GraphQL telah menjadi pilihan yang semakin populer dalam pengembangan aplikasi web modern. Dalam GraphQL, titik akhir (endpoint) berperan sebagai tempat pengiriman permintaan pengguna dan mendapatkan tanggapan dari server API. Namun, titik akhir GraphQL masih dapat mengalami kelemahan keamanan yang dapat dioptimalkan oleh penyerang. Dalam artikel ini, kita akan membahas cara mengeksploitasi titik akhir GraphQL termasuk introspeksi, kueri, mutasi, dan alat-alat yang dapat membantu mengoptimalkan kelemahan titik akhir GraphQL.