IMPLEMENTASI PREPARED STATEMENT PADA FORM INPUT UNTUK MENCEGAH SQL INJECTION PADA APLIKASI WEB PEMINJAMAN FASILITAS

  • Wulan Febri Enjelina Keamanan Sistem Informasi, Politeknik Negeri Bengkalis
  • Agus Tedyyana Keamanan Sistem Informasi, Politeknik Negeri Bengkalis

Abstract

Penerapan aplikasi berbasis web dalam pengelolaan peminjaman fasilitas kampus menjadi solusi strategis untuk meningkatkan efisiensi administrasi dan ketertiban data. Namun, sistem web yang dikembangkan tanpa pengamanan yang memadai berisiko mengalami serangan keamanan, khususnya SQL Injection. Di Politeknik Negeri Bengkalis, proses peminjaman fasilitas masih dilakukan secara manual dan semi-digital, sehingga menimbulkan permasalahan berupa konflik jadwal, ketidakkonsistenan data, serta lemahnya pengawasan keamanan sistem. Penelitian ini bertujuan untuk merancang dan mengimplementasikan aplikasi web peminjaman fasilitas kampus yang aman dengan menerapkan Prepared Statement pada seluruh form input yang terhubung dengan basis data. Metode pengembangan yang digunakan adalah Waterfall, yang meliputi tahap analisis kebutuhan, perancangan sistem, implementasi, pengujian, dan pemeliharaan. Prepared Statement diterapkan untuk memisahkan struktur perintah SQL dari data input pengguna sehingga mencegah input dieksekusi sebagai perintah berbahaya. Pengujian keamanan dilakukan menggunakan SQLMap untuk mengidentifikasi potensi kerentanan SQL Injection pada parameter input sistem. Hasil pengujian menunjukkan bahwa seluruh fitur aplikasi tidak memiliki celah SQL Injection dan mampu menjaga integritas serta kerahasiaan data. Dengan demikian, aplikasi yang dikembangkan tidak hanya meningkatkan efektivitas pengelolaan peminjaman fasilitas kampus, tetapi juga memperkuat aspek keamanan sistem informasi berbasis web secara menyeluruh

Downloads

Download data is not yet available.
Published
2026-01-28