IMPLEMENTASI PREPARED STATEMENT PADA FORM INPUT UNTUK MENCEGAH SQL INJECTION PADA APLIKASI WEB PEMINJAMAN FASILITAS
Abstract
Penerapan aplikasi berbasis web dalam pengelolaan peminjaman fasilitas kampus menjadi solusi strategis untuk meningkatkan efisiensi administrasi dan ketertiban data. Namun, sistem web yang dikembangkan tanpa pengamanan yang memadai berisiko mengalami serangan keamanan, khususnya SQL Injection. Di Politeknik Negeri Bengkalis, proses peminjaman fasilitas masih dilakukan secara manual dan semi-digital, sehingga menimbulkan permasalahan berupa konflik jadwal, ketidakkonsistenan data, serta lemahnya pengawasan keamanan sistem. Penelitian ini bertujuan untuk merancang dan mengimplementasikan aplikasi web peminjaman fasilitas kampus yang aman dengan menerapkan Prepared Statement pada seluruh form input yang terhubung dengan basis data. Metode pengembangan yang digunakan adalah Waterfall, yang meliputi tahap analisis kebutuhan, perancangan sistem, implementasi, pengujian, dan pemeliharaan. Prepared Statement diterapkan untuk memisahkan struktur perintah SQL dari data input pengguna sehingga mencegah input dieksekusi sebagai perintah berbahaya. Pengujian keamanan dilakukan menggunakan SQLMap untuk mengidentifikasi potensi kerentanan SQL Injection pada parameter input sistem. Hasil pengujian menunjukkan bahwa seluruh fitur aplikasi tidak memiliki celah SQL Injection dan mampu menjaga integritas serta kerahasiaan data. Dengan demikian, aplikasi yang dikembangkan tidak hanya meningkatkan efektivitas pengelolaan peminjaman fasilitas kampus, tetapi juga memperkuat aspek keamanan sistem informasi berbasis web secara menyeluruh
Downloads
Copyright (c) 2026 JATI (Jurnal Mahasiswa Teknik Informatika)

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.









