SQL Injection Attack merupakan salah satu jenis serangan yang memanfaatkan basisdata SQL sebagai media untuk melakukan serangan dengan menginjeksikan query ke dalam basisdata SQL. Dalam pengaplikasiannya, SQL Injection Attack memiliki banyak sekali cara dan pola agar serangan berhasil dijalankan. Data serangan SQL Injection Attack didapat dari log yang dicatat oleh honeypot Dionaea. Log tersebut disimpan dalam basisdata SQLite dan dikonversikan menjadi basisdata MongoDB. Pada penelitian ini, SQL Injection Attack diklasifikasikan menjadi beberapa serangan dengan menggunakan parameter-parameter yang dibuat menggunakan metode heuristik. Parameter tersebut akan diterapkan menggunakan regular expression dengan Bahasa pemrograman Javascript. Penelitian ini akan menghasilkan sebuah aplikasi bernama DionaeaSI yang dapat mengklasifikasikan jenis-jenis serangan SQL Injection.

SQL Injection Attack is a type of attack that uses web input form that doesnt have SQL query sanitation as a medium to carry out attacks by injecting query into the SQL databases from web input form. In its applications, SQL Injection Attack have so many way and pattern to make sure the attack is successful. SQL Injection Attacks data is obtained from Dionaea honeypot logs. Dionaea honeypot logs is stored in document based database using MongoDB. In this research, SQL Injection Attack is classified into some some type of attack by using parameter. This parameter is created using heuristic method. This parameter would be applied using regular expression with javascript programming language. This research would produce an application named DionaeaSI (Dionaea SQL Attck Information) that could classifies the types of SQL injection attack.

Kata Kunci : honeypot, SQL database, mongodb, Dionaea, javascript