridwan Andriyanto
  • Khairijal Khairijal
  • Devit Satria

DOI:

https://doi.org/10.52072/unitek.v13i1.153

Keywords:

Keamanan, Kriptografi AES, SQL Injection, URL

Abstract

Seiring penggunaan website yang semakin luas dapat menimbulkan berbagai macam tindak kejahatan seperti pencurian, manipulasi data atau informasi penting dari suatu website oleh orang yang tidak bertanggung jawab. Dalam pemrograman web terdapat dua metode untuk mengirimkan data dari client ke server, parameter POST method dan parameter GET method. GET method request menempatkan data yang  dikirimkan  pada  URL  web  yang  dituju. hal  ini  menjadi  salah  satu kelemahan  dari  GET  method  karena  nilai variable yang dikirim menggunakan GET method dapat dilihat pada bagian URL sehingga rentan terhadap serangan SQL injection. Salah satu metode kriptografi yang dapat digunakan adalah Advanced Encryption Standard (AES). AES adalah pengganti algoritma DES (Data Encryption Standard). Hasil penelitian menunjukkan bahwa Algoritma AES dapat mengenkripsi dan mendekripsi data URL sebuah website  dengan panjang kunci yang bervariasi, yaitu 128 bit, 192 bit, dan 256 bit. sehingga  dapat  menyamarkan informasi yang terdapat pada URL, Enkripsi URL ini menghasilkan keluaran berupa URL yang tidak menampilkan variabel asli melainkan chipertext hasil enkripsi.

Downloads

Download data is not yet available.

References

Ariyus, Doni, 2008, “Pengantar Ilmu Kriptografi Teori Analisis dan Implementasi”,

Yogyakarta : Andi

Gunadhi, Nugraha, (2016). Penerapan Kriptografi Base64 Untuk Keamanan URL

(Uniform Resource Locator) Website Dari Serangan SQL Injection. Jurnal

Algoritma Sekolah Tinggi Teknologi Garut, 491–498.

Manurung, Elni, Enita, 2015, “Pencegahan SQL Injection pada WEB”, Yogyakarta

Negara, L. S., & Kustian, N. (2014). Sistem Informasi Pengamanan Basis Data. 7(2),

–199.

Primartha, Rifkie, (2011), Penerapan Enkripsi dan Dekripsi File Menggunakan Data

Encryption Standard (DES). ISNN : 2355-4614 / Universitas Sriwijaya, 3(2),

–387.

Rifki, Sadikin, 2012, “Kriptografi Untuk Keamanan Jaringan”, Yogyakarta : Andi

Rosa, A. S., & Shalahuddin, M. 2011. Modul Pembelajaran Rekayasa Perangkat

Lunak (Terstruktur dan Berorientasi Objek). Bandung: Modula.

Yuniati, V., Indriyanta, G., & Rachmat C., A. (2009). Enkripsi Dan Dekripsi Dengan

Algoritma Aes 256 Untuk Semua Jenis File. Jurnal Informatika, 5(1).

https://doi.org/10.21460/inf.2009.51.69diakses pada tanggal 18 September

Downloads

Published

2020-06-29

How to Cite

Andriyanto, R. ., Khairijal, K., & Satria, D. (2020). Penerapan Kriptografi AES Class Untuk Pengamanan URL WEBSITE Dari Serangan SQL INJECTION. JURNAL UNITEK, 13(1), 34–48. https://doi.org/10.52072/unitek.v13i1.153