Analisis Penanganan SQL Injection pada Basis Data MySQL dengan Framework Code Igniter dan PHP

Abstract

SQL Injection adalah sebuah metode menyisipkan query sql kedalam sebuah aplikasi web melalui form input dan url(uniform resource locator) untuk medapatkan informasi pada basis data. Pengamanan aplikasi web dapat dilakukan dengan memasang firewall, antivirus, atau software sejenis pada server. Namun yang terpenting adalah membuat kode program terbebas dari kesalahan. Karena firewall terbaik tidak akan berguna jika kode program tidak terbebas dari kesalahan. PHP dan Code Igniter adalah contoh bahasa pemograman yang sering digunakan oleh developer dalam membuat suatu aplikasi web, itu semua dipengaruhi beberapa faktor diantaranya mudah digunakan, ukuran relatif kecil dan cepat, kemudahan instalasi, terdapat library validasi, dokumentasi lengkap, mendukung PHP 4 dan PHP 5, dan menyediakan fungsi enkripsi, session, cookies, xss filtering. Pada penelitian ini dilakukan analisis teknik penanganan SQL Injection pada basis data MySQL dengan framework Codeigniter dan PHP yang mana digunakan 4 skenario dalam pengujian SQL Injection diantaranya pengujian karakter yang memiliki makna dalam query, pengujian modifikasi input login ketika username diketahui, pengujian modifikasi input login ketika username dan password tidak diketahui, dan pengujian injeksi url. Dari hasil pengujian dan analisa didapat bahwa serangan SQL Injection pada PHP dan Codeigniter dapat ditangani dengan baik menggunakan fungsi
mysql_real_escape_string(untuk PHP) dan penggunaan library active record , uri segment(untuk Codeigniter) yang mana dari hasil pengujian didapat bahwa 0% error query dan 0% terinjeksi(pada 4 skenario pengujian) dari 104 vektor serangan.