@thesis{thesis,
		author={DIMAS YUDISTIAWAN  ARI},
		title ={Analisis celah keamanan aplikasi website menggunakan metode Crawling terhadap serangan SQL Injection},
		year={2023},
		url={http://eprints.uad.ac.id/76212/},
		abstract={Internet merupakan jaringan komunikasi global yang dapat dijadikan sebagai media dan
sumber informasi terkini. Pemanfaatan internet sebagai media pemberi informasi banyak sekali
digunakan dalam bidang bisnis, pemasaran karena dinilai lebih efektif dan efisien, codelatte
merupakan salah satunya. Penerapan https yang merata pada website codelatte membuat
komunikasi pengguna dan server lebih aman, akan tetapi berbeda dengan penerapan https,
penggunaan keamanan wordpress tidak diterapkan pada tiap-tiap halaman yang dimiliki oleh
website codelatte yang menyebabkan ditemukannya celah SQL Injection pada halaman lama yang
belum diperbarui oleh pengembang. Celah SQL Injection terbuka tersebut tentu mengundang
bahaya bagi keseluruhan data yang terdapat didalam website.
Penelitian ini bertujuan untuk melakukan analisis celah keamanan yang terdapat pada
website codelatte terhadap serangan SQL Injection dengan menggunakan metode crawling untuk
penggalian data. Langkah-langkah meliputi pengisian URL, pemrosesan URL, Crawling data,
melakukan Request terhadap website kemudian melanjutkannya ke web server, selanjutnya
menghasilkan output berupa file html, file html tersebut digunakan untuk pengujian vulnerability,
dan hasil pengujian di tampilkan pada interface utama aplikasi acunetix web vulnerability scanner.
Pengumpulan data melalui Observasi dan Crawling. Hasil dari crawling yang dilakukan akan
dijadikan bahan dalam melakukan pengujian penetrasi menggunakan Sqlmap dan pengujian
manual.
Hasil penelitian adalah mengurangi celah keamanan yang terdeteksi crawling hingga level
informational, low, dan medium, sementara hasil crawling yang dilakukan menghasilkan informasi
letak celah keamanan dengan tingkatan informational, low, medium, dan high dan . Informasi yang
telah terkumpul tersebut digunakan sebagai data dalam melakukan pengujian guna mengetahui
seberapa jauh keamanan milik website saat ini mampu membatasi gerak penyusup dalam
mengakses database dari luar sistem. Hasil dari pengujian tersebut dituangkan ke dalam laporan
penetration testing yang nantinya digunakan sebagai landasan guna memperbaiki website milik
codelatte.}
		}