Penggunaan Encripsi MD5 Untuk Pencegahan SQL Injection Pada Aplikasi Berbasis Web

Abstract

Pengembangan website yang terus berkembang dan masif maka sistem keamanan adalah hal yang paling penting untuk melindungi informasi yang bersifat sensitif. SQL Injection merupakan salah satu serangan yang sangat populer dan sering  digunakan untuk memanfaatkan celah keamanan pada sistem untuk menyerang database pada sebuah website. Oleh karena itu, pencegahan perlu dilakukan untuk menghindari serangan SQL Injection. Penelitian ini menggunakan metode pengumpulan data dan pengembangan sistem. Pengumpulan data menggunakan studi pustaka dan studi lapangan. Pengembangan sistem dilakukan dengan metode prototype, sebelum mendapatkan kesepakatan pada bentuk sistem yang akan dibangun maka perubahan dan presentasi pada prototype yang dirancang dapat dilakukan berkali-kali. Pencegahan adanya serangan SQL Injection pada suatu website, maka peneliti tertarik membuat sistem pencegahan dengan menggunakan Algoritma MD5 untuk mengenkripsi parameter query string. Enkripsi dilakukan untuk menjaga keaslian data yang dikirimkan ke sistem agar tidak terjadi penyisipan perintah-perintah yang membahayakan sistem. Dalam pembuktian implementasi MD5 untuk pencegahan SQL injection ini digunakan aplikasi website sederhana yang bisa menggambarkan proses bagimana pencegahan dapat dilakukan.