ANALISIS MANFAAT MACHINE LEARNING PADA NEXT-GENERATION FIREWALL SOPHOS XG 330 DALAM MENGATASI SERANGAN SQL INJECTION

Authors

  • Celvine Adi Putra -
  • Rianda Pratama
  • Tata Sutabri

DOI:

https://doi.org/10.36595/misi.v6i2.886

Keywords:

Machine Learning, Next-Generation Firewall, SQL Injection, Sophos XG 330

Abstract

Dengan perkembangan dunia digital yang terus berkembang, penggunaan teknologi informasi menghasilkan sejumlah besar data yang berharga, dengan adanya data yang berharga ini membuat perusahaan yang menyimpannya memiliki risiko terhadap serangan siber. Salah satu ancaman siber yang umum terjadi adalah SQL Injection yang dapat memanipulasi hak akses dan menyebabkan kebocoran data, kehilangan data, dan kehilangan hak akses ke dalam database. Sehingga membuat perusahaan dan organisasi untuk dapat melindungi data mereka dari segala jenis ancaman yang mungkin akan terjadi. Dalam upaya untuk dapat mengatasi serangan SQL Injection penggunaan teknologi Next-Generation Firewall (NGFW) seperti Sophos XG 330 telah muncul sebagai solusi yang lebih unggul dibandingkan dengan firewall tradisional. NGFW mampu melakukan inspeksi paket yang lebih rinci dan menerapkan teknik pembelajaran mesin, memungkinkan mereka untuk mendeteksi ancaman keamanan yang lebih kompleks atau serangan yang sebelumnya tidak diketahui. Dalam penelitian ini kami melakukan analisis terkait dengan manfaat penerapan dari machine learning pada Next-Generation Firewall, dalam hal untuk dapat mengidentifikasi dan memblokir serangan yang terjadi. Hasil dari penelitian ini memberikan pengetahuan untuk perusahaan atau organisasi dalam memilih solusi yang tepat untuk dapat melindungi data mereka.

References

T. Sutabri, Sistem Informasi Manajemen, 2nd ed. Yogyakarta: Andi, 2016.

R. Dinata, “Implementasi Sistem Pendeteksi Serangan SQL Injection dengan Menggunakan Algoritme K-Nearest Neighbor,” 2019. [Online]. Available: http://j-ptiik.ub.ac.id

J. Friadi and S. Septian, “ZONA TEKNIK: JURNAL ILMIAH Aplikasi Machine Learning Untuk Deteksi Serangan Code Injection,” pp. 443–451, 2021, doi: 10.37776/zt.vxix.xxx.

R. Dinata, “Implementasi Sistem Pendeteksi Serangan SQL Injection dengan Menggunakan Algoritme K-Nearest Neighbor,” 2019. [Online]. Available: http://j-ptiik.ub.ac.id

B. Soewito and C. E. Andhika, “Next Generation Firewall for Improving Security in Company and IoT Network,” 2019.

P. Ramayanti and T. Sutabri, “PERBANDINGAN ALGORITMA NAÏVE BAYES DAN SVMUNTUK ANALISIS PENYALAHGUNAAN KEJAHATAN CARDING,” pp. 18–24, 2023.

R. Handoko and T. Sutabri, “ANALISA MACHINE LEARNING DENGAN ALGORITMA MULTI-LAYER PERCEPTRON UNTUK PENANGANAN KEJAHATAN PHISHING,” 2023.

Q. Liu and Y. Wu, “Supervised Learning,” in Encyclopedia of the Sciences of Learning, Springer US, 2012, pp. 3243–3245. doi: 10.1007/978-1-4419-1428-6_451.

G. Wang, S. Ren, and H. Wang, “NccFlow: Unsupervised Learning of Optical Flow With Non-occlusion from Geometry,” Jul. 2021, [Online]. Available: http://arxiv.org/abs/2107.03610

E. Dwi Setiawan and M. Raharjo, “PERANCANGAN KEAMANAN JARINGAN NEXT-GENERATION FIREWALLMENGGUNAKAN ROUTER FORTINETPADA PT. ALODOKTER TEKNOLOGI SOLUSI,” Jurnal Informatika Terpadu, vol. 9, no. 1, pp. 34–39, 2023, [Online]. Available: https://journal.nurulfikri.ac.id/index.php/JIT

A. Mutedi and B. Tjahjono, “Systematic Literature Review: Preventing SQL Injection Attacks Using Tools OWASP CSR Web Application Firewall,” Maret, vol. 7, no. 1, pp. 151–156, doi: 10.32493/informatika.v7i1.17590.

W. G. J. Halfond, J. Viegas, and A. Orso, “A Classification of SQL Injection Attacks and Countermeasures,” 2006.

I. Jemal, O. Cheikhrouhou, H. Hamam, and A. Mahfoudhi, “SQL Injection Attack Detection and Prevention Techniques Using Machine Learning,” 2020. [Online]. Available: http://www.ripublication.com

F. South, T. Usf, D. Graduate, G. Usf, D. Theses, and C. Cetin, “Authentication and SQL-Injection Prevention Techniques in Web Authentication and SQL-Injection Prevention Techniques in Web Applications Applications,” 2019. [Online]. Available: https://digitalcommons.usf.edu/etd

D. R. Akhiruddin and T. Sutabri, “ANALISIS PENINGKATAN KEAMANAN PADA SIMPLE NETWORK TIME PROTOCOL (SNTP) UNTUK MENDETEKSI CYBERCRIME DALAM AKTIFITAS JARINGAN MENGGUNAKAN METODE FIREWALL,” Blantika?: Multidisciplinary Jornal, vol. 2, no. 1, p. 2023, [Online]. Available: https://blantika.publikasiku.id/

M. Hasan, Z. Balbahaith, and M. Tarique, Detection of SQL Injection Attacks: A Machine Learning Approach. 2019.

A. Makiou, Y. Begriche, and A. Serhrouchni, “Hybrid approach to detect SQLi attacks and evasion techniques,” in CollaborateCom 2014 - Proceedings of the 10th IEEE International Conference on Collaborative Computing: Networking, Applications and Worksharing, Institute of Electrical and Electronics Engineers Inc., Jan. 2015, pp. 452–456. doi: 10.4108/icst.collaboratecom.2014.257568.

N. Gandhi, J. Patel, R. Sisodiya, N. Doshi, and S. Mishra, “A CNN-BiLSTM based Approach for Detection of SQL Injection Attacks,” in Proceedings of 2nd IEEE International Conference on Computational Intelligence and Knowledge Economy, ICCIKE 2021, Institute of Electrical and Electronics Engineers Inc., Mar. 2021, pp. 378–383. doi: 10.1109/ICCIKE51210.2021.9410675.

H. Gao, J. Zhu, L. Liu, J. Xu, Y. Wu, and A. Liu, “Detecting SQL injection attacks using grammar pattern recognition and access behavior mining,” in Proceedings - IEEE International Conference on Energy Internet, ICEI 2019, Institute of Electrical and Electronics Engineers Inc., May 2019, pp. 493–498. doi: 10.1109/ICEI.2019.00093.

M. Liu, K. Li, and T. Chen, “DeepSQLi: Deep Semantic Learning for Testing SQL Injection,” May 2020, [Online]. Available: http://arxiv.org/abs/2005.11728

T. Muhammad and H. Ghafory, “SQL Injection Attack Detection Using Machine Learning Algorithm,” Mesopotamian Journal of Cyber Security, pp. 5–17, Feb. 2022, doi: 10.58496/mjcs/2022/002.

Additional Files

Published

27-06-2023