Peningkatan Keamanan dan Privasi Aplikasi Website DNA Sequencing Menggunakan Enkripsi AES 256 dan Query Parameterization
DOI:
https://doi.org/10.31294/simpatik.v4i2.3907Keywords:
DNA Sequencing, AES 256, SQL InjectionAbstract
Data DNA Sequencing merupakan informasi yang sangat sensitif dan esensial dalam berbagai aplikasi biomedis, termasuk penelitian genetika, diagnosis penyakit, dan pengembangan terapi medis. Keamanan dan privasi data ini menjadi sangat penting untuk mencegah penyalahgunaan dan kebocoran informasi yang dapat berdampak serius pada individu. Penelitian ini bertujuan untuk meningkatkan keamanan dan privasi pada aplikasi website DNA Sequencing melalui implementasi enkripsi AES-256 dan query parameterization. Enkripsi AES-256 digunakan untuk mengenkripsi data DNA sensitif sebelum disimpan dalam basis data, memastikan bahwa data tersebut terlindungi dari akses tidak sah dan kebocoran informasi. Selain itu, query parameterization diterapkan untuk melindungi aplikasi dari serangan injeksi SQL dengan memisahkan data dari pernyataan SQL, sehingga mencegah eksekusi perintah yang tidak diinginkan akibat input pengguna yang berbahaya. Hasil dari implementasi ini menunjukkan peningkatan signifikan dalam keamanan dan privasi aplikasi web DNA Sequencing. Data yang dienkripsi menjadi tidak dapat dibaca tanpa kunci dekripsi yang sesuai, dan query parameterization mencegah eksploitasi melalui injeksi SQL. Penelitian ini memiliki kontribusi penting dalam pengembangan aplikasi web yang aman, khususnya dalam konteks aplikasi biomedis yang menangani data sensitif seperti DNA. Rekomendasi untuk penelitian lebih lanjut meliputi eksplorasi metode enkripsi dan teknik keamanan tambahan serta pelaksanaan audit keamanan berkala dan pengujian penetrasi untuk memastikan sistem tetap terlindungi dari ancaman yang terus berkembang. Dengan demikian, penerapan enkripsi AES-256 dan query parameterization terbukti efektif dalam meningkatkan keamanan dan privasi aplikasi web DNA Sequencing.
References
Aldianto, D., & Wibowo, A. (2023). Implementasi Kriptografi Dengan Aes 256 Dan Md 5 Implementation of Cryptography With Aes 256 and Md 5 To Secure Data At Pt . Ebdesk Technology. 2(September), 288–295.
Almaj Duddin, H. A., & Fitrani, A. S. (2021). Securing Input and Output Processes on The Web to Minimize SQL-Injection and XSS Attacks Using IDS and IPS Methods. JOINCS (Journal of Informatics, Network, and Computer Science), 4(1), 6–12. https://doi.org/10.21070/joincs.v4i1.1577
Alodaynan, A. M., & Alanazi, A. A. (2021). A survey of cybersecurity vulnerabilities in healthcare systems. International Journal of Advanced and Applied Sciences, 8(12), 48–55. https://doi.org/10.21833/IJAAS.2021.12.007
Auliafitri, D., Rizkisuro, E., Rangga, M., Malik, M., & Setiawan, A. (2024). Optimalisasi Pengujian Penetrasi: Penerapan Serangan MITM (Man in the Middle Attack) menggunakan Websploit. Journal of Internet and Software Engineering, 1(3), 1–12. https://journal.pubmedia.id/index.php/pjise
Ayuni, S., Budiati, I., Reagan, H. A., Riyadi, Larasaty, P., Pratiwi, A. I., Kurniasih, A., & Meilaningsih, T. (2020). Analisis Hasil Survei Dampak COVID-19 Terhadap Pelaku Usaha Jilid II. Badan Pusat Statistik Republik Indonesia, vi+ 22 halaman.
Bonomi, L., Huang, Y., & Ohno-Machado, L. (2018). Privacy Challenges and Research Opportunities for Genomic Data Sharing. Physiology & Behavior, 176(5), 139–148. https://doi.org/10.1038/s41588-020-0651-0.
Chandra, R. V. H., Kusyanti, A., & Data, M. (2019). Analisis Performa Proses Enkripsi dan Dekripsi Menggunakan Algoritme AES-128 Pada Berbagai Format File. Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, 3(1), 481–486. http://j-ptiik.ub.ac.id
Fayans, I., Motro, Y., Rokach, L., Oren, Y., & Moran-Gilad, J. (2020). Cyber security threats in the microbial genomics era: Implications for public health. Eurosurveillance, 25(6), 1–8. https://doi.org/10.2807/1560-7917.ES.2020.25.6.1900574
Febriansyah, F., Asti Dwiyanti, Z., & Diash Firdaus. (2023). Deteksi Serangan Low Rate Ddos Pada Jaringan Tradisional Menggunakan Machine Learning Dengan Algoritma Decision Tree. Cyber Security Dan Forensik Digital, 6(1), 6–11. https://doi.org/10.14421/csecurity.2023.6.1.3951
Firdaus, D., Munadi, R., & Purwanto, Y. (2020). DDoS Attack Detection in Software Defined Network using Ensemble K-means++ and Random Forest. 2020 3rd International Seminar on Research of Information Technology and Intelligent Systems, ISRITI 2020, 164–169. https://doi.org/10.1109/ISRITI51436.2020.9315521
Hasanul Fahmi. (2018). Analisis Qos (Quality of Service) Pengukuran Delay, Jitter, Packet Lost Dan Throughput Untuk Mendapatkan Kualitas Kerja Radio Streaming Yang Baik. Jurnal Teknologi Informasi Dan Komunikasi, 7(2), 98–105.
Irawan, B. O. P. I., Tahir, M., Windrastuti, N. A., Cholili, D. Y., Mulaikah, D., & Wachid, A. B. M. S. (2023). Implementasi Kriptografi Pada Keamanan Data Menggunakan Algoritma Advance Encryption Standard (Aes). Jurnal Simantec, 11(2), 167–174. https://doi.org/10.21107/simantec.v11i2.20034
Isminarti, Ilham, A. A., Arief, A., & Syafaruddin. (2023). Improved Data Security Using Advanced Encryption Standard Algorithm on Long-Range Communication System At Smart Grid. ICIC Express Letters, Part B: Applications, 14(5), 499–508. https://doi.org/10.24507/icicelb.14.05.499
Kuo, T. T., Jiang, X., Tang, H., Wang, X. F., Harmanci, A., Kim, M., Post, K., Bu, D., Bath, T., Kim, J., Liu, W., Chen, H., & Ohno-Machado, L. (2022). The evolving privacy and security concerns for genomic data analysis and sharing as observed from the iDASH competition. Journal of the American Medical Informatics Association, 29(12), 2182–2190. https://doi.org/10.1093/jamia/ocac165
Laranjeiro, N., Vieira, M., & Madeira, H. (2012). A robustness testing approach for SOAP Web services. Journal of Internet Services and Applications, 3(2), 215–232. https://doi.org/10.1007/s13174-012-0062-2
Manmadhan, S. (2012). A Method of Detecting Sql Injection Attack to Secure Web Applications. International Journal of Distributed and Parallel Systems, 3(6), 1–8. https://doi.org/10.5121/ijdps.2012.3601
Matta, P., Arora, M., & Sharma, D. (2021). A comparative survey on data encryption Techniques: Big data perspective. Materials Today: Proceedings, 46(xxxx), 11035–11039. https://doi.org/10.1016/j.matpr.2021.02.153
Odeh, A., & Taleb, A. A. (2024). Ensemble learning techniques against structured query language injection attacks. Indonesian Journal of Electrical Engineering and Computer Science, 35(2), 1004–1012. https://doi.org/10.11591/ijeecs.v35.i2.pp1004-1012
Riyanti, A., Rahmanto, B. M., Hardianto, D. R., Daffa, R., & Yuristiawan, A. (2024). Uji Penetrasi Injeksi SQL terhadap Celah Keamanan Database Website menggunakan SQLmap. 4, 1–9.
Scheibner, J., Ienca, M., Kechagia, S., Troncoso-Pastoriza, J. R., Raisaro, J. L., Hubaux, J. P., Fellay, J., & Vayena, E. (2020). Data protection and ethics requirements for multisite research with health data: A comparative examination of legislative governance frameworks and the role of data protection technologies. Journal of Law and the Biosciences, 7(1), 1–30. https://doi.org/10.1093/jlb/lsaa010
Vinatzer, B. A., Heath, L. S., Almohri, H. M. J., Stulberg, M. J., Lowe, C., & Li, S. (2019). Cyberbiosecurity Challenges of Pathogen Genome Databases. Frontiers in Bioengineering and Biotechnology, 7(May), 1–11. https://doi.org/10.3389/fbioe.2019.00106
Wijayanto, C., & Susetyo, Y. A. (2022). Implementasi Flask Framework Pada Pembangunan Aplikasi Sistem Informasi Helpdesk (SIH). JIPI (Jurnal Ilmiah Penelitian Dan Pembelajaran Informatika), 7(3), 858–868. https://doi.org/10.29100/jipi.v7i3.3161
Yulianingsih, Y. (2016). Menangkal Serangan SQL Injection Dengan Parameterized Query. Jurnal Edukasi Dan Penelitian Informatika (JEPIN), 2(1), 46–49. https://doi.org/10.26418/jp.v2i1.15507
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2024 Diash Firdaus, Muhammad Zufar Dafy
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
 
