Implementasi Middleware Deteksi SQL Injection Berbasis Multinomial Naïve Bayes dan Validasi Ketahanan Terhadap SQLMap

  • Malik Syafi'i Universitas Singaperbangsa Karawang
  • Arip Solehudin Universitas Singaperbangsa Karawang
  • Purwantoro Purwantoro Universitas Singaperbangsa Karawang
Kata Kunci: SQL Injection, Multinomial Naïve Bayes, Knowledge Discovery in Databases, Middleware, SQLMap

Abstrak

Penelitian ini bertujuan mengembangkan middleware deteksi dan pemblokiran otomatis serangan SQL Injection (SQLi) menggunakan algoritma Multinomial Naïve Bayes (MNB) yang diintegrasikan pada aplikasi web berbasis Flask. Berbeda dengan studi sebelumnya yang berfokus pada akurasi model statis atau perbandingan kinerja sistem, penelitian ini menekankan pada penerapan metodologi Knowledge Discovery in Databases (KDD) secara penuh untuk membangun model pertahanan aktif serta validasi empiris ketahanannya terhadap alat eksploitasi otomatis. Model dilatih menggunakan dataset publik RbSQLi melalui tahapan seleksi, pra-pemrosesan teks berbasis Regex Abstraction, transformasi TF-IDF, hingga evaluasi internal. Hasil pengujian menunjukkan bahwa model mencapai akurasi, presisi, recall, dan F1-Score sebesar 100% pada data uji terisolasi. Validasi operasional menggunakan black-box penetration testing dengan SQLMap membuktikan bahwa middleware berhasil memblokir seluruh vektor serangan utama (Error-based, Union-based, Boolean-blind, Time-blind, dan Stacked Queries), sehingga mengubah status parameter target dari rentan (injectable) menjadi aman (not injectable). Temuan ini menegaskan bahwa pendekatan KDD dengan algoritma MNB mampu menghasilkan lapisan keamanan aplikatif yang efektif dalam menetralisir ancaman SQLi otomatis tanpa memerlukan arsitektur komputasi yang kompleks.

Diterbitkan
2026-06-30