Keamanan website merupakan aspek penting dalam menjaga integritas,
kerahasiaan, dan ketersediaan data yang diakses secara daring. Serangan SQL Injection
dan Cross-Site Scripting (XSS) adalah jenis serangan yang sering digunakan untuk
mengeksploitasi kelemahan dalam validasi input pada website. SQL Injection
memungkinkan penyerang menjalankan perintah SQL berbahaya untuk mengakses data
sensitif, sementara XSS memungkinkan injeksi skrip berbahaya yang dieksekusi di sisi
pengguna, menyebabkan risiko pencurian data atau manipulasi tampilan situs.
Penelitian ini bertujuan untuk mengembangkan sistem deteksi dini terhadap
serangan SQL Injection dan XSS yang terintegrasi dengan bot Telegram untuk
memberikan notifikasi real-time kepada pengelola website. Dengan menggunakan
metode pattern matching, sistem ini mampu mengenali pola serangan yang dicurigai.
Setelah serangan terdeteksi, notifikasi otomatis yang berisi informasi serangan, alamat IP,
dan lokasi geografis pelaku akan dikirimkan ke bot Telegram. Fitur geolokasi ini
dimungkinkan dengan memanfaatkan API yang mengidentifikasi lokasi berdasarkan
alamat IP.
Hasil pengujian menunjukkan bahwa sistem mampu mendeteksi serangan SQL
Injection dan XSS secara efektif dengan tingkat akurasi yang baik, dan mengirimkan
notifikasi secara cepat melalui bot Telegram. Penggunaan geolokasi IP memberikan
informasi tambahan mengenai asal penyerang, meskipun dengan keterbatasan akurasi
pada beberapa kasus. Dengan adanya sistem ini, pengelola website dapat segera
mengetahui dan merespons serangan sehingga potensi kerugian akibat serangan dapat
diminimalkan.