Kombinasi AES dan HMAC SHA-256 untuk Pengamanan Parameter URL dari Serangan SQL Injection

Abstract

SQL Injection merupakan salah satu ancaman terbesar dalam keamanan aplikasi web, dimana penyerang dapat memanipulasi database melalui exploitasi celah keamanan pada parameter URL. Serangan ini memungkinkan akses ilegal untuk mendapatkan data sensitif. Untuk mengatasi masalah tersebut, diperlukannya teknik pengamanan yang kuat pada pengiriman data, khususnya parameter URL. Penelitian ini mengimplemetasikan kombinasi algoritma kriptografi AES (Advanced Encryption Standard) dan SHA-256 (Secure Hash Algorithm 256) untuk mengamankan parameter URL pada aplikasi web. Algoritma AES-256-CBC digunakan untuk mengenkripsi data yang dikirim melalui URL dan SHA-256 untuk menghasilkan kunci enkripsi yang kuat. Proses enkripsi ini, terdapat 32 byte data yang terenkripsi. 16 byte pertama sebagai Initialization Vektor (IV), yang memastikan setiap enkripsi unik meskipun data yang dienkripsi sama dan 16 byte berikutnya berisi data yang telah di enkripsi menggunakan AES-256-CBC. Pengujian dilakukan manual dan otomatis menggunakan alat penetration testing SQLMAP untuk mensimulasikan serangan SQL Injection. Hasil pengujian tersebut gagal menginjeksi parameter URL yang telah di enkripsi. Kombinasi AES 256 untuk kerahasiaan data dan SHA-256 untuk kunci enkripsi, terbukti efektif dalam mengamankan aplikasi web dari serangan SQL Injection dan menjaga keutuhan data.