Pengembangan Sistem Deteksi SQL Injection Berbasis Pola Menggunakan Regular Expression dengan Pemindaian Real-Time pada Aplikasi Web

Abstrak

Penelitian ini bertujuan untuk mengembangkan sistem deteksi serangan SQL Injection berbasis web menggunakan metode Regular Expression (RegEx) sebagai pendekatan yang ringan dan ekonomis untuk deteksi awal kerentanan aplikasi. Kebaruan penelitian ini terletak pada perancangan dan implementasi 110 pola RegEx yang diklasifikasikan ke dalam enam kategori serangan, yaitu Error-Based, Union-Based, Boolean-Based, Stacked Query, Time-Based, dan Authentication Bypass, yang diintegrasikan ke dalam sistem pemindaian real-time berbasis web. Sistem dikembangkan menggunakan model Waterfall dengan teknologi FastAPI untuk backend dan React untuk frontend, serta dilengkapi fitur Role-Based Access Control (RBAC) dan dashboard visual untuk monitoring hasil deteksi. Berbeda dengan pendekatan berbasis machine learning yang memerlukan sumber daya komputasi tinggi dan dataset pelatihan, metode yang diusulkan berfokus pada efisiensi dan kemudahan implementasi. Hasil pengujian menunjukkan kinerja sistem yang sangat baik dengan tingkat keberhasilan 100% pada 25 skenario pengujian Black Box, nilai Cyclomatic Complexity sebesar 11 pada pengujian White Box yang menunjukkan sistem berada dalam kategori maintainable, serta tingkat kepuasan pengguna sebesar 4,2 dari skala 5,0. Penelitian ini memberikan kontribusi berupa pendekatan deteksi SQL Injection berbasis pola yang terstruktur, ringan, dan mudah diimplementasikan sehingga dapat dimanfaatkan sebagai sistem deteksi awal (early detection system) untuk meningkatkan keamanan aplikasi web secara mandiri.