3.3 TRIPLE THE SALE!
Belajar Data 6 BULAN Bersertifikat hanya Rp130K!

0 Hari 0 Jam 27 Menit 39 Detik

Mengenal Tentang SQL Injection, Waspada 2024

Belajar Data Science di Rumah 18-Januari-2024
https://dqlab.id/files/dqlab/cache/longtail-selasa-06-2024-01-18-133229_x_Thumbnail800.jpg

Dengan majunya teknologi sekarang, tidak dapat kita pungkiri bahwa kejahatan juga ikut berkembang. Salah satu jenis kejahatan baru di dunia teknologi ini adalah SQL Injection. SQL Injection adalah sebuah aksi ilegal yang dilakukan oleh seorang hacker untuk melakukan pencurian data melalui database. Jenis serangan ini dapat menimbulkan banyak sekali kerugian akibat rusaknya database suatu website. 


SQL Injection ini mencakup pencurian dan juga memanipulasi database dari website. Jika, database yang diserang adalah database aplikasi finansial, tentu bukan masalah yang sulit untuk bisa mendapatkan password, email, nama nasabah, dan data pribadi lainnya. Nah, tetapi SQL Injection ini apa sih? Pada artikel kali ini akan kita bahas mengenai SQL Injection. Mari kita simak pembahasannya!


1. Apa itu  SQL Injection (SQLi)?

SQL Injection adalah kerentanan keamanan website yang memungkinkan penyerang dapat mengganggu query yang dibuat aplikasi ke dalam databasenya. Hal ini dapat memungkinkan penyerang melihat data yang biasanya tidak dapat mereka ambil.


Ada banyak kasus penyerangan yang bisa mengubah dan juga menghapus data dan juga menyebabkan perubahan terus-menerus pada konten maupun perilaku aplikasi. Ada beberapa penyerangan yang bisa meningkatkan serangan SQL Injection untuk bisa menyusupi server dasar atau infrastruktur back-end lainnya.


SQL

Credit by Jagoan Hosting


Baca juga : Bootcamp Data Analyst with SQL and Python


2. Dampak dari Serangan SQL Injection

Serangan SQL Injection dapat mengakibatkan data-data sensitif terakses seperti password, rincian kartu kredit dan juga informasi pribadi. Serangan SQL Injection sudah digunakan dalam banyak sekali pelanggaran data tingkat tinggi selama bertahun-tahun. Ada beberapa kasus, penyerangan bisa mendapatkan backdoor yang terus-menerus ke dalam sistem organisasi, sehingga membuat kerusakan jangka panjang yang mungkin akan luput dari perhatian dalam jangka waktu yang lama.

SQL

Credit by dymaptic


3. Cara Mencegah SQL Injection

Sebenarnya adakah cara untuk mencegah SQL Injection ini? Tentu ada beberapa cara, diantaranya seperti berikut ini:

  • Mengunci Database

    Hal yang bisa kalian lakukan adalah dengan mengunci database milik website kalian. Ada baiknya SQL query tidak bisa di akses melalui website pengguna. Kalian dapat memberikan beberapa batasan kalau tidak semua orang dapat melakukan akses ke dalam tabel-tabel tertentu dengan mengunci tabel yang sangat penting.


  • Mematikan Notifikasi Error

    Dengan adanya notifikasi error ini dapat memudahkan kita untuk memproses pengembangan website. Walaupun begitu, ketika website sudah dapat dipakai dan sudah aktif, ada baiknya mematikan notifikasi error ini, karena seorang hacker dapat memanfaatkannya dengan memunculkan notifikasi error ini dan kemudian melakukan SQL Injection dengan celah tersebut.


Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data


4. Contoh Serangan SQL Injection

Ada beberapa contoh serangan SQL Injection ini seperti:

  • Pencurian Informasi

    Serangan ini dapat memungkinkan seorang penyerang untuk mendapatkan informasi-informasi yang penting di dalam sebuah database. 

  • Serangan UNION

    Serangan jenis ini dapat mengambil data-data penting dari tabel database yang berbeda-beda.

  • Otentikasi Bypass

    Serangan jenis ini bisa membuat hacker untuk masuk ke dalam aplikasi dengan hak akses administratif tanpa menggunakan username dan juga password yang valid atau yang sudah terdaftar.

SQL

Credit by Caraguna


Nikmati trilogi modul Fundamental SQL menarik  lainnya bersama DQLab. Tidak perlu khawatir, kamu tetap bisa belajar ngoding meskipun belum familiar dengan bahasa pemrograman sekalipun. Belajar SQL adalah langkah yang tepat untuk membangun pembiasaan kamu untuk ngoding dan semakin memperkaya skill data science kamu. Yuk, Sign up sekarang untuk #MulaiBelajarData di DQLab!


Mulai bangun portfolio datamu yang outstanding dengan Data Analyst Career Track bersama DQLab dan nikmati modul-modul dari dasar hingga tingkat mahir. Caranya dengan Sign Up sekarang untuk #MulaiBelajarData di DQLab:

  • Buat Akun Gratis dengan Signup di DQLab.id/signup

  • Selesaikan modulenya, dapatkan sertifikat & reward menarik dari DQLab

  • Subscribe DQLab.id untuk Akses Semua Module Premium


Atau ikuti Bootcamp Data Analyst with SQL and Python untuk mahir SQL di tahun 2024!

Mulai Karier
sebagai Praktisi Data
Bersama DQLab

Daftar sekarang dan ambil langkah pertamamu untuk mengenal Data Science.

Buat Akun Gratis Dengan :

https://dqlab.id/files/dqlab/file/data-web-1/data-user-2/50040333a3a5d46bf130664e5870ebc6/8be7fae4b69abead22aa9296bcab7b4b.jpg Sign-Up dengan Google

https://dqlab.id/files/dqlab/file/data-web-1/data-user-2/50040333a3a5d46bf130664e5870ebc6/d0aa879292fb427c0978d2a12b416e98.jpg Sign-Up dengan Facebook

Atau Buat Dengan :