ABSTRAKSI: Salah satu metode yang dipakai untuk melakukan penyerangan terhadap aplikasi website adalah SQL injection. SQL injection adalah teknik yang meng-eksploitasi celah keamanan yang muncul di sekitar lapisan basis data dan aplikasinya. Celah keamanan tersebut ditunjukkan pada saat user memasukkan nilai string dan karakter kontrol lain yang ada dalam instruksi SQL atau user memasukkan string dengan tipe data tidak sama yang seharusnya tidak diproses [3].
Dengan besarnya ancaman dari SQL injection maka mendorong para peneliti untuk melakukan evaluasi baik dari segi bahasa pemrograman maupun database seperti yang dilakukan oleh Chris Anley yang mencoba menerapkan SQL injection pada website berbasis bahasa pemrograman Active Server Pages dengan database SQL Server 2000 (SQL 1) [2]. Dari pengujian tersebut di dapatkan hasil bahwa masih banyak teknik SQL injection yang belum tertangani oleh sebuah website dengan konfigurasi tersebut. Oleh karena itu, perlu dilakukan penanganan dengan lebih memanfaatkan kemampuan, fungsi dan konfigurasi yang dimiliki oleh bahasa pemrograman dan database dalam sebuah aplikasi website.
Berdasarkan hasil pengujian dan melihat kemampuan .Net yang merupakan simbol berubahnya model pengembangan website yang menggunakan framework [11], serta melihat versi terbaru dari SQL Server adalah SQL Server 2008 (SQL 2) yang memiliki beberapa keunggulan dalam hal penanganan SQL injection dibandingkan dengan SQL 1 [12], maka dapat disimpulkan bahwa penggunaan .Net Framework dan SQL 2 lebih baik dibandingkan dengan penggunaan .Net Framework dan SQL 1 dari segi vulnerability terutama pada kasus SQL injection. Sehingga didapatkan hasil perbandingan antara kedua konfigurasi tersebut serta dapat diketahui bagaimana pengaruh bahasa pemrograman maupun database terhadap penanganan serangan SQL injection pada sebuah website.Kata Kunci : SQL Injection, SQL Server 2000, SQL Server 2008, .Net FrameworkABSTRACT: One of method to attack a website application is SQL injection. SQL injection is a technique which explore interpose the security which appear on the database and it’s application. Interpose the security shown when user enter the value of string and other character control in SQL instruction or user enter the string with the unequal data type which should not be processed [3].
With the threat of SQL injection, push all researcher to do the evaluation as have done Chris Anley who tried to apply the SQL injection at website base on Active Server Pages with SQL Server 2000 (SQL 1) [2]. The result shows that still a lot of technique of SQL injection which not yet been handled by a website with this configuration. Therefore, require a handling with exploit the ability, function and configuration owned by scripting language and database in a website application.
Pursuant to examination result and see the ability of .Net, that representing the symbol of model the website development using framework [11], and also see the newest version from SQL Server is SQL Server 2008 (SQL 2) that owning some excellence in the case of handling of SQL Injection compared to SQL 1 [12], inferential hence that using .Net Framework and SQL 2 are better than .Net Framework and SQL 1 from vulnerability especially in SQL injection. So we can get the result of comparison between that configuration and how influence of scripting language and database to handling attack of SQL Injection in a website.
Keyword: SQL Injection, SQL Server 2000, SQL Server 2008, .Net Framework