Pengembangan Skrip Pengujian Otomatis dengan Robot Framework untuk Mendeteksi Kerentanan SQL Injection pada API [SYJ, NII]

Abstract

Application Programming Interface (API) semakin banyak digunakan dalam pengembangan perangkat lunak modern karena kemampuannya dalam menghubungkan berbagai layanan secara efisien, terutama pada sistem berbasis microservices. Namun, keterbukaan API juga menjadikannya rentan terhadap berbagai serangan keamanan, salah satunya adalah SQL Injection (SQLi), yang masih menjadi ancaman signifikan hingga saat ini. Permasalahan yang diangkat dalam penelitian ini adalah belum adanya pendekatan pengujian otomatis yang secara spesifik memanfaatkan Robot Framework untuk mendeteksi SQLi pada RESTful API. Penelitian ini bertujuan untuk mengembangkan skrip pengujian otomatis berbasis keyword-driven menggunakan Robot Framework, dengan pendekatan black-box testing dan penyusunan skenario berbasis payload SQLi. Hipotesis yang diajukan adalah bahwa skrip yang dikembangkan mampu mendeteksi kerentanan SQLi secara efektif dan efisien, serta dapat diintegrasikan dalam alur kerja pengembangan perangkat lunak untuk mendukung praktik Development, Security, and Operations (DevSecOps).