✨PROMO PUNCAK 11.11!
Belajar Data Bersertifikat 12 Bulan hanya 170K!
0 Hari 0 Jam 4 Menit 29 Detik

Kenali Dampak SQL Injection di Dunia Pemrograman

Belajar Data Science di Rumah 27-Oktober-2022
https://dqlab.id/files/dqlab/cache/86079cb1f8374c7cb8d9f371b36c16fa_x_Thumbnail800.jpg

Saat ini kita sedang berada di zaman yang mayoritas kegiatannya berhubungan dengan internet. Sama seperti dunia nyata yang memiliki berbagai macam kejahatan, dunia maya pun demikian. Kejahatan dalam dunia maya dikenal dengan nama cybercrime.


Salah satu bentuk kejahatan dunia maya adalah SQL injection. SQL injection ini menjadi salah satu favorit para hacker dan termasuk ke dalam posisi ketiga dengan resiko serangan paling besar. 


SQL injection memiliki cara kerja yang terdiri dari tiga tahapan/ Tahapan pertama adalah hacker mengincar celah keamanan database sebuah website atau aplikasi yang menjadi sasaran. Tahapan kedua adalah proses validasi atas SQL Query yang digunakan.


Kemudian tahapan ketiga adalah database berhasil diakses yang artinya penyerang berhasil masuk ke website tanpa verifikasi. Hal yang lebih berbahaya lagi jika penyerang bisa mengubah rolenya menjadi administrator website. 


1. Pengertian SQL Injection

SQL injection merupakan sebuah teknik yang menyalahgunakan celah keamanan yang ada pada lapisan basis data sebuah aplikasi. Dimana celah ini terjadi ketika input dari pengguna tidak disaring secara benar.


Banyak hal yang diinginkan para hacker dengan menggunakan SQL Injection ini, salah satunya adalah dengan menghapus autentikasi agar masuk ke dalam sistem lebih mudah. SQL injection ini merupakan teknik penyerangan yang disukai oleh para hacker. SQL injection ini mudah dilakukan dikarenakan masih banyak web programmer yang masih kurang ‘aware’.

SQL


Baca juga : Saatnya Belajar SQL, Kenali Rekomendasi Query SQL Bagi Pemula


2. Dampak SQL Injection

Seseorang yang meretas menggunakan SQL injection biasanya tertarik dengan website yang memiliki daya tarik khusus, seperti ketersediaannya banyak data.SQL injection ini diketahui memiliki beberapa dampak negatif yaitu

  • peretas dapat menggunakannya untuk mendapatkan akses tidak sah ke data sensitif

  • peretas dapat menemukan kredensial pengguna lain dalam database

  • peretas dapat mengubah, menghapus dan menambah data baru di dalam database.

SQL


3. Tipe Serangan SQL Injection

SQL injection memiliki beberapa ciri khas atau tipe umum penyerangan. Secara umum, terdapat beberapa tipe SQL injection yaitu:

  • otentikasi bypass, memungkinkan penyerangan masuk ke dalam aplikasi dengan hak akses administratif

  • pencurian informasi, baik secara langsung  maupun tidak langsung

  • compromised integritas data, melibatkan perubahan isi database

  • compromised ketersediaan data, memungkinkan penyerang untuk menghapus informasi

  • remote command execution, melakukan perintah eksekusi melalui database yang memungkinkan penyerang untuk melakukan compromise pada sistem operasi host atau target

SQL


4. Cara Mencegah SQL Injection

Setelah mengetahui dampak dari SQL injection, kita bisa melakukan beberapa hal berikut untuk mencegahnya. Hal-hal tersebut antara lain:

  • Mengatur input validation, proses ini bertujuan untuk memverifikasi jenis input yang dikirimkan oleh pengguna diperbolehkan atau tidak

  • Menggunakan parameterized queries, yaitu sarana untuk melakukan pra kompilasi statement SQL. Dengan menggunakan metode ini database kemungkinan akan mengenali kode dan membedakannya dari data input.

  • Memisahkan database username dan password, cara ini biasanya digunakan untuk mengatasi serangan SQL injection pada aplikasi  dengan melakukan proses ini maka pelaku akan lebih membutuhkan usaha yang lebih karena harus memahami struktur database.

  • Memasang filter untuk input metakarakter

  • Memasang WAF dan IPS

SQL


Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data


Penyerangan database atau cybercrime merupakan hal yang tidak boleh diabaikan dalam dunia pemrograman. Untuk mengantisipasi hal-hal yang tidak diinginkan, lebih baik kita mengerti dan belajar mempelajari bahasa pemrograman. Salah satu tempat atau media untuk belajar adalah DQLab.


DQLab menyajikan materi secara teori maupun praktek. Selain itu di DQLab pun menyediakan berbagai modul dan ebook dengan materi yang beragam sesuai kebutuhan.


Cara bergabungnya sangat mudah. Langsung saja sign up di DQLab.id/signup dan nikmati belajar data science DQLab


Penulis : Latifah Uswatun Khasanah

Editor : Annissa Widya Davita


Mulai Karier
sebagai Praktisi
Data Bersama
DQLab

Daftar sekarang dan ambil langkah
pertamamu untuk mengenal
Data Science.

Buat Akun


Atau

Sudah punya akun? Login