Analisa forensik adalah tindakan yang harus dilakukan administrator network dalam mengetahui sumber serangan yang terjadi pada server. Tindakan preventif perlu dilakukan bila diketahui banyaknya serangan yang high priority dari ancaman pada suatu server. Pada penelitian dilakukan skenario penyerangan pada suatu server yang dirancang, serangan yang dilakukan berupa serangan dengan teknik SQL injection. Teknik SQL injection yang diimplementasikan menggunakan teknik klasik yaitu dengan metode comment attack dan metode numeric SQL Injection. Pada Server juga telah disetting snort sebagai Intrution Detection System bila terjadi serangan maka fungsi snort akan bekerja dalam mendeteksi serangan SQL Injection. Dalam implementasi penelitian ini serangan SQL injection dengan metode comment attack mampu membypass login, dan menjadikan attacker login menjadi valid sebagai admin web. SQL injection dengan metode numeric dengan bantuan software sqlmap, kurang mampu memvalidasi user anymous menjadi admin, akan tetapi hal ini terdeteksi oleh system snort yang aktif. Pada serangan DoS, dilakukan sekenario serangan dengan fokus pada protokol TCP dengan port 22 ssh, data flooding yang besar memaksa snort untuk mendeteksi dan merekam ke log dengan cepat dan mngetahui keseluruhan IP address sumber serangan.

SQL Injection, DoS, Server, Forensic, IDS

S. Universitas, G. Mada, and G. Mada, “Analisis Forensik Jaringan Studi Kasus Serangan SQL Injection pada Server Universitas Gadjah Mada,” vol. 6, no. 2, 2012.

D. A. Kindy and A. K. Pathan, “A Detailed Survey on Various Aspects of SQL Injection in Web Applications : Vulnerabilities , Innovative Attacks , and Remedies,” pp. 1–13, 2012.

Z. S. Alwan and M. F. Younis, “Detection and Prevention of SQL Injection Attack : A Survey,” vol. 6, no. 8, pp. 5–17, 2017.

D. Kurnia, “Analisis Pertahanan Website pada Protokol TCP dan UDP dari Serangan DDoS,” no. x, 2018.

S. Mohammad, S. Sajjadi, and B. T. Pour, “Study of SQL Injection Attacks and Countermeasures,” vol. 2, no. 5, 2013.

V. Syamasudha, A. R. Syed, and E. Gayatri, “The Solutions of SQL Injection Vulnerability in Web Application Security,” no. 6, pp. 3803–3808, 2019.

D. Kurnia, U. Pembangunan, P. Budi, J. Jend, and G. Subroto, “ANALISIS KEAMANAN SERVER MENGGUNAKAN SNORT DARI SERANGAN PORT SCANNING DAN DOS,” 2019.

N. Dietrich, “This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License (CC BY-NC-SA 4.0),” 2015.

N. Forensics, No Title. .

“2.2 Preprocessors - Snort manual.” [Online]. Available: http://manual-snort-org.s3-website-us-east-1.amazonaws.com/node17.html. [Accessed: 01-Apr-2020].