OPTIMASI SERANGAN BLIND NOSQL INJECTION DENGAN PENDEKATAN ALGORITMA BINARY SEARCH

Roby Firnando, Yusuf (2023) OPTIMASI SERANGAN BLIND NOSQL INJECTION DENGAN PENDEKATAN ALGORITMA BINARY SEARCH. Sarjana thesis, Sekolah Tinggi Informatika & Komputer Indonesia.

[img] Text
ABSTRAK.pdf
Download (269kB)
[img] Text
BAB I.pdf
Download (565kB)
[img] Text
BAB II.pdf
Download (538kB)
[img] Text
BAB III.pdf
Download (836kB)
[img] Text
BAB IV.pdf
Restricted to Repository staff only
Download (1MB)
[img] Text
BAB V.pdf
Download (340kB)
Official URL: https://stiki.ac.id

Abstract

NoSQL Injection adalah salah satu jenis serangan pada Database management system (DBMS) NoSQL. Serangan ini dapat dimaanfaatkan oleh attacker dengan cara mengirim request arbitrary kode ke server database. Apabila server memberikan respon error query atau query tidak valid, attacker akan melakukan manipulasi pada query. Proses melakukan Blind NoSQL Injection itu cukup rumit. Akibatnya, Penetration Tester seringkali membutuhkan waktu yang lama untuk dapat memperoleh informasi dan menembus server database. Berdasarkan permasalahan tersebut, penelitian ini akan memberikan solusi dengan mengembangkan tool untuk mengotomasi serangan Blind NoSQL Injection dan melakukan optimasi menggunakan algoritma binary search. Algoritma binary search memiliki keunggulan waktu yang lebih singkat pada parameter runtime dibandingkan linear search, sehingga binary search lebih efektif digunakan dalam proses injeksi. Hasil penelitian ini menunjukkan bahwa pengembangan tool exploit dapat meningkatkan kinerja dan efisiensi. Algoritma binary search memiliki keunggulan waktu yang lebih singkat pada parameter runtime dibandingkan linear search, sehingga binary search lebih efektif digunakan. Selain itu, pendekatan mitigasi dengan dilakukan sanitasi dan validasi input pada setiap key object terbukti efektif dalam mencegah serangan NoSQL Injection.

Item Type: Thesis (Sarjana)
Subjects: Others
Divisions: Engineering Sciences
Depositing User: Unnamed user with username editor_perpustakaan
Date Deposited: 05 Feb 2025 08:05
Last Modified: 05 Feb 2025 08:05
URI: http://repository.stiki.ac.id/id/eprint/2334

Actions (login required)

View Item View Item