Abstract :
Lokomedia merupakan sebuah Software Course Management System (CMS) yang dapat
di download gratis, digunakan ataupun di modifikasi oleh siapa saja dengan lisensi secara
GNU (General Public License). CMS Lokomediaini harus memiliki sistem keamanan
yang baik, sehingga sistem keamanan CMS Lokomediaperlu diuji tingkat keamanannya.
Salah satu caranya adalah menggunakan SQL Injection, sebuah teknik eksploitasi pada
aplikasi berbasis web yang menggunakan basis data sebagai penyimpanan data.
Tujuan penelitianini adalah melakukan analisis tingkat keamanan CMS
Lokomedia versi 1.5.7 (Security 2) dan versi 1.6.1 (Dropdown Menu 3 Level)
menggunakan teknik SQL Injection. Tools yang digunakan di dalam pengujian adalah
w3af untuk mencari vulnerability dan havij untuk menginjeksi basis data.
Hasil pengujian ditemukan bahwa CMS Lokomedia ditemukan Vulnerability pada
link"hasil-poling.html", method POST dan post-data :pilihan=1 setelah dilakukan
scanning menggunakan tools w3af.