Metode Rijndael untuk Uji Coba SQL Injection pada Sistem Login Aplikasi Pemesanan Makanan Berbasis Web
DOI:
https://doi.org/10.59095/jmb.v3i2.266Keywords:
Rijndael, SQL Injection, Keamanan Web, Enkripsi AES, Parameterized Query, Defense in DepthAbstract
Aplikasi pemesanan makanan berbasis web menghadapi tantangan keamanan serius pada sistem login, terutama dari ancaman SQL Injection yang berisiko menyebabkan kebocoran data pengguna. Penelitian ini bertujuan untuk mengimplementasikan algoritma Rijndael (AES) guna mengamankan password pengguna dan menguji ketahanan sistem login terhadap serangan In-band SQL Injection. Metode penelitian meliputi perancangan prototipe aplikasi web dengan framework Flask, implementasi enkripsi AES-CBC menggunakan PyCryptodome, dan pengujian keamanan melalui simulasi serangan. Hasil penelitian menunjukkan bahwa enkripsi AES berhasil mengamankan password dalam bentuk ciphertext di basis data. Namun, pengujian penetrasi membuktikan bahwa enkripsi saja tidak cukup untuk mencegah SQL Injection; sistem yang menggunakan parameterized query berhasil menangkal seluruh percobaan serangan, sedangkan sistem dengan konkatenasi string rentan dieksploitasi. Dengan demikian, penelitian ini menyimpulkan bahwa pendekatan keamanan berlapis (defense in depth) yang menggabungkan enkripsi untuk perlindungan data at rest dan parameterized query sebagai pertahanan aktif merupakan strategi esensial untuk membangun sistem login yang tangguh. Temuan ini memberikan panduan praktis bagi pengembang dalam menerapkan keamanan aplikasi web yang komprehensif.
