PENETRATION TESTING KEAMANAN WEBSITE STIE SAMARINDA MENGGUNAKAN TEKNIK SQL INJECTION DAN XSS

Abstract

Website universitas memiliki banyak data dan informasi yang disimpan di dalamnya seperti data mahasiswa, data dosen, data staff, kurikulum, dan yang lainnya. Website sebagai alat untuk menyebarkan data dan informasi tersebut, oleh karena itu penting untuk menguji keamanan suatu website universitas. Terdapat banyak teknik ancaman penetrasi ke dalam suatu website yaitu SQL injection, XSS, dan yang lainnya. Untuk mengatasi masalah tersebut, peneliti melakukan analisis kerentanan keamanan website STIE Samarinda dengan Penetration Testing yang berfokus kepada teknik SQL Injection dan XSS. Terdapat 14 fitur form yang memiliki kerentanan terhadap teknik penetrasi SQL Injection dan XSS. Analisis kerentanan keamanan dengan teknik lainnya diperlukan untuk memahami lebih lanjut mengenai keamanan website STIE Samarinda.