Dalam beberapa tahun ini kasus serangan siber yang mengarah pada keamanan website semakin
meningkat. Ancaman peretasan website yang paling banyak digunakan adalah sql injection. Dengan
memakai tools SQLmap yang berjalan di sistem operasi kalilinux penyerang dengan mudah
mengambil alih data otentifikasi yang sangat penting user dengan passwordnya. Penyerang hanya
menggunakan script query sql khusus dengan menggunakan bahasa pemograman python akan
memaksa web server untuk mengeluarkan informasi database, tabel, kolom dan isi data. Teknik sql
injection ini tidaklah sulit dengan mengetahui cara kerja SQL injection ini diharapkan menjadi hal
yang berguna bagi para admin web maupun pengembang aplikasi web agar mampu mengamankan
akses user dari para penyerang. Simulasi penyerangan ini menggunakan virtual mesin, dengan
membuat dua komputer virtual yang diskenariokan sebagai penyerang dan server target. Dengan
pengujian melalui simulasi ini bisa mengetahui bagaimana proses serangan dan akibat dari serangan
yang dilakukan oleh penyerang.