Deteksi Serangan SQL Injection Berbasis Offensive AI pada Aplikasi Web Menggunakan NLP dan SVM untuk Pertahanan Proaktif
Bilah Samping Artikel
Isi Artikel Utama
Abstrak
Dengan meningkatnya risiko siber dan pesatnya transformasi digital, keamanan aplikasi web telah menjadi isu utama. Salah satu metode serangan paling mematikan untuk situs web yang menargetkan integritas basis data adalah SQL Injection (SQLi). Mengandalkan firewall berbasis aturan saja seringkali tidak cukup bagi pengelola sistem keamanan untuk menangkal serangan berbasis AI yang lebih canggih atau berbahaya. Tujuan proyek ini adalah untuk membangun pertahanan proaktif dengan mengembangkan mekanisme deteksi dini untuk serangan SQL injection pada aplikasi web menggunakan metode Support Vector Machine (SVM) dan pendekatan Natural Language Processing (NLP). Lima langkah membentuk metodologi penelitian: mengumpulkan dataset kueri SQL berbahaya dan tidak berbahaya; mempersiapkan teks (dekode dan tokenisasi); pembobotan fitur menggunakan TF-IDF; melatih model SVM; dan mengevaluasi kinerja model. Temuan menunjukkan bahwa model yang dibuat dapat mengkategorikan pola serangan dengan akurasi 98% dan presisi 0,99. Temuan ini dapat berfungsi sebagai dasar untuk sistem pertahanan siber otomatis yang menghentikan kebocoran data penting sebelum aktivitas berbahaya terjadi. Kesimpulannya, dengan tingkat akurasi rata-rata melebihi 97%, kombinasi NLP dan SVM telah menunjukkan efektivitas yang tinggi sebagai solusi keamanan cerdas.
Rincian Artikel
Referensi
J. Xu and Q. Gu, “Berezinskii-Kosterlitz-Thouless transition of two-dimensional Bose gases in a synthetic magnetic field,” 2018.
“OWASP Top Ten 2021,” 2021.
M. Comiter, “Attacking Artificial Intelligence”.
G. Zhao, Y. Wang, and J. Wang, “Lightweight Intrusion Detection Model of the Internet of Things with Hybrid Cloud-Fog Computing,” vol. 2023, 2023.
J. Triloka, “Detection of SQL Injection Attack Using Machine Learning Based on Natural Language Processing,” vol. 6, no. 2, 2022, doi: 10.29099/ijair.v6i2.355.
Z. Hu, “Hunt ’ s Hypothesis ( H ) for Markov Processes : Survey and Beyond,” pp. 1–27.
M. Y. Iskandar and H. W. Nugroho, “Comparative Evaluation of Decision Tree and Random Forest for Lung Cancer Prediction Based on Computational Efficiency and Predictive Accuracy,” vol. 6, no. 5, pp. 3392–3404, 2025.
R. Berwick and V. Idiot, “An Idiot ’ s guide to Support vector machines ( SVMs ) Key Ideas Organization,” pp. 1–28, 1990.
A. D. Ogundijo, A. Abdalla, M. Arabi, and T. E. Nyamasvisva, “SQLIA TYPES AND
TECHNIQUES - A SYSTEMATIC ANALYSIS OF EFFECTIVE PERFORMANCE METRICS FOR SQL INJECTION VULNERABILITY MITIGATION TECHNIQUES,” vol.
, no. June, pp. 16–28, 2022.
E. Adi, D. Risk, and A. Pty, “Artificial Intelligence for Cybersecurity : Offensive Tactics , Mitigation Techniques and Future Directions,” vol. 1, no. 1, pp. 1–23, 2022, doi:
5604/01.3001.0016.0800.
Z. Yin, Z. Niu, and F. Tong, “The Design of SQL Injection Analysis System based on Honeynet,” vol. I, pp. 13–16, 2013.
B. Eddine, S. Mohamed, Y. Omar, and H. Allali, “An efficient model for load balancing and communication security in a Multi Agent System Middleware based on Json Web Token,” vol. 19, no. 4, pp. 169–175, 2019.
“Online edition (c) 2009 Cambridge UP,” no. c, 2009.
A. Ng, “CS229 Lecture notes Regularization and model selection,” pp. 1–8.
“Performance Measures for Machine Learning 1,” pp. 1–32.