PROGRAM STUDI TEKNIK INFORMATIKA

ANALISA KEAMANAN WEBSITE PADA UNIVERSITAS GUNADARMA TERHADAP SERANGAN SQL INJECTION

RICO AGARTA (15 142 0088)

Laporan ini diajukan sebagai syarat kelulusan Kuliah Kerja Praktek

FAKULTAS ILMU KOMPUTER UNIVERSITAS BINA DARMA

PALEMBANG

2020

ABSTRAK

Sistem keamana pada web site adalah hal yang sangat penting, dalam setiap analisa keamana

website pada Universitas Gunadarma terhadap serangan SQL Injection. Analasia ini

dilakukan untuk menjaga keamanan pada website Universitas Gunadarma. Kita tau keamana

adalah hal yang sangat penting untuk menjaga sebuah data pribadi. analisa mengacu kepada

bagaimana pengguna bisa tetap menggunakan website tersebut dengan tetap aman dengan

terjaganya data pribadi pengguna website tersebut, dan menggunakan web untuk memperoleh

tujuannya dan seberapa puas mereka terhadap penggunanya dan untuk menilai keaman dari

website tersebut baik atau tidaknya diperlukan aspek penilaian dari suatu keaman website.

KATA PENGANTAR

Dengan menyebut nama Allah SWT yang Maha Pengasih lagi Maha Penyayang, penulis panjatkan puja dan puji syukur atas berkat, rahmat, dan hidayah-Nya. Sehingga penulis dapat menyelesaikan Laporan Praktik Kerja Lapangan ini dengan judul “Analisa Keamanan Website pada Universitas Gunadarma Terhadap Serangan SQL Injection”.

Penulisan ini bertujuan untuk melengkapi sala satu syarat dalam menyelesaikan PKL (praktik kerja lapangan) bagi mahasiswa Fakultas Ilmu Komputer, Program Studi Teknik Informatika Universitas Bina Darma Palembang.

Dalam menyelesaikan laporan ini, penulis tentunya tidak terlepas dari bantuan berbagai pihak yang telah memberikan bimbingan serta masukan baik secara langsung maupun tidak langsung bahkan penulis menyadari bahwa penulisan laporan ini masih banyak kekurangan dan juga banyak hambatan dalam mengelola data yang sudah ada. Berkat bimbingan, petunjuk serta saran-saran dari berbagai pihak. Maka, kesulitan tersebut dapat diatasi. Oleh karena itu, pada kesempatan ini penulis hendak mengucapkan terima kasih yang sebesar-besarnya kepada :

1. Bapak Prof. Ir. H. Bochari Rachman, M.Sc. selaku Rektor Universitas Bina Darma.

2. Bapak Dedy Syamsuar, S. Kom., M.I.T., Ph, D. selaku Dekan Fakultas Ilmu Komputer Universitas Bina Darma.

3. Bapak A. Haidar Mirza, S.T., M.Kom. selaku Ketua Program Studi Teknik Informatika Universitas Bina Darma.

4. Bapak Ahmad Syazili, M. Kom dan Ari Muzakir S. Kom., M. Cs. selaku Dosen Pembimbing Praktik Kerja Lapangan yang saya hormati dan saya sayangi.

5. Seluruh Bapak/Ibu dosen dan seluruh staf Program Studi Teknik Informatika Universitas Bina Darma.

6. Universitas Gunadarma yang telah memberikan kesempatan kepada penulis untuk melakukan penelitian ini.

7. Kedua Orangtuaku yang memberikan motivasi dan mendoakanku agar tetap kuat dalam

8. Saudaraku yang selalu memotivasi agar aku tetap maju sekalipun aku sering berkeluh kesah.

9. Nenek dan Kakekku tercinta dan Keluarga Besarku.

10. Sahabat terbaikku dan teman-teman seperjuanganku kelas IF8B angkatan 2015.

11. Almamater kebanggaanku.

Penyusunanan PKL (praktik kerja lapangan) ini disusun sebaik-baiknya, namun masih terdapat kekurangan didalam penyusunan laporan PKL ini, oleh karena itu saran dan kritik yang sifatnya membangun dari semua pihak sangat diharapkan, tidak lupa harapan kami semoga laporan PKL ini dapat bermanfaat bagi pembaca serta dapat menambah ilmu pengetahuan bagi kami.

Palembang, April 2020 Penulis,

Rico Agarta

DAFTAR ISI

HALAMAN JUDUL ... i

LEMBAR PENGESAHAN ... ii

ABSTRAK... iii

KATA PENGANTAR ... iv

DAFTAR ISI ... vi

BAB I PENDAHULUAN 1.1 Latar Belakang ... 1

1.2 Tujuan Penelitian ... 2

1.3 Manfaat Penelitian ... 2

1.4 Lokasi Kunjungan Industri ... 2

BAB II PEMBAHASAN 2.1 Profil Objek Kunjungan ... 3

2.2 Hasil Pengamatan Website Universitas Gunadarma ... 5

BAB III PENUTUP 3.1 Kesimpulan ... 13

3.2 Saran ... 13

DAFTAR PUSTAKA ... 14

LAMPIRAN ... 15

Lampiran 1.1 ... 15

Lampiran 1.2 ... 16

BAB I PENDAHULUAN

1.1 Latar Belakang

Universitas Gunadarma merupakan salah satu Perguruan Tinggi Swasta di Indonesia yang terletak di kota Depok, Jawa Barat. Didirikan pada 07 agustus 1981. Adapun alamat website Universitas Gunadarma adalah www.gunadarma.ac.id merupakan website yang digunakan sebagai media dan sarana publikasi informasi kampus. Mengingat website ini dapat diakses secara luas, maka dinilai perlu memperhatikan keamanan website. Terdapat beberapa cara yang dapat digunakan untuk melakukan pengujian terhadap keamanan website.

Salah satunya adalah dengan melakukan SQL Injection.

SQL Injection adalah kerentanan yang terjadi ketika penyerang memiliki kemampuan untuk mempengaruhi Structured Query Language(SQL) query yang melewati suatu aplikasi ke database, penyerang dapat memanfaatkan sintaks dan kemampuan dari SQL, serta kekuatan dan fleksibilitas untuk mendukung fungsi operasi database dan fungsionalitas sistem yang tersedia ke database. Injeksi SQL bukan merupakan kerentangan yang eksklusif mempengaruhi aplikasi web, kode yang menerima masukan dari sumber yang tidak dipercaya dan kemudian menggunakan input yang membentuk SQL dinamis bisa rentan (clarke, 2009).

Kasus SQLinjection terjadi ketika seorang penyerang dapat memasukkan serangkaian pernyataan SQL ke Query dengan memanipulasi data input ke aplikasi (Anley, 2002).

Berdasarkan definisi tersebut, dapat dikatakan bahwa serangan SQL injection sangat

berbahaya karena penyerang yang telah berhasil memasuki database sistem dapat melakukan

manipulasi data yang ada pada database sistem. Proses manipulasi data yang tidak

semestinya oleh penyerang dapat menimbulkan kerugian bagi pemilik website yang

terinjeksi. Kebocoran data dan informasi merupakan hal yang fatal. Keamanan data dan

informasi sangat penting dalam menjaga ketahanan sebuah website. Berdasarkan uraian-

uraian tersebut, maka perlu dilakukan Bagaimana menganalisa website Universitas

Gunadarma terhadap serangan SQL injection, sehingga dapat diperoleh tindakan selanjutnya

untuk perbaikan sistem.

1.2 Tujuan Penelitian

Adapun tujuan dari penelitian ini adalah:

1. Melakukan pengujian terhadap keamanan website Universitas Gunadarma terhadap SQL Injection.

2. Melakukan analisa terrhadap hasil pengujian keamanan website Universitas Gunadarma.

1.3 Manfaat Penelitian

Adapun manfaat yang diperoleh dengan adanyan kegiatan penelitian ini adalah:

1. Dapat mengetahui langkah atau tindakan pencegahan.

2. Dapat mengetahui kelemahan website Universitas Gunadarma, apakah sistem tersebut rentan terhadap serangan SQL injection.

1.4 Lokasi Kunjungan Industri

Dalam melakukan penelitian ini penulis melakukan kunjungan industri. Adapun

lokasi kunjungan industri yang penulis kunjungi salah satunya adalah Universitas Gunadarma

yaitu Perguruan Tinggi Swasta di Indonesia yang terletak di kota Depok, Jawa Barat.

BAB II PEMBAHASAN

2.1 Profil Objek Kunjungan

Seiring dengan perkembangan teknologi informasi, komputer dan telekomunikasi yang sangat cepat dan dinamis memberikan dampak yang sangat luas terhadap masyarakat Indonesia. Salah satu implikasi pada aspek sumber daya manusia (SDM) adalah tersedianya SDM yang berkemampuan dan berkemauan dalam penguasaan teknologi informasi, termasuk aspek penerapan atau implementasinya pada berbagai bidang keilmuan dan kehidupan.

Tujuan tersebut masih memerlukan sarana dan prasarana yang memadai, yaitu dalam bentuk fasilitas komputer yang meliputi perangkat keras, perangkat lunak, dan fasilitas pendukung lainnya.

Universitas Gunadarma adalah salah satu institusi pendidikan yang dalam

penyelenggaraan Tri Dharma Perguruan Tinggi selalu mempelajari, meneliti, dan

menerapkan ilmu pengetahuan dan teknologi yang berbasis teknologi informasi. Visi dan

orientasi tersebut salah satunya diterjemahkan secara teknis dan operasional dalam bentuk

kurikulum pendidikan yang memasukkan aspek penerapan teknologi informasi untuk setiap

mata kuliah. Luasnya bidang kajian, yang tercermin dalam 6 (enam) fakultas, dan spektrum

teknologi informasi menyebabkan muatan teknologi informasi untuk masing-masing mata

kuliah tersebut masih kurang dan sangat dibatasi kurikulum pendidikan yang ruang

lingkupnya sudah ditetapkan batas-batas kajiannya. Hal ini memerlukan bentuk kegiatan

pendidikan dan pelatihan untuk civitas academica diluar kegiatan perkuliahan dan praktikum,

yang bertujuan untuk lebih meningkatkan kemampuan dan ketrampilan penguasaan teknologi

informasi di berbagai bidang, sesuai dengan perkembangan dan tuntutan masyarakat atau

dunia kerja.

Lembaga Pengembangan Universitas Gunadarma melaksanakan tugas dan tanggung jawabnya sesuai struktur yang telah ditetapkan pimpinan Universitas Gunadarma. Lembaga Pengembangan di Universitas Gunadarma berjumlah 6 (enam) lembaga pengembangan, yaitu:

a) Lembaga Pengembangan Komputerisasi (LePKom) http://lepkom.gunadarma.ac.id b) Lembaga Pengembangan Manajemen dan Akuntansi (LePMA)

c) Lembaga Pengembangan Teknologi (LePTek)

d) Lembaga Pengembangan Teknik Sipil dan Perencanaan (LePTSP) e) Lembaga Pengembangan Sastra dan Bahasa (LePSaB)

f) Lembaga Pengembangan Psikologi (LePPsi)

Setiap Lembaga Pengembangan dibantu oleh laboratorium Pengembangan yang secara struktural berada dibawah koordinasi Lembaga Pengembangan. Tugas dan tanggung jawab utama Lembaga pengembangan adalah menyelenggarakan pendidikan dan pelatihan untuk mahasiswa di luar kegiatan kuliah dan praktikum. Kegiatan tersebut merupakan pembekalan materi kepada mahasiswa sebelum mereka lulus dari Univesitas Gunadarma.

Materi pendidikan dan pelatihan yang diberikan lebih dititikberatkan pada

peningkatan ketrampilan dengan menerapkan teknologi informasi dengan tetap menjaga

konsistensi dan relevansinya dengan kurikulum Fakultas. Peserta pelatihan adalah mahasiswa

Universitas Gunadarma dan pelatihan ini merupakan syarat untuk mengikuti sidang (D3 dan

S1) tanpa ada batasan jumlah semester minimal yang sudah diambil dengan ketentuan wajib

mengikuti 1 (satu) jenis kursus dan 1 (satu) jenis workshop yang relevan dengan bidang

ilmunya. Walaupun demikian, peserta diharapkan mempunyai dasar teori dan ketrampilan

memadai sesuai dengan materi pelatihan yang akan diikutinya.

2.2 Hasil Pengamatan Website Universitas Guna Darma

Website portal Guna darma berfungsi sebagai pusat informasi tentang pendaftaran dan kegiatan akademik, Universitas GunaDarma yang dimana dibuat menggunakan template bootstrap, dimana seluruh informasi tentang kegiatan akademik secara resmi dan kegiatan kampus di informasikan melalui website portal ini.

Website portal Universitas Gunadarma di develop kemungkinan besar menggunakan bootstrap dan untuk javascriptnya menggunakan jquery dan jquery UI serta Modemizr.

Untuk setiap halaman ekstensi yang digunakan yaitu*.html dan untuk setiap halaman

terdapat form tersendiri.

Universitas Gunadarma juga memiliki beberapa aplikasi yang berjalan berbasis web selain web portal Gunadarma. Aplikasi itu sendiri antara lain sebagai berikut:

1. V-Class 2. BAAK 3. Library 4. BAPSI

5. PUSAT STUDI 6. KUI

7. Repository

Serangan SQL injection akandilakukan terfokus pada aplikasi web yang berjalan di Universitas GunaDarma Diantaranya:

1. V-Class 2. BAAK

a. Percobaan Serangan Pada Website V-Class

Percobaan pertama menggunakan syntax dasar secara manual untuk menampilkan seluruh data yang adadi database.

Hasil dari query tersebut adalah sebagai berikut:

Sepertinya query untuk SQL Injection yang kami gunakan telah di fix oleh pihak Universitas Gunadarma. Kemudian mencoba melakukan injeksi pada menu lain yaitu menu login yang dimana menu ini terdapat kolom user name dan password yang biasa kami coba untuk lakukan injeksi.

Hasil dari query yang kami lakukan adalah sebagai berikut:

Selanjutnya karena serangan secara manual tidak berpengaruh maka digunakan tools untuk melakukan serangan secara otomatis dengan menggunakan SQLMAP yang ada di kali linux. Percobaan pada kolom search di virtual class:

Query: Sqlmap -u https://v-class.gunadarma.ac.id/course/search.php?search=jjj –dump

Hasilnyasebagaiberikut:

Terlihat bahwa walaupun dengan menggunakan tools otomatis seperti SQL map tetap saja tidak ditemukan SQL Injection pada V-Class.

1. Percobaan pada Website BAAK

Kemudian Percobaan dilanjutkan pada Website BAAK dengan menggunakan syntax dan serangan dasar terlebih dahulu.

Query : ‘Or true # --

Hasilnya sebagai berikut:

Server memberikan hasil sebagai berikut:

Hal ini menandakan bahwa server tidak terpengaruh pada serangan dasar SQL Injection lalu dilanjutkan dengan menggunakan tools SQL map, tetapi untuk menggunakan SQL map pada baak harus mencari parameter yang digunakan untuk SQL Injection dalam hal ini kami mencoba untuk membongkar kode html BAAK dan ditemukan parameterteks.

Dari sini kami mencoba melakukan injeksi menggunakan tools SQL map sebagai

berikut:

Query: sqlmap -u https://baak.gunadarma.ac.id/jadwal/cariJadKul --data “teks=ttt” –dump

BAB III PENUTUP 3.1 Kesimpulan

Serangan SQL injection terhadap website baik serangan secara langsung maupun menggunakan SQLMap tidak berpengaruh terhadap website. Sehingga keamanan data kecil untuk dapat dimanipulasi atau dapat dikatakan aman. Jadi ditarik kesimpulan bahwa website tersebut dilindungi oleh semacam Web Application Firewall.

3.3 Saran

Meskipun website dapat dikatakan aman. Namun perkembangan teknologi

akan semakin canggih, maka keamanan website harus tetap di maintenance secara

berkala agar website aman dari serangan-serangan.

DAFTAR PUSTAKA

Anley, C., 2002, Advanced SQL Injection in SQL Server Applications. An NGSSoftware Insight Security Research (NISR) Publications: Next Generation Security Software Ltd.

Clarke, J., 2009, SQL Injection Attacks and Defense. Burlington: Syngress Publishing and Elseiver.

http://lepkom.gunadarma.ac.id (diakses tanggal 27 Maret 2020).

LAMPIRAN 1

SOAL-SOAL KUISIONER SEBAGAI ACUAN DALAM PENILAIAN ANALISA KEAMANAN WEBSITE PADA UNIVERSITAS GUNADARMA TERHADAP

SERANGAN SQL INJECTION

1. Apakah tulisan teks yang digunakan untuk halaman tersebut mudah dan jelas bagi anda ?

o Sangat jelas

o Cukup Jelas

o Tidak jelas

2. Apakah menu-menu yang ada cukup untuk dipahami ?

o Sangat jelas

o Cukup jelas

o Tidak jelas

3. Apakah anda menemukan menu download pada halaman ini ?

o Sangat jelas

o Cukup jelas

o Tidak jelas

4. Dapatkah anda menemukan menu search ataupun browsing ?

o Sangat jelas

o Cukup jelas

o Tidak jelas

5. Apakah saat menu yang anda klik dapat menampilkan informasi dengan cepat ?

o Sangat jelas

o Cukup jelas

o Tidak jelas

6. Apakah ketikan pada mensin pencari judul langsung tampil ?

o Sangat jelas

o Cukup jelas

o Tidak jelas

7. Saat anda ingin

mendownload,apakah diberikan informasi tentang format file dan ukurannya ?

o Sangat jelas

o Cukup jelas

o Tidak jelas

8. Apakah nama website yang anda kunjungi mudah diingat ?

o Sangat jelas

o Cukup jelas

o Tidak jelas

9. Apakah alamat tersebut ditulis menggunakan huruf kecil ?

o Sangat jelas

o Cukup jelas

o Tidak jelas

o Sangat jelas

o Cukup jelas

o Tidak jelas

11. Apakah terdapat pesan yang jelas terhadap link yang error ?

o Sangat jelas

o Cukup jelas

o Tidak jelas

12. Apakah anda menemukan saat di klik menu tidak memberikan respon apapun ?

o Sangat jelas

o Cukup jelas

o Tidak jelas

13. Apakah menurut anda informasi yang disajikan dalam halaman ini up to date?

o Sangat jelas

LAMPIRAN 2

REKAPITULASI HASIL KUISIONER

Rekapitulasi Kuisioner Analisa keamanan website pada Universitas Gunadarma terhadap serangan SQL injection

Responden

Jumlah Responden

Jumlah Pertanyaan

Laki-laki Perempuan

31 Responden 29 Responden 60 Responden 13 Pertanyaan

Soal Kuisioner Yang Tidak Dapat Dijawab

Asal Universitas Responden

(Semua terjawab dan jelas)

Universitas Bina Darma Palembang

Universitas Sriwijaya

Politeknik Negeri Sriwijaya

UIN Raden Fatah Palembang

Universitas Terbuka (UT)

Universitas Negeri Malang

Universitas PGRI

Yayasan Pendidikan Prabumulih (YPP)

Akademi Komunitas Negeri Prabumulih (AKN)