Systematic Literature Review: Peran Artificial Intelligence dalam Meningkatkan Akurasi Deteksi SQL Injection pada Aplikasi Web
DOI:
https://doi.org/10.53697/jkomitek.v6i1.3890Keywords:
SQL Injection, Artificial Intelligence, Deep Learning, Systematic Literature Review, Keamanan Web, Keamanan Siber, PRISMAAbstract
Serangan SQL Injection (SQLi) tetap menjadi ancaman yang terus menerus dalam keamanan aplikasi web. Serangan ini sering kali mampu mengalahkan mekanisme pertahanan tradisional yang berbasis aturan. Penelitian ini bertujuan mengeksplorasi peran transformasi Artificial Intelligence (AI) sebagai solusi yang dinamis untuk meningkatkan presisi dan efisiensi deteksi terhadap pola serangan yang semakin kompleks. Mengikuti pedoman PRISMA 2020, tinjauan literatur sistematis (SLR) ini melakukan sintesis kritis terhadap 17 studi utama yang diterbitkan antara tahun 2016 hingga 2025. Proses seleksi dilakukan melalui berbagai basis data akademik global dengan menerapkan kriteria inklusi dan eksklusi yang ketat untuk memastikan validitas data metodologi dan teknis. Temuan utama menunjukkan bahwa integrasi Deep Learning (DL), khususnya arsitektur berbasis Transformer seperti synBERT dan model hibrida CNN-LSTM, mendominasi tren teknologi. Pencapaian akurasi deteksi melebihi 99%, dengan rata-rata F1-score mencapai 98,6%. Analisis tema mengungkap perubahan metodologis dari analisis leksikal sederhana menuju pemahaman semantik kueri yang mendalam. Pendekatan ini terbukti efektif dalam mengidentifikasi variasi serangan zero-day. Namun, tinjauan ini mengidentifikasi tantangan utama berupa homogenitas dataset laboratorium dan beban komputasi yang menghambat kemampuan deteksi dalam lingkungan waktu nyata. Studi ini memberikan kontribusi penting dalam memetakan lanskap AI untuk keamanan siber dan menekankan perlunya pergeseran dari sekadar mengejar skor akurasi menuju ketahanan model pada dataset industri yang beragam. Implikasi praktisnya merekomendasikan pengembangan kerangka kerja keamanan hibrida yang menggabungkan kecerdasan AI dengan ketahanan terhadap serangan musuh untuk menjaga integritas data pada aplikasi web modern.
References
Abdullah, H. S., & Abdulazeez, A. M. (2024). Detection of SQL injection attacks based on supervised machine learning algorithms: A review. International Journal of Informatics, Information System and Computer Engineering (INJIISCOM), 5(2), 152-165.
Ali, I., Adil, S. H., & Ebrahim, M. (2020). Intrusion detection framework for SQL injection. arXiv preprint arXiv:2009.13868.
Augustine, N., Sultan, A. B. M., Osman, M. H., & Sharif, K. Y. (2024). Application of Artificial Intelligence in Detecting SQL Injection Attacks. JOIV: International Journal on Informatics Visualization, 8(4), 2131-2138.
Azman, M. A., Marhusin, M. F., Sulaiman, R., Sains, U., Marhusin, M. F., & Sains, U. (2021). Machine learning-based technique to detect SQL injection attack. Journal of Computer Science, 17(3), 296-303.
Chen, D., Yan, Q., Wu, C., & Zhao, J. (2021). Sql injection attack detection and prevention techniques using deep learning. In Journal of Physics: Conference Series (Vol. 1757, No. 1, p. 012055). IOP Publishing.
Dasari, N. S., Badii, A., Moin, A., & Ashlam, A. (2025). Enhancing SQL Injection Detection and Prevention Using Generative Models. arXiv preprint arXiv:2502.04786.
Dwilaga, A. T. (2022). Implementasi Model Artificial Intelligence dalam Warehouse: Systematic Literature Review. JUSTI (Jurnal Sistem Dan Teknik Industri), 3(2), 253-261.
Jemal, I., Cheikhrouhou, O., Hamam, H., & Mahfoudhi, A. (2020). Sql injection attack detection and prevention techniques using machine learning. International Journal of Applied Engineering Research, 15(6), 569-580.
Liu, M., Li, K., & Chen, T. (2020, July). DeepSQLi: Deep semantic learning for testing SQL injection. In Proceedings of the 29th ACM SIGSOFT International Symposium on Software Testing and Analysis (pp. 286-297).
Lodeiro-Santiago, M., Caballero-Gil, C., & Caballero-Gil, P. (2017, October). Collaborative SQL-injections detection system with machine learning. In Proceedings of the 1st International Conference on Internet of Things and Machine Learning (pp. 1-5).
Lu, D., Fei, J., & Liu, L. (2023). A semantic learning-based SQL injection attack detection technology. Electronics, 12(6), 1344.
Pejo, B., & Kapui, N. (2023). SQLi Detection with ML: A data-source perspective. arXiv preprint arXiv:2304.12115.
Peng, X., Zhang, Y., Yang, J., & Stevenson, M. (2022). On the security vulnerabilities of text-to-sql models. arXiv preprint arXiv:2211.15363.
Peralta-Garcia, E., Quevedo-Monsalbe, J., Tuesta-Monteza, V., & Arcila-Diaz, J. (2024, April). Detecting structured query language injections in web microservices using machine learning. In Informatics (Vol. 11, No. 2, p. 15). MDPI.
Sun, H., Du, Y., & Li, Q. (2023). Deep learning-based detection technology for SQL injection research and implementation. Applied Sciences, 13(16), 9466.
Tasdemir, K., Khan, R., Siddiqui, F., Sezer, S., Kurugollu, F., Yengec-Tasdemir, S. B., & Bolat, A. (2023). Advancing SQL injection detection for high-speed data centers: a novel approach using cascaded NLP. arXiv preprint arXiv:2312.13041.
Triloka, J., Hartono, H., & Sutedi, S. (2022). Detection of sql injection attack using machine learning based on natural language processing. International Journal of Artificial Intelligence Research, 6(2).
Uwagbole, S. O., Buchanan, W. J., & Fan, L. (2017, May). Applied machine learning predictive analytics to SQL injection attack detection and prevention. In 2017 IFIP/IEEE Symposium on Integrated Network and Service Management (IM) (pp. 1087-1090). IEEE.
Downloads
Published
How to Cite
Issue
Section
