Cover Image

Analisis Forensik Serangan SQL Injection dan DoS Menggunakan Instrution Detection System Pada Server Berbasis Lokal

Main Author: Kurnia, Dian
Other Authors: Universitas Pembangunan Panca Budi
Format: Article info application/pdf eJournal
Bahasa: eng
Terbitan: Universitas Islam Sumatera Utara , 2020
Subjects:
SQL Injection
DoS
Server
Forensic
IDS
Online Access: https://jurnal.uisu.ac.id/index.php/infotekjar/article/view/2420
https://jurnal.uisu.ac.id/index.php/infotekjar/article/view/2420/pdf
ctrlnum --jurnal.uisu.ac.id-index.php-index-oai:article-2420
fullrecord <?xml version="1.0"?> <dc schemaLocation="http://www.openarchives.org/OAI/2.0/oai_dc/ http://www.openarchives.org/OAI/2.0/oai_dc.xsd"><title lang="en-US">Analisis Forensik Serangan SQL Injection dan DoS Menggunakan Instrution Detection System Pada Server Berbasis Lokal</title><creator>Kurnia, Dian</creator><subject lang="en-US">SQL Injection, DoS, Server, Forensic, IDS</subject><description lang="en-US">Analisa forensik adalah tindakan yang harus dilakukan administrator network dalam mengetahui sumber serangan yang terjadi pada server. Tindakan preventif perlu dilakukan bila diketahui banyaknya serangan yang high priority dari ancaman pada suatu server. Pada penelitian dilakukan skenario penyerangan pada suatu server yang dirancang, serangan yang dilakukan berupa serangan dengan teknik SQL injection. Teknik SQL injection yang diimplementasikan menggunakan teknik klasik yaitu dengan metode comment attack dan metode numeric SQL Injection. Pada Server juga telah disetting snort sebagai Intrution Detection System bila terjadi serangan maka fungsi snort akan bekerja dalam mendeteksi serangan SQL Injection. Dalam implementasi penelitian ini serangan SQL injection dengan metode comment attack mampu membypass login, dan menjadikan attacker login menjadi valid sebagai admin web. SQL injection dengan metode numeric dengan bantuan software sqlmap, kurang mampu memvalidasi user anymous menjadi admin, akan tetapi hal ini terdeteksi oleh system snort yang aktif. Pada serangan DoS, dilakukan sekenario serangan dengan fokus pada protokol TCP dengan port 22 ssh, data flooding yang besar memaksa snort untuk mendeteksi dan merekam ke log dengan cepat dan mngetahui keseluruhan IP address sumber serangan.</description><publisher lang="en-US">Universitas Islam Sumatera Utara</publisher><contributor lang="en-US">Universitas Pembangunan Panca Budi</contributor><date>2020-04-09</date><type>Journal:Article</type><type>Other:info:eu-repo/semantics/publishedVersion</type><type>Journal:Article</type><type>File:application/pdf</type><identifier>https://jurnal.uisu.ac.id/index.php/infotekjar/article/view/2420</identifier><identifier>10.30743/infotekjar.v4i2.2420</identifier><source lang="en-US">InfoTekJar : Jurnal Nasional Informatika dan Teknologi Jaringan; Vol 4, No 2 (2020): InfoTekJar Maret; 18-22</source><source>2540-7600</source><source>2540-7597</source><source>10.30743/infotekjar.v4i2</source><language>eng</language><relation>https://jurnal.uisu.ac.id/index.php/infotekjar/article/view/2420/pdf</relation><rights lang="en-US">Copyright (c) 2020 Dian Kurnia</rights><rights lang="en-US">https://creativecommons.org/licenses/by/4.0</rights><recordID>--jurnal.uisu.ac.id-index.php-index-oai:article-2420</recordID></dc>
language eng
format Journal:Article
Journal
Other:info:eu-repo/semantics/publishedVersion
Other
File:application/pdf
File
Journal:eJournal
author Kurnia, Dian
author2 Universitas Pembangunan Panca Budi
title Analisis Forensik Serangan SQL Injection dan DoS Menggunakan Instrution Detection System Pada Server Berbasis Lokal
publisher Universitas Islam Sumatera Utara
publishDate 2020
topic SQL Injection
DoS
Server
Forensic
IDS
url https://jurnal.uisu.ac.id/index.php/infotekjar/article/view/2420
https://jurnal.uisu.ac.id/index.php/infotekjar/article/view/2420/pdf
contents Analisa forensik adalah tindakan yang harus dilakukan administrator network dalam mengetahui sumber serangan yang terjadi pada server. Tindakan preventif perlu dilakukan bila diketahui banyaknya serangan yang high priority dari ancaman pada suatu server. Pada penelitian dilakukan skenario penyerangan pada suatu server yang dirancang, serangan yang dilakukan berupa serangan dengan teknik SQL injection. Teknik SQL injection yang diimplementasikan menggunakan teknik klasik yaitu dengan metode comment attack dan metode numeric SQL Injection. Pada Server juga telah disetting snort sebagai Intrution Detection System bila terjadi serangan maka fungsi snort akan bekerja dalam mendeteksi serangan SQL Injection. Dalam implementasi penelitian ini serangan SQL injection dengan metode comment attack mampu membypass login, dan menjadikan attacker login menjadi valid sebagai admin web. SQL injection dengan metode numeric dengan bantuan software sqlmap, kurang mampu memvalidasi user anymous menjadi admin, akan tetapi hal ini terdeteksi oleh system snort yang aktif. Pada serangan DoS, dilakukan sekenario serangan dengan fokus pada protokol TCP dengan port 22 ssh, data flooding yang besar memaksa snort untuk mendeteksi dan merekam ke log dengan cepat dan mngetahui keseluruhan IP address sumber serangan.
id IOS4523.--jurnal.uisu.ac.id-index.php-index-oai:article-2420
institution Universitas Islam Sumatera Utara
institution_id 1254
institution_type library:university
library
library Universitas Islam Sumatera Utara
library_id 1095
collection InfoTekJar (Jurnal Nasional Informatika dan Teknologi Jaringan)
repository_id 4523
subject_area Computer Modeling and Simulation/Model dan Simulasi Komputer
Computer Communications Networks/Jaringan Komunikasi Komputer
Algorithms/Algoritma
Computer Security, Data Security/Keamanan Komputer, Keamanan Data
city KOTA MEDAN
province SUMATERA UTARA
shared_to_ipusnas_str 1
repoId IOS4523
first_indexed 2020-04-14T20:29:14Z
last_indexed 2020-08-03T11:37:29Z
recordtype dc
_version_ 1686136660902805504
score 17.538404

Lihat Juga