Buat Akun DQLab & Akses Kelas Data Science Python, R, SQL, Excel GRATIS

Ragam Bahaya dari SQL Injection

Belajar Data Science di Rumah 08-November-2023
https://dqlab.id/files/dqlab/cache/longtail-selasa-06-2023-11-08-150217_x_Thumbnail800.jpg

Hampir sebagian besar situs website ataupun aplikasi yang terhubung ke dalam database dan diprogram dengan menggunakan SQL. Dengan banyaknya platform menggunakan SQL, maka masih ada kemungkinan terdapat ancaman keamanan data dan juga peretasan situs website yang selalu mengintai.


Jika tidak diatasi secara langsung maka bisa saja situs web tersebut akan diserang oleh pihak yang tidak bertanggung jawab seperti hacker. Hal ini akan berakibat pada keamanan data kita yang kurang mendapatkan perhatian.


SQL Injection adalah salah satu bahaya yang mengintai ketika kita menggunakan bahasa SQL dalam website kita. SQLi ini muncul ketika website tidak bisa menyaring atau mengontrol kueri dari situs web secara memadai dan memungkinkan seorang hacker untuk mencoba masuk dengan menggunakan kode SQL ke dalam kueri database.


Sebenarnya apa sih yang dimaksud dengan SQL Injection ini dan bahaya apa yang ditimbulkan dari SQL Injection ini? Pada artikel kali ini kita akan membahas hal tersebut, mari kita simak artikel berikut ini!


1. Pengertian SQL Injection

SQL Injection adalah suatu kerentanan keamanan website yang memungkinkan para penyerangnya bisa mengganggu kueri yang sudah dibuat oleh aplikasi ke dalam databasenya. Nah, biasanya serangan ini digunakan untuk mengambil data yang ada pada database sebuah website maupun aplikasi.


Adapun kasus lainnya seperti memodifikasi atau menghapus data dalam database, melakukan perubahan secara terus-menerus pada konten ataupun perilaku dari aplikasi dan website.


Dalam beberapa situasi seorang hacker bisa meningkatkan serangan SQL Injection ini untuk bisa mengkompromikan server yang mendasarinya atau infrastruktur back-end lainnya atau bisa melakukan serangan penolakan layanan. 

SQL

Credit by Telkom University


Baca juga : Bootcamp Data Analyst with SQL and Python


2. Dampak dari Serangan SQL Injection

Ketika serangan SQL Injection ini sudah berhasil, maka akan berakibat pada akses-akses tidak sah yang menyerang data sensitif seperti kata sandi, detail dari sebuah kartu kredit, ataupun informasi para penggunanya.


Ada banyak pelanggaran data profil tinggi dalam beberapa tahun belakangan ini yang terjadi akibat dari serangan SQL Injection ini. Ada beberapa kasus, seorang hacker bisa memperoleh backdoor persisten ke dalam sistem sebuah organisasi dalam waktu yang lama dan luput dari perhatian dari sang pemilik.

SQL

Credit by SitePoint


3. Contoh SQL Injection

Ada beberapa macam kerentanan, serangan, dan juga teknik SQL Injection yang muncul dalam situasi yang berbeda-beda. Contohnya seperti berikut ini:

  • Mengambil data tersembunyi, yang dimana para hacker akan masuk ke dalam database tersembunyi milik kalian untuk mengubah kueri SQL kalian.

  • Serangan UNION, biasanya para hacker akan mengambil data dari tabel database kalian yang berbeda-beda.

  • Subverting application logic, para hacker SQL ini bisa mengubah isi data kalian dan mengubah kueri kalian yang bisa mengganggu logika aplikasi milik kalian.


Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data


4. Pencegahan SQL Injection yang Bisa Dilakukan

Kita sangat perlu mencegah serangan SQL Injection ini yang bisa terjadi kapan saja. Nah, ada beberapa cara yang bisa kita gunakan untuk mencegah SQL Injection ini, seperti berikut ini:

  • Mengatur form pengisian data. Contohnya adalah ketika kita mengisi form pengisian dengan menggunakan tipe data tertentu, selain itu bisa dengan membatasi jumlah maksimal suatu karakter yang bisa dimasukkan. Contohnya seperti pola nama yang hanya dibatasi dengan 15 huruf dan karakter.

  • Menggunakan parameterized SQL query. Hal ini bertujuan untuk membedakan antara SQL query dan data yang dimasukkan oleh sang user.

  • Mematikan notifikasi error. Fitur notifikasi error ini bisa dimanfaatkan oleh para hacker untuk bisa mencari celah pada website milik kalian.

  • Memasang WAF (Web Application Firewall) dan IPS (Intrusion Prevention System).

SQL

Credit by SonicGuard.com


Nikmati tigga modul Fundamental SQL menarik  lainnya bersama DQLab. Tidak perlu khawatir, kamu tetap bisa belajar ngoding meskipun belum familiar dengan bahasa pemrograman sekalipun. Belajar SQL adalah langkah yang tepat untuk membangun pembiasaan kamu untuk ngoding dan semakin memperkaya skill data science kamu. Yuk, Sign up sekarang untuk #MulaiBelajarData di DQLab!


Mulai bangun portfolio datamu yang outstanding dengan Data Analyst Career Track bersama DQLab dan nikmati modul-modul dari dasar hingga tingkat mahir. Caranya dengan Sign Up sekarang untuk #MulaiBelajarData di DQLab:

  • Buat Akun Gratis dengan Signup di DQLab.id/signup

  • Selesaikan modulenya, dapatkan sertifikat & reward menarik dari DQLab

  • Subscribe DQLab.id untuk Akses Semua Module Premium



Mulai Karier
sebagai Praktisi
Data Bersama
DQLab

Daftar sekarang dan ambil langkah
pertamamu untuk mengenal
Data Science.

Buat Akun


Atau

Sudah punya akun? Login