PENGUJIAN KEAMANAN BASIS DATA SISTEM INFORMASI BERBASIS WEB

Abstract

Basis data memiliki peranan yang sangat penting pada suatu sistem informasi berbasis web. Dalam fungsinya sebagai tempat penyimpanan data yang kemudian dapat dikelola menjadi suatu informasi yang diperlukan sesuai kebutuhan tentu perlu dipastikan keamanannya. Dalam memastikan keamanan suatu basis data diperlukan suatu pengujian terhadap basis data yang hasilnya dapat digunakan sebagai tolak ukur sejauh mana tingkat keamanannya dan apabila ditemukan adanya celah keamanan atau kerentanan maka tindakan seperti apa yang perlu dilakukan secara tepat sehingga dari pengujian keamanan basis data tersebut juga dapat dijadikan sebagai upaya preventif dan meminimalisir resiko dari adanya celah kerentanan yang rawan disalahgunakan oleh pihak yang tidak bertanggung jawab. Berdasarkan hasil pengujian keamanan basis data sistem informasi berbasis web ditemukan adanya celah kerentanan pada lapisan basis data. Terjadinya kesalahan atau kekurangan dalam pengembangan sistem informasi pada aspek keamanan data dapat berpotensi adanya serangan SQL Injection yang memungkinkan peretas dapat mengakses basis data pada suatu web server, sehingga privasi data pengguna atau informasi sensitif didalamnya sangat beresiko untuk disalahgunakan sehingga perlu adanya upaya preventif sebagai langkah antisipasi dalam mengamankan suatu sistem informasi. Upaya yang dapat dilakukan untuk pencegahan maupun perbaikan terhadap Bug SQL Injection diantaranya memberikan enkripsi pada lapisan basis data, melakukan validasi terhadap input, menyembunyikan notifikasi kesalahan atau pesan error dan melakukan manipulasi URL Web.