IMPLEMENTASI BASIS DATA TERSTRUKTUR DENGAN PENCEGAHAN SQL INJECTION PADA SISTEM MANAJEMEN PENJUALAN
DOI:
https://doi.org/10.23960/jitet.v13i2.6354Abstract Views: 616 File Views: 553 File Views: 0 File Views: 0
Abstract
Dalam era digital, basis data memainkan peran penting dalam efisiensi operasional perusahaan, terutama dalam pengelolaan informasi pelanggan dan transaksi. Namun, banyak sistem mengalami permasalahan akibat struktur basis data yang tidak terorganisir dengan baik, menyebabkan redundansi data, performa yang buruk, serta potensi ancaman keamanan seperti SQL Injection. Penelitian ini bertujuan untuk merancang basis data yang lebih terstruktur dengan menerapkan normalisasi hingga tingkat Third Normal Form (3NF) serta meningkatkan keamanan menggunakan Stored Procedure dengan parameterized queries. Metode yang diterapkan dalam penelitian ini mengacu pada Database System Development Lifecycle (DSDLC), yang meliputi tahap pengumpulan kebutuhan, perancangan, implementasi, serta pengujian sistem. Hasil yang diperoleh menunjukkan bahwa proses normalisasi secara efektif mengurangi redundansi data dan meningkatkan efisiensi sistem. Selain itu, penerapan Stored Procedure dengan parameterized queries terbukti mampu memberikan perlindungan terhadap serangan SQL Injection, memastikan keamanan serta integritas data tetap terjaga. Pengujian keamanan yang dilakukan membuktikan bahwa sistem tetap aman dari input berbahaya, memastikan integritas data tetap terjaga. Penelitian ini berkontribusi dalam meningkatkan efisiensi dan keamanan basis data, serta membuka peluang untuk pengembangan lebih lanjut, seperti penerapan validasi input di tingkat aplikasi dan sistem pemantauan aktivitas basis data guna meningkatkan ketahanan terhadap ancaman siber di masa depan.
Downloads
References
A. Voutama and E. Novalia, “Perancangan Sistem Informasi Plakat Wisuda Berbasis Web Menggunakan UML dan Model Waterfall,” 2022.
C. Ayu Binangkit, A. Voutama, and N. Heryana, “PEMANFAATAN UML (UNIFIED MODELING LANGUAGE) DALAM PERENCANAAN SISTEM PENGELOLAAN SEWA ALAT MUSIK BERBASIS WEBSITE,” 2023.
R. Yulia Ekadianti, A. Voutama, and A. A. Ridha, “RANCANG BANGUN SISTEM INFORMASI PENDAFTARAN PASIEN BERBASIS WEBSITE DI RUMAH SAKIT PERMATA,” STRING (Satuan Tulisan Riset dan Inovasi Teknologi), 2024.
B. W. Aulia, M. Rizki, P. Prindiyana, and S. Surgana, “Peran Krusial Jaringan Komputer dan Basis Data dalam Era Digital,” JUSTINFO | Jurnal Sistem Informasi dan Teknologi Informasi, vol. 1, no. 1, pp. 9–20, Dec. 2023, doi: 10.33197/justinfo.vol1.iss1.2023.1253.
Nurgustin and M. I. P. Nasution, “STRATEGI MANAJEMEN DATA YANG EFEKTIF UNTUK MENINGKATKAN KINERJA BASIS DATA,” Jurnal Ilmiah Nusantara ( JINU), vol. 1, no. 4, pp. 705–710, 2024, doi: 10.61722/jinu.v1i4.18890.
A. Handijono and Z. Suhatman, “USULAN SOLUSI UNTUK MEMBANGUN CUSTOMER MASTER FILE PADA PT. ABC,” 15 |Jurnal Ilmu Komputer JIK, vol. VI, no. 03, 2023.
D. Franciska Mey Dina, “Normalisasi Database Rancangan Sistem Penyewaan Buku Berbayar,” 2022.
A. A. Onyekachi, A. O. Agbakwuru, and D. O. Njoku, “SQL Injection Attack on Web Base Application: Vulnerability Assessments and Detection Technique,” International Research Journal of Engineering and Technology, 2021, [Online]. Available: https://www.researchgate.net/publication/353257660
I. S. Crespo-Martínez, A. Campazas-Vega, Á. M. Guerrero-Higueras, V. Riego-DelCastillo, C. Álvarez-Aparicio, and C. Fernández-Llamas, “SQL injection attack detection in network flow data,” Comput Secur, vol. 127, Apr. 2023, doi: 10.1016/j.cose.2023.103093.
V. Abdullayev and A. S. Chauhan, “SQL Injection Attack: Quick View,” 2023, Mesopotamian Academic Press. doi: 10.58496/MJCS/2023/006.
A. Dudu, A. Rohmana, H. Mubarok, and R. Gunawan, “PENGUKURAN KINERJA STORED PROCEDURE PADA DATABASE RELASIONAL,” Jurnal Siliwangi, vol. 5, no. 2, 2019.
S. Yakan Khomsi Pane, N. Ghaniaviyanto Ramadhan, and F. Dharma Adhinata, “Perancangan Basis Data Menggunakan Normalisasi Tabel Pada Perusahaan Dagang Barokah Abadi,” Journal of Dinda: Data Science, Information Technology, and Data Analytics, vol. 2, no. 2, pp. 90–96, 2022, [Online]. Available: http://journal.ittelkom-pwt.ac.id/index.php/dinda
K. Ahmad and M. Karim, “A Method to Prevent SQL Injection Attack using an Improved Parameterized Stored Procedure,” 2021. [Online]. Available: www.ijacsa.thesai.org
A. D. Hardiansyah, D. C. Nugrahaeni, P. Dewi, and M. Kom, “PERANCANGAN BASIS DATA SISTEM INFORMASI PERWIRA TUGAS BELAJAR (SIPATUBEL) PADA KEMENTERIAN PERTAHANAN,” in Seminar Nasional Mahasiswa Ilmu Komputer dan Aplikasinya (SENAMIKA), Seminar Nasional Mahasiswa Ilmu Komputer dan Aplikasinya (SENAMIKA), 2020.
I. Listiawan and Y. Marsongko, “MODEL DATABASE REVITALISASI LUMBUNG PANGAN DESA (STUDI KASUS DESA PENEN KECAMATAN NGAGLIK SLEMAN YOGYAKARTA),” in Seminar Nasional UNRIYO, Seminar Nasional UNRIYO, 2020.
K. ’ Afiifah, Z. Fira Azzahra, and A. D. Anggoro, “Analisis Teknik Entity-Relationship Diagram dalam Perancangan Database: Sebuah Literature Review,” JURNAL INTECH, vol. 3, no. 2, pp. 18–22, 2022.
D. D. Ramadhan, R. Mumpuni, and A. N. Sihananto, “IMPLEMENTASI METODE RAPID APPLICATION DEVELOPMENT (RAD) DALAM PENGEMBANGAN SISTEM ENTERPRISE INDUSTRI TEKSTIL BERBASIS WEBSITE,” Jurnal Informatika dan Teknik Elektro Terapan, vol. 12, no. 3S1, Oct. 2024, doi: 10.23960/jitet.v12i3S1.5222.
F. Surya Halim, T. Gantini, and K. Maranatha Jl drg Surya Sumantri No, “Model Perancangan Aplikasi Konsultasi Pengobatan Herbal,” Jurnal Strategi, vol. 3, p. 332, 2021.
A. Mutedi and B. Tjahjono, “Systematic Literature Review: Preventing SQL Injection Attacks Using Tools OWASP CSR Web Application Firewall,” Jurnal Informatika Universitas Pamulang, vol. 7, no. 1, pp. 151–156, 2022, doi: 10.32493/informatika.v7i1.17590.
N. Hartono, “Comparison of Stored Procedures on Relational Database Management Systems,” Journal TECH-E, 2021, [Online]. Available: http://bsti.ubd.ac.id/e-jurnal
I. Bisnis, M. Bekasi, M. Fadillah, and Y. Servanda, “ANALISIS EFEKTIVITAS TEKNIK PARAMETERIZED QUERIES DALAM MENCEGAH SERANGAN SQL INJECTION MENGGUNAKAN DVWA,” JUPITER Teknologi Informatika & Komputer, vol. 5, no. 2, 2024.
