Analisis dan Penanganan Insiden Siber SQL Injection Menggunakan Kerangka NIST SP 800-61R2 dan Algoritma Klusterisasi K-Means

Berdasarkan dokumen OWASP Top Ten pada tahun 2021 serangan atau kerentanan pada sebuah aplikasi berupa injeksi masih menempati urutan 3 besar. Serangan SQL Injection masih tergolong dari kerentan injeksi sehingga perlu perhatian khusus para pengelola Teknologi Komunikasi dan Informasi. Badan Siber dan Sandi Negera (BSSN) telah menerbitkan dokumen terkait pencegahan serangan SQL Injection. Namun, pada dokumen tersebut belum disertakan proses analisis serangan siber yang menggunakan pendekatan klusterisasi K-Means. Maka pada penelitian ini diusulkan metode kolaboratif penanganan serangan siber berupa SQL Injection menggunakan kerangka NIST SP 800-61R2 sebagai fundamental penanganan serangan siber dan klusterisasi K-Means. Sebelum melakukan analisis serangan siber sebaiknya tetap menggunakan kerangka atau standarisasi yang berlaku secara global. Berdasarkan penelitian yang dilakukan bahwa algoritma klusterisasi K- Means dapat membantu analis keamanan siber dalam melakukan proses analisis serangan siber yang terjadi. Hasil dari penelitian ini bahwa didapatkan nilai optimal bahwa serangan siber berupa SQL Injection, yaitu 3 kluster. Harapan dari penelitian dapat mempermudah analis keamanan siber dalam menganalisi serangan siber yang dituangkan dalam laporan ke pihak yang membutuhkan.

Kata kunci: Serangan Siber, SQL Injection, NIST, K-Means, Keamanan Siber

Penulis:

  1. Choerun Asnawi
  2. Dedy Hariyadi
  3. Ulfi Saidata Aesyi
  4. Puji Winar Cahyo

Unduh Artikel