Analisis dan Penanganan Insiden Siber SQL Injection Menggunakan Kerangka NIST SP 800-61R2 dan Algoritma Klusterisasi K-Means

Abstrak

Berdasarkan dokumen OWASP Top Ten tahun 2021, serangan atau kerentanan dalam aplikasi berupa injeksi masih menempati peringkat 3 besar. Serangan SQL Injection masih tergolong sebagai kerentanan injeksi sehingga memerlukan perhatian khusus dari Pengelola Teknologi Informasi dan Komunikasi. Badan Siber dan Sandi Negara (BSSN) telah menerbitkan dokumen terkait pencegahan serangan SQL Injection. Namun, dokumen tersebut belum mencakup proses analisis serangan siber yang menggunakan pendekatan klusterisasi K-Means. Oleh karena itu, dalam penelitian ini diusulkan metode kolaboratif penanganan serangan siber berupa SQL Injection menggunakan kerangka NIST SP 800-61R2 sebagai dasar penanganan serangan siber dan klusterisasi K-Means. Sebelum menganalisis serangan siber, sebaiknya menggunakan kerangka kerja atau standarisasi yang berlaku secara global. Berdasarkan penelitian yang dilakukan, algoritma klusterisasi K-Means dapat membantu analis keamanan siber dalam proses analisis serangan siber yang terjadi. Hasil dari penelitian ini adalah diperoleh nilai optimal bahwa serangan siber berupa SQL Injection yaitu 3 kluster. Harapan dari penelitian ini dapat memudahkan analis keamanan siber dalam menganalisis serangan siber yang dituangkan ke dalam laporan kepada pihak yang membutuhkan.

Kata Kunci

• SQL Injection
• NIST
• K-Means
• Serangan Siber
• Keamanan Siber