Analisis Efektivitas Parameterized Queries dalam Pencegahan Serangan SQL Injection

Kerentanan SQL injection masih menjadi ancaman serius dalam pengembangan aplikasi web dengan tingkat prevalensi mencapai 23% dari seluruh kerentanan kritis aplikasi web di tahun 2024. Penelitian ini bertujuan menganalisis efektivitas implementasi parameterized queries sebagai mekanisme pencegahan serangan SQL injection pada sistem autentikasi berbasis PHP. Metodologi penelitian menggunakan pendekatan eksperimental dengan membandingkan dua implementasi sistem login: versi rentan yang menggunakan string concatenation dan versi aman yang menerapkan prepared statements melalui PHP Data Objects (PDO). Pengujian dilakukan menggunakan 15 payload SQL injection yang berbeda untuk mengevaluasi tingkat keberhasilan bypass pada masing-masing implementasi. Hasil penelitian menunjukkan bahwa implementasi parameterized queries berhasil mencegah 100% serangan SQL injection yang diuji, sementara implementasi rentan mengalami tingkat keberhasilan bypass sebesar 93.3%. Analisis performa menunjukkan bahwa parameterized queries memberikan peningkatan kecepatan eksekusi sebesar 23% untuk operasi berulang dibandingkan dengan string concatenation. Temuan ini membuktikan bahwa penerapan parameterized queries tidak hanya memberikan jaminan keamanan maksimal tetapi juga mengoptimalkan performa aplikasi web.