Cegah SQL Injection, dengan Tahapan Berikut Ini!
Akhir akhir ini marak sekali kejahatan yang terjadi di dunia maya atau sering kita sebut dengan cybercrime semakin banyak dan meningkat jumlahnya. Salah satu bentuk ancamannya adalah SQL Injection. SQL Injection adalah bentuk serangan terhadap keamanan sebuah aplikasi web yang sering ditemui. Serangan ini sudah masuk ke peringkat ketiga dengan serangan paling besar. Penyerangan ini mencakup jenis pencurian data dan juga manipulasi database, termasuk email, password, data pribadi, sampai-sampai bisa mencuri aset finansial dari para user.
Jenis penyerangan ini menimbulkan banyak sekali kerugian yang dialami akibat rusaknya database situs web ataupun aplikasi. Nah kali ini kita akan membahas apa-apa saja yang bisa kita cegah agar aplikasi maupun website kita lebih terproteksi.
1. Format Kotak Pengisian Diatur Ulang
Hal yang pertama yang bisa kita cegah adalah dengan cara mengatur ulang format yang ada pada kotak pengisian, seperti mengubah jenis karakter di dalamnya. Contohnya adalah kalian membuat sebuah form yang hanya dapat dimasukkan sesuai format yang kalian atur seperti format nomor diisi dengan nomor juga, format nama diisi dengan nama juga. Selain hal tersebut kalian dapat membatasi jumlah karakter yang dimasukkan di dalam kotak pengisian atau form pengisian. Seperti form nama maksimal karakternya adalah 25 karakter. Hal ini akan mengurangi resiko terjadinya SQL Injection pada kotak pengisian website atau aplikasi kalian.
Baca juga : Saatnya Belajar SQL, Kenali Rekomendasi Query SQL Bagi Pemula
2. Notifikasi Error Dimatikan
Ketika kita sedang mengembangkan sebuah website ataupun sebuah aplikasi pastinya terdapat notifikasi jika code yang kita masukan salah atau error. Namun, setelah websitenya sudah aktif dan dapat digunakan, sebaiknya kalian mematikan notifikasi error tersebut. Memang fitur tersebut akan memudahkan kalian dalam menemukan kesalahan pada website/aplikasi yang sedang kalian kembangkan, tetapi ketika kalian sudah masuk kedalam fase penggunaan lebih baik kalian mematikan fitur tersebut. Karena biasanya hacker dapat dengan mudah menyalahgunakan fitur tersebut untuk mencari celah keamanan dari website/aplikasi yang kalian buat dan bisa dengan leluasa melakukan SQL Injection.
3. Menggunakan WAF dan juga IPS
Selanjutnya kalian dapat memasangkan WAF atau Web Application Firewall pada website kalian, dengan kalian memasangkan WAF ini akan menyaring potensi serangan SQL Injection dan juga serangan siber lainnya. WAF juga akan mencocokan query yang akan masuk dengan daftar query SQL berbahaya yang selalu update setiap saat. Beberapa WAF sekarang atau versi terbaru sudah mampu mendeteksi reputasi IP yang berguna untuk mencari IP yang dianggap membahayakan website. Software yang dapat kalian pasang adalah IPS atau Intrusion Prevention System. Lapisan ini memiliki fungsi untuk memantau traffic pada OS dan juga jaringan. IPS nantinya akan mendeteksi tiap data yang lewat dan menentukan apakah ada data yang berbahaya dengan berdasarkan rekam jejaknya. Dengan adanya IPS ini dapat mencegah komunikasi dan transaksi data yang tidak sah.
Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data
4. Parameterized SQL Query
Pencegahan selanjutnya kalian dapat menggunakan Parameterized SQL Query atau prepared statement. Parameterized SQL Query merupakan teknik sederhana yang terbilang cukup mudah untuk mencegah serangan dara SQL Query. Tujuannya adalah untuk membedakan SQL Query dengan data input dari user. Salah satu contoh kode datanya adalah seperti berikut ini:
PreparedStatement statement = connection.prepareStatement(“SELECT * FROM
products WHERE category = ?”);
statement.setString(1, input);
ResultSet resultSet = statement.executeQuery();
Jika kita lihat kode diatas membuat sebuah perintah query SELECT dan juga WHERE yang dibaca sebagai data biasa. Jadi walaupun penyerang menuliskan perintah query pada kotak inputan, query tersebut tidak akan bisa mengubah struktur query di dalam website maupun aplikasi kalian.
Nikmati trilogi modul Fundamental SQL menarik lainnya bersama DQLab. Tidak perlu khawatir, kamu tetap bisa belajar ngoding meskipun belum familiar dengan bahasa pemrograman sekalipun. Belajar SQL adalah langkah yang tepat untuk membangun pembiasaan kamu untuk ngoding dan semakin memperkaya skill data science kamu. Yuk, Sign up sekarang untuk #MulaiBelajarData di DQLab!
Mulai bangun portfolio datamu yang outstanding dengan Data Analyst Career Track bersama DQLab dan nikmati modul-modul dari dasar hingga tingkat mahir. Caranya dengan Sign Up sekarang untuk #MulaiBelajarData di DQLab:
Buat Akun Gratis dengan Signup di DQLab.id/signup
Selesaikan modulenya, dapatkan sertifikat & reward menarik dari DQLab
Subscribe DQLab.id untuk Akses Semua Module Premium