Layanan penulisan ilmiah yang disediakan oleh Perpustakaan Universitas Gunadarma
“Intai” Tool Deteksi Serangan SQL Injection dan XSS Cross site- scripting
ABSTRAKSI :
Pada tahun 2020 terdapat banyak sekali kebocoran data, kebocoran data tersebut disebabkan oleh adanya celah keamanan yang terdapat pada sistem internal website tersebut. celah keamanan tersebut ada karna adanya kesalahan pada sisi development sistem tersebut yang menyebabkan bug tersebut dapat di eksploitasi oleh threat actor. Beberapa termasuk berbahaya misalnya saja SQL injection yang dapat di manfaatkan untuk melakukan dump pada database suatu sistem dan XSS Cross site-scripting yang dapat di manfaatkan untuk mencuri cookie atau data sensitive user tanpa user sadar. hal ini berpotensi bocornya data pengguna. untuk itu suatu sistem website harus memilik suatu tool untuk menjaga sistem tersebut dari serangan yang memiliki dampak yang besar dari sini. Penelitian ini bertujuan untuk melakukan deteksi melakukan deteksi payload SQL injection dan Cross-site scripting pada log web server nginx secara realtime dengan menggunakan neural network. Tahap penelitian menggunakan metode SDLC (Software Development Life Cycle) yang terdiri dari tahap analsis kebutuhan, rancangan, dan implementasi. Tool Pendeteksi Serangan SQL Injection dan XSS Cross Site-scripting diberi nama “INTAI”. Fungsionalitas dari tool adalah tool dapat melakukan deteksi terhadap serangan SQL Injection dan XSS Cross site-scripting. Hasil pengukuran akurasi, presisi recall adalah Accuracy : 0.9750297265160524, Precision : 0.9288389513108615, dan Recall : 0.992. Tool ini telah diujicoba menggunakan black box testing yang hasilnya adalah dapat mendeteksi serangan XSS Cross site-scriptin dan SQL Injection. tool telah berhasil mendeteksi payload SQLI dan XSS.