Implementasi Middleware Deteksi SQL Injection Berbasis Multinomial Naïve Bayes dan Validasi Ketahanan Terhadap SQLMap
Abstrak
Penelitian ini bertujuan mengembangkan middleware deteksi dan pemblokiran otomatis serangan SQL Injection (SQLi) menggunakan algoritma Multinomial Naïve Bayes (MNB) yang diintegrasikan pada aplikasi web berbasis Flask. Berbeda dengan studi sebelumnya yang berfokus pada akurasi model statis atau perbandingan kinerja sistem, penelitian ini menekankan pada penerapan metodologi Knowledge Discovery in Databases (KDD) secara penuh untuk membangun model pertahanan aktif serta validasi empiris ketahanannya terhadap alat eksploitasi otomatis. Model dilatih menggunakan dataset publik RbSQLi melalui tahapan seleksi, pra-pemrosesan teks berbasis Regex Abstraction, transformasi TF-IDF, hingga evaluasi internal. Hasil pengujian menunjukkan bahwa model mencapai akurasi, presisi, recall, dan F1-Score sebesar 100% pada data uji terisolasi. Validasi operasional menggunakan black-box penetration testing dengan SQLMap membuktikan bahwa middleware berhasil memblokir seluruh vektor serangan utama (Error-based, Union-based, Boolean-blind, Time-blind, dan Stacked Queries), sehingga mengubah status parameter target dari rentan (injectable) menjadi aman (not injectable). Temuan ini menegaskan bahwa pendekatan KDD dengan algoritma MNB mampu menghasilkan lapisan keamanan aplikatif yang efektif dalam menetralisir ancaman SQLi otomatis tanpa memerlukan arsitektur komputasi yang kompleks.

