Catat Jenis Serangan SQL Injection untuk Database
SQL injection atau biasa dikenal juga dengan SQLi adalah virtual attack yang menyuntikkan kode SQL berbahaya ke dalam aplikasi dan memungkinkan penyerang untuk melihat atau memodifikasi database. Menurut Open Web Application Security Project, injection attack termasuk injeksi SQL, merupakan ancaman keamanan aplikasi web paling serius ketiga pada tahun 2021. Berdasarkan aplikasi yang mereka uji, terdapat 274.000 kejadian injection dari semua kasus.
Serangan SQL injection dapat memiliki dampak negatif yang signifikan, terutama bagi perusahaan. Penyerang akan memiliki akses ke data perusahaan yang sensitif,informasi mengenai data pribadi konsumen, dan serangan injeksi SQL sering menargetkan informasi rahasia tersebut. Selain kerugian yang akan ditanggung oleh perusahaan, akses pribadi konsumen juga bisa disalahgunakan dan berpotensi menyebabkan efek domino yang merugikan banyak orang. Apa saja jenis SQL injection yang membahayakan database kita? Pada artikel kali ini kita akan membahasnya. Penasaran? Yuk kita simak bersama!
1. In-band SQL Injection
In-band SQL Injection enis serangan yang paling umum. Dengan jenis serangan SQLi ini, penyerang menggunakan saluran komunikasi yang sama untuk menyerang dan mengumpulkan data. Teknik ini memiliki dua jenis serangan yaitu error-based SQL injection dan union-based SQL injection. Dengan teknik error-based SQL injection penyerang mendapatkan informasi tentang struktur database saat mereka menggunakan perintah SQL untuk menghasilkan pesan kesalahan dari server database. Sedangkan union-based SQL injection digunakan oleh penyerang untuk menggabungkan beberapa pernyataan pilihan dan mengembalikan satu respons HTTP. Seorang penyerang dapat menggunakan teknik ini untuk mengekstrak informasi dari database.
Baca juga : Saatnya Belajar SQL, Kenali Rekomendasi Query SQL Bagi Pemula
2. Inferential SQL Injection
Inferential SQL injection atau dikenal juga dengan blind SQL injection karena database situs web tidak mentransfer data ke penyerang seperti in-band SQL injection namun mereka dapat mempelajari struktur server dengan mengirimkan muatan data dan mengamati responnya. Inferential SQL injection lebih jarang terjadi daripada in-band SQL injection karena membutuhkan waktu lebih lama untuk diselesaikan.
3. Out-of-Band SQL Injection
Out-of-band SQL injection adalah jenis serangan yang paling tidak umum. Dengan jenis serangan SQL injection ini, penyerang menggunakan saluran komunikasi yang berbeda untuk menyerang dan untuk mengumpulkan hasil. Penyerang menggunakan metode ini jika server terlalu lambat atau tidak stabil untuk menggunakan jenis serangan SQL injection lainnya.
4. Cara Kerja Serangan SQL Injection
SQL adalah bahasa yang digunakan dalam pemrograman yang dirancang untuk data dalam sistem manajemen database relasional. Kueri SQL menjalankan perintah, termasuk perintah untuk mengambil data, memperbarui data, dan menghapus rekaman. Untuk menjalankan perintah berbahaya, penyerang dapat memasukkan kode berbahaya ke dalam string yang diteruskan ke server SQL untuk dieksekusi. Ada beberapa cara yang bisa dilakukan penyerang untuk melakukan serangan, tetapi input umum yang rentan dalam aplikasi web atau halaman web adalah kolom input seperti formulir yang mengizinkan teks bebas.
Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data
Yuk asah skill SQL kamu bersama DQLab! Dengan modul DQLab kamu bisa praktik menulis script SQL secara langsung dan mengaplikasikan berbagai operator SQL yang dikombinasikan dengan statement SQL lainnya tanpa tools tambahan karena model DQLab dilengkapi dengan live code editor.
Klik button di bawah ini atau sign up melalui DQLab.id untuk mengakses FREE MODUL ‘Introduction to Data Science’ dengan bahasa pemrograman R atau Python untuk mencoba live code editor dari DQLab.
Penulis: Galuh Nurvinda K