Pengujian Keamanan Aplikasi Perpustakaan Digital Desa Damai pada Sisi Autentikasi Menggunakan Serangan SQL Injection, Session Hijacking, dan Brute Force
DOI:
https://doi.org/10.62017/tektonik.v1i4.2099Keywords:
Perpustakaan Digital, Keamanan Aplikasi, Autentikasi, SQL Injection, Session Hijacking, Brute Force, OWASP ZAPAbstract
Perpustakaan digital Desa Damai menjadi aspek kunci dalam memberikan akses informasi, namun keamanan autentikasi belum diuji dengan baik. Penelitian ini mengidentifikasi kelemahan pada form login, termasuk kurangnya indikator password kuat dan kurangnya sanitasi karakter khusus. Uji keamanan dilakukan terhadap serangan SQL Injection, Session Hijacking, dan Brute Force dengan membandingkan hasil manual dan menggunakan standar OWASP. Hasil menunjukkan keberhasilan serangan Brute Force, menyoroti kebutuhan akan penguatan keamanan autentikasi. Penggunaan OWASP ZAP memberikan wawasan tambahan. Kesimpulan menekankan perlunya penguatan mekanisme login dan sesi, dengan rekomendasi seperti penggunaan token sesi dan CAPTCHA. Penelitian ini memberikan pemahaman lebih dalam tentang kerentanan keamanan aplikasi perpustakaan digital dan menggarisbawahi pentingnya kombinasi pengujian manual dan otomatis.
