Abstract

Lokomedia merupakan sebuah Software Course Management System (CMS) yang dapat di download gratis, digunakan ataupun di modifikasi oleh siapa saja dengan lisensi secara GNU (General Public License). CMS Lokomedia ini harus memiliki sistem keamanan yang baik, sehingga sistem keamanan CMS Lokomedia perlu diuji tingkat keamanannya. Salah satu caranya adalah menggunakan SQL Injection, sebuah teknik eksploitasi pada aplikasi berbasis web yang menggunakan basis data sebagai penyimpanan data. Tujuan penelitian ini adalah melakukan analisis tingkat keamanan CMS Lokomedia versi 1.5.7 (Security 2) dan versi 1.6.1 (Dropdown Menu 3 Level) menggunakan teknik SQL Injection. Tools yang digunakan di dalam pengujian adalah w3af untuk mencari vulnerability dan havij untuk menginjeksi basis data. Hasil pengujian ditemukan bahwa CMS Lokomedia ditemukan Vulnerability pada link "hasilpoling.html", method POST dan post-data : pilihan=1 setelah dilakukan scanning menggunakan tools w3af.

Kata Kunci : CMS Lokomedia, SQL Injection, tools, vulnerability