Identifikasi Serangan SQL Injection Berbantuan Aplikasi Pengujian Keamanan Web DVWA( Damn Vulnerable Web Application)

Abstract

Seiring dengan meningkatnya penggunaan aplikasi web di berbagai sektor, keamanan menjadi aspek penting yang harus diperhatikan, terutama terhadap ancaman serangan SQL Injection. Serangan ini memanfaatkan kelemahan pada validasi input untuk menyisipkan perintah SQL berbahaya ke dalam sistem basis data. Penelitian ini bertujuan untuk mengidentifikasi dan menganalisis celah keamanan terhadap serangan SQL Injection menggunakan metode penetration testing berdasarkan standar OWASP. Media pengujian yang digunakan adalah Damn Vulnerable Web Application (DVWA), yaitu aplikasi web yang secara sengaja dirancang rentan untuk keperluan edukasi dan pengujian keamanan. Pengujian dilakukan pada berbagai level keamanan DVWA Low, Medium, High, dan Impossible dengan teknik injeksi SQL secara manual maupun otomatis menggunakan SQLMap. Hasil pengujian menunjukkan bahwa serangan berhasil dilakukan pada level Low dan Medium akibat lemahnya validasi input, sedangkan pada level High dan Impossible, sistem berhasil mencegah serangan berkat penerapan teknik prepared statements dan validasi input numerik. Penelitian ini menunjukkan bahwa DVWA efektif sebagai media simulasi untuk memahami mekanisme serangan SQL Injection serta strategi mitigasinya, sekaligus menekankan pentingnya penerapan standar keamanan OWASP dalam pengembangan aplikasi web yang aman.