Analisis Keamanan Website Leads UPNVJ Terhadap Serangan SQL Injection & Sniffing Attack

Leads UPNVJ adalah sistem yang dirancang untuk keperluan pembelajaran elektronik bagi mahasiswa, yang dapat diakses secara online menggunakan Website. Pada website LEADS UPNVJ terdapat data yang penting dan harus dijaga keamanannya karena terdapat informasi-informasi yang bersifat privasi. Metode serangan yang digunakan pada penelitian ini adalah SQL injection & Sniffing Attack. SQL injection adalah sebuah serangan injeksi SQL yang dapat menimbulkan ancaman keamanan serius terhadap sebuah website, yang mana SQL injection mengizinkan penyerangnya untuk mendapatkan akses ke database sebuah website yang dapat menyebabkan kebocoran data yang membuat hilangnya kerahasiaan data terutama untuk informasi yang bersifat sensitif. Sniffing Attack adalah penyadapan dan pencurian data dengan cara menangkap dan memonitor lalu lintas paket data jaringan internet. Yang bertujuan untuk memperoleh data dan informasi yang bersifat sensitif. Oleh karena itu melalui penelitian ini, diharapkan dapat diperoleh analisis yang baik untuk mengukur tingkat keamanan dari website LEADS UPNVJ. Hasil dari penelitian ini menunjukkan tingkat keamanan website LEADS UPNVJ sudah cukup baik dalam menanggulangi serangan SQL injection & sniffing attack, pada serangan SQL injection website dapat mencegah serangan dikarenakan terdapat Web Application Firewall (WAF) yang dapat mencegah serangan kueri SQL dijalankan oleh server website, lalu pada serangan sniffing attack website dapat mencegah serangan terjadi dikarenakan terdapat protokol Transport Layer Security (TLS) yang dapat mengenkripsi isi dari paket data yang dikirimkan dari client menuju server maupun sebaliknya.