RANCANG BANGUN VULNERABLE WEB SIMULATION PADA REPLIKA PORTAL AKADEMIK UNTUK PENGUJIAN PENETRASI XSS DAN SQL INJECTION

Authors

  • Fadli Maghfirli Universitas Trunodjoyo Madura
  • Najwa Wahyu Azzuhra Universitas Trunodjoyo Madura
  • Muhlis Tahir Universitas Trunodjoyo Madura

DOI:

https://doi.org/10.36595/misi.v9i2.2057

Keywords:

Vulnerability Assessment, Penetration Testing, Cross-Site Scripting, SQL Injection

Abstract

Keamanan aplikasi berbasis web sering kali diabaikan, padahal kelalaian pada validasi parameter masukan dapat berakibat fatal seperti pengambilalihan hak akses dan kebocoran basis data. Risiko ini sangat tinggi pada platform akademik institusi pendidikan yang mengelola aset data sensitif. Berangkat dari masalah tersebut, penelitian ini bertujuan merancang bangun Vulnerable Web Simulation mandiri berbentuk replika portal akademik universitas berarsitektur Role-Based Access Control (RBAC) sebagai lingkungan evaluasi kerentanan yang transparan dan legal. Pengujian dilakukan secara eksperimental melalui metode penetration testing manual dan otomatis dengan mengintegrasikan ParamSpider, DalFox, dan SQLMap. Hasil pengujian empiris membuktikan bahwa ketiadaan Prepared Statements memicu celah SQL Injection kritis. Melalui pengujian manual dengan muatan bypass otentikasi admin' -- -, gerbang login administrator berhasil ditembus. Lebih lanjut, pemindaian otomatis menggunakan SQLMap berhasil membongkar struktur internal dan mengekstrak seluruh data kredensial sensitif dari tabel pengguna. Pada lapisan antarmuka, absennya fungsi output encoding memicu kerentanan Cross-Site Scripting (XSS). Penyisipan skrip JavaScript tersimpan permanen pada fitur forum diskusi (Stored XSS), dan DalFox mendeteksi satu titik rentan Reflected XSS pada parameter pencarian. Kesimpulannya, pengabaian prinsip secure coding secara empiris meruntuhkan seluruh integritas kontrol akses akademik. Hasil penelitian ini berimplikasi sebagai panduan praktis penambalan celah keamanan dan rujukan pembangunan laboratorium virtual keamanan siber di lingkungan pendidikan.

Downloads

Download data is not yet available.

References

[1] A. Miftahun, N. Rizky, M. Tahir, T. A. Sapitri, and M. F. Islam, “Implementasi SQL Injection dalam Penetration Testing Untuk Deteksi Celah Keamanan Web,” JATI (Jurnal Mahasiswa Teknik Informatika), vol. 9, no. 4, pp. 6964–6968, 2025, doi: https://doi.org/10.36040/jati.v9i4.14350.

[2] S. Praptomo, S. Suryanto, and J. Kurniawan, “Database Vulnerability Testing Memanfaatkan SQLMap Pada Ubuntu 22.04 (Studi Kasus: antaratech.net),” Jurnal Informatika Medis (J-INFORMED), vol. 1, no. 2, pp. 68–72, Nov. 2023, doi: 10.52060/im.v1i2.1629.

[3] V. Abdullayev and A. S. Chauhan, “SQL Injection Attack: Quick View,” Mesopotamian Journal of CyberSecurity, vol. 2023, pp. 30–34, 2023, doi: 10.58496/MJCS/2023/006.

[4] A. Gustiyono, E. I. Alwi, and S. M. Abdullah, “Analisa Kerentanan Website Terhadap Serangan Cross-Site Scripting (XSS) Metode Penetration Testing,” Cyber Security dan Forensik Digital, vol. 7, no. 1, pp. 25–33, 2024, doi: https://doi.org/10.14421/csecurity.2024.7.1.4432.

[5] F. A. Maylani, M. Tahir, N. N. Juniar, D. Sari, W. A. Zulaica, and I. Ismael, “Analisis Keamanan Website E-library Kampus dengan Metode PTES (Penetration Testing Execution Standard),” JATI (Jurnal Mahasiswa Teknik Informatika), vol. 9, no. 4, p. 5643, 2025, doi: https://doi.org/10.36040/jati.v9i4.13897.

Downloads

Published

09-06-2026

How to Cite

Fadli Maghfirli, Najwa Wahyu Azzuhra, & Muhlis Tahir. (2026). RANCANG BANGUN VULNERABLE WEB SIMULATION PADA REPLIKA PORTAL AKADEMIK UNTUK PENGUJIAN PENETRASI XSS DAN SQL INJECTION. Jurnal Manajemen Informatika Dan Sistem Informasi, 9(2), 237–247. https://doi.org/10.36595/misi.v9i2.2057

Issue

Vol. 9 No. 2 (2026): MISI Juni 2026

Section

Articles

License

Semua tulisan pada jurnal ini menjadi tanggungjawab penuh penulis.