SQLMAP
Tugas Pengganti UTS Mata Kuliah Keamanan Sistem
Disusun Oleh :
2019
KATA PENGANTAR
Puja dan syukur senantiasa kita haturkan kepada pemilik semesta Alam,
Allah Subhanallah wa Ta’ala yang terus mengkaruniakan nikmat, rahmat serta iman
kepada kita semua. Berkat rahmat dan karunianya laporan pengganti Ulangan
Tengah Semester mata kuliah Keamanan Sistem yang berjudul “DASAR – DASAR
SQL INJECTION” ini bisa kami selesaikan tepat pada waktunya.
Kami juga ingin mengucapkan terima kasih yang sebesar – besarnya kepada
setiap pihak yang telibat. Baik langsung maupun tidak langsung yang telah
membantu dalam pembuatan laporan ini dan berbagai sumber yang telah dipakai
sebagai data dan fakta pada laporan ini.
Penyusun
i
DAFTAR ISI
ii
DAFTAR GAMBAR
iii
BAB I
PENDAHULUAN
1.5 Manfaat
Membantu untuk mengetahui setiap celah pada SQL web yang
dimana dapat membuat rentan untuk di retas orang lain. Dan juga dapat
mengetahui cara untuk menutup celah tersebut.
1
BAB II
LANDASAN TEORI
2.2 SQL
SQL Injection adalah salah satu jenis serangan pada aplikasi web
dimana penyerang bisa memanipulasi dan mengirimkan perintah SQL untuk
mengambil informasi basis data. Serangan jeni ini sebagian besar terjadi
pada aplikasi web yang dijalankan dengan menggunakan data yang
disediakan untuk pengguna tanpa adanya validasi atau enkripsi. Sehingga
dapat bisa terdapat celah yang bisa diserang, dan memungkinkan penyerang
bisa membaca, memperbarui atau menghapus data yang tersimpan dalam
database.
2.4 SQLMAP
2
BAB III
PERANCANGAN
3.1 Proses Install
Sebelum melakukan SQL Injcetion ada beberapa yang harus diinstal
kedalam pc/computer. Dan berikut adalah cara penginstalannya.
3
Gambar 3. Proses Install selesai.
4
4. Apabila berhasil maka akan muncul versi dari python yang di install.
5. Selanjutnya install sqlmap yang bisa didownload di website resmi
sqlmap.org kemudian ekstrak file hasil download ke dalam drive C.
5
BAB IV
PEMBAHASAN
4.1 Implementasi
Dalam implementasinya SQL Injection ini sangat merugikan jika
terjadi, karena bisa saja mengetahui informasi database, bahkan bisa sampai
merubah atau menghapus data dari database yang ada di sistem.
Pada implementasinya kami mensimulasikan SQL Injection
menggunakan SQLMAP. Berikut langkah-langkahnya :
6
2. Masuk ke direktori file sqlmap dengan mengetikan cd C:\sqlmap
kemudian tekan enter.
7
4. Selanjutnya ketikan sqlmap.py -u URL web –dbs. Dimana sqlmap akan
mencoba menghubungkan dengan website yang kita tuju.
8
6. Kemudian untuk lebih jauh kita bisa melihat isi dari database tersebut
dengan menuliskan pada terminal sqlmap.py -u URL WEB -D
nama_database --tables
9
7. Dari sini kita bisa meliat lebih detail lagi nilai dari masing-masing
atribut pada tabel. Dengan menuliskan sqlmap.py -u URL WEB -D
nama_database -T nama_tabel –columns.
10
8. Kemudian ketikan sqlmap.py -u URL WEB -D nama_database -T
nama_tabel -C nama_kolom1,nama_kolom2 –dump.
11
4.2 Hasil dan Evaluasi
4.2.1 Hasil
Hasil simulasi diatas bahwa kami mendapatkan apa yang
ditargetkan sebelumnya yaitu mengetahui username dan password dari
website yang kita targetkan. Kita juga bisa melihat data tabel lainnya
dan mengetahui isi dari setiap tabel.
4.2.2 Evaluasi
Kami mengevaluasi simulasi ini bahwa SQL Injection
menggunakan Sqlmap masih memiliki kekurangan yaitu tidak semua
website bisa direntas databasenya. Hanya website yang mengirimkan
data menggunakan metode GET dimana data akan dikirimkan
melewati URL sehingga bisa ditangkap dan itu merupakan sebuah
celah dari web.
12
BAB V
PENUTUP
5.1 Kesimpulan
SQL Injection adalah sebuah metode peretasan database yang
dimana mencari celah lemah untuk dapat menyisipkan perintah SQL.
Aplikas SQLMap membuat kita mudah untuk menyusup ke database
website, tetapi tidak semua website dapat di retas menggunakan SQLMap
hanya website yang mengirimkan data menggunakan metode GET saja.
5.2 Saran
Untuk dapat memepelajari SQL Injection, masih banyak cara lain
digunakan untuk dapat merentas web melalui SQL selain memakai aplikasi
SQLMAP. SQLMAP masih banyak kekurangan maka dari itu disarankan
mencari aplikasi yang lebih baik lagi.
13
DAFTAR PUSTAKA
pyhton.org
http://aganislah94.blogspot.com/2016/01/makalah-keamanan-sistem.html
sqlmap.org
14