IMPLEMENTASI ALGORITMA TERM FREQUENCY INVERSE DOCUMENT FREQUENCY DAN LOGISTIC REGRESSION UNTUK DETEKSI SQL INJECTION

Dimas Yuda Putra Aryanto, - (2025) IMPLEMENTASI ALGORITMA TERM FREQUENCY INVERSE DOCUMENT FREQUENCY DAN LOGISTIC REGRESSION UNTUK DETEKSI SQL INJECTION. S1 thesis, Universitas Pendidikan Indonesia.

Abstract

Keamanan aplikasi berbasis website merupakan salah satu aspek penting dalam pengembangan sistem informasi. Namun, masih banyak aplikasi website yang rentan terhadap serangan cyber, terutama SQL Injection. Serangan ini terjadi karena lemahnya validasi input dan kurangnya penerapan praktik keamanan pada query SQL. Akibatnya, data sensitif pengguna dapat terekspos, dimodifikasi, bahkan dihapus oleh pihak yang tidak bertanggung jawab. Permasalahan ini tidak hanya merugikan pengguna, tetapi juga mengancam reputasi dan keberlanjutan operasional perusahaan. Penelitian ini bertujuan untuk mengimplementasikan algoritma TF-IDF (Term Frequency-Inverse Document Frequency) dan Logistic regression sebagai metode deteksi dini terhadap potensi serangan SQL Injection. Algoritma TF-IDF digunakan untuk menganalisis pola teks pada input yang dimasukkan pengguna dan membandingkannya dengan pola-pola yang teridentifikasi sebagai ancaman. Dalam prosesnya, sistem melakukan penghitungan bobot setiap term pada input, kemudian mencocokkannya dengan dataset serangan SQL Injection untuk mengidentifikasi kemungkinan ancaman. Metode yang digunakan dalam penelitian ini merupakan design and development dengan pendekatan AI cycle project. Pengujian dilakukan dengan menggunakan dataset untuk mengukur tingkat akurasi, presisi, dan recall dari model yang dikembangkan. Selain itu, pengujian aplikasi website yang dikembangkan dilakukan dengan metode Black Box. Hasil penelitian menunjukkan bahwa algoritma TF-IDF efektif dalam mendeteksi serangan SQL Injection dengan tingkat akurasi 95%, presisi 90%, recall 95%, dan F1-Score 90% dan hasil dari pengujian Black Box menunjukan dengan yang diharapkan. Implementasi metode ini diharapkan dapat meningkatkan keamanan aplikasi berbasis website dan meminimalisasi risiko kerentanan terhadap serangan. Dengan demikian, penelitian ini memberikan kontribusi terhadap pengembangan sistem keamanan jaringan yang lebih tangguh dan adaptif terhadap ancaman cyber. ---------- Security of web-based applications is one of the important aspects in the development of information systems. However, many web applications are still vulnerable to cyber attacks, especially SQL Injection. This attack occurs due to weak input validation and lack of implementation of security practices on SQL queries. As a result, sensitive user data can be exposed, modified, and even deleted by irresponsible parties. This problem not only harms users, but also threatens the company's reputation and operational sustainability. This research aims to implement TF-IDF (Term Frequency-Inverse Document Frequency) and Logistic regression algorithms as early detection methods for potential SQL Injection attacks. TF-IDF algorithm is used to analyze text patterns in user input and compare them with patterns identified as threats. In the process, the system calculates the weight of each term in the input, then matches it with the SQL Injection attack dataset to identify possible threats. The method used in this research is design and development with an AI cycle project approach. Testing is done using datasets to measure the accuracy, precision, and recall of the developed model. In addition, testing of the developed website application was carried out using the Black Box method. The results show that the TF-IDF algorithm is effective in detecting SQL Injection attacks with 95% accuracy, 90% precision, 95% recall, and 90% F1-Score and the results of Black Box testing show the expected. The implementation of this method is expected to increase the security of web-based applications and minimize the risk of vulnerability to attacks. Thus, this research contributes to the development of network security systems that are more resilient and adaptive to cyber threats.

Baca Full Text klik disini
[img] Text
S_TEKKOM_2006178_Title.pdf
Download (867kB)
[img] Text
S_TEKKOM_2006178_Chapter1.pdf
Download (174kB)
[img] Text
S_TEKKOM_2006178_Chapter2.pdf
Restricted to Staf Perpustakaan
Download (155kB)
[img] Text
S_TEKKOM_2006178_Chapter3.pdf
Restricted to Staf Perpustakaan
Download (223kB)
[img] Text
S_TEKKOM_2006178_Chapter4.pdf
Restricted to Staf Perpustakaan
Download (213kB)
[img] Text
S_TEKKOM_2006178_Chapter5.pdf
Download (68kB)
[img] Text
S_TEKKOM_2006178_Appendix.pdf
Download (103kB)
Official URL: https://repository.upi.edu/
Item Type: Thesis (S1)
Additional Information: https://scholar.google.com/citations?hl=id&user=FpYYVt0AAAAJ
Uncontrolled Keywords: Keamanan jaringan, aplikasi website, deteksi ancaman, Network security, SQL Injection, TF-IDF, website application, threat detection.
Subjects: L Education > L Education (General)
Q Science > QA Mathematics > QA75 Electronic computers. Computer science
Q Science > QA Mathematics > QA76 Computer software
T Technology > T Technology (General)
Divisions: UPI Kampus cibiru > S1 Teknik Komputer
Depositing User: Dimas Yuda Putra Aryanto
Date Deposited: 06 Mar 2025 02:51
Last Modified: 06 Mar 2025 02:51
URI: http://repository.upi.edu/id/eprint/130775

Actions (login required)

View Item View Item