MENINGKATKAN KEAMANAN TERHADAP SQL INJECTION STUDI KASUS SISTEM KEPEGAWAIAN BNN

Abstract

Abstrak Di era perkembangan digitalisasi yang sangat pesat ini, SQL injection merupakan sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query atau xampp. Penetration Testing merupakan salah satu metode untuk menguji kelengkapan, keterpaduan, operasional dan dasar dunia komputer yang terdiri dari perangkat keras, perangkat lunak dan manusia. Badan Narkotika Nasional Kabupaten Magelang telah mengembangkan website untuk absensi non pegawai negeri/polri secara lokal. Manfaat website bagi pegawai non pns/polri adalah dapat mengurangi human error dan meningkatkan efektivitas kerja. Aplikasi Sistem Informasi Manajemen Kepegawaian ASN(SiMPaN) dapat diakses oleh semua pegawai sehingga tidak menutup kemungkinan terjadi berbagai serangan yang dilakukan oleh cracker, sedangkan data dan informasi di dalamnya bersifat sensitif karena berhubungan dengan data pribadi dan berkas pelaporan bulanan pegawai. Penelitian ini dibuat untuk membuat keamanan pada Sistem Informasi Manajemen Kepegawaian BNNK Magelang(SiMPaN). Hasil perbandingan penambahan SSL dan menambahkan kode captcha. Keduanya dapat digunakan untuk meminimalisir terjadinya penembusan pada bagian login dengan fungsi masing-masing.