Ragam Bahaya dari SQL Injection
Hampir sebagian besar situs website ataupun aplikasi yang terhubung ke dalam database dan diprogram dengan menggunakan SQL. Dengan banyaknya platform menggunakan SQL, maka masih ada kemungkinan terdapat ancaman keamanan data dan juga peretasan situs website yang selalu mengintai.
Jika tidak diatasi secara langsung maka bisa saja situs web tersebut akan diserang oleh pihak yang tidak bertanggung jawab seperti hacker. Hal ini akan berakibat pada keamanan data kita yang kurang mendapatkan perhatian.
SQL Injection adalah salah satu bahaya yang mengintai ketika kita menggunakan bahasa SQL dalam website kita. SQLi ini muncul ketika website tidak bisa menyaring atau mengontrol kueri dari situs web secara memadai dan memungkinkan seorang hacker untuk mencoba masuk dengan menggunakan kode SQL ke dalam kueri database.
Sebenarnya apa sih yang dimaksud dengan SQL Injection ini dan bahaya apa yang ditimbulkan dari SQL Injection ini? Pada artikel kali ini kita akan membahas hal tersebut, mari kita simak artikel berikut ini!
1. Pengertian SQL Injection
SQL Injection adalah suatu kerentanan keamanan website yang memungkinkan para penyerangnya bisa mengganggu kueri yang sudah dibuat oleh aplikasi ke dalam databasenya. Nah, biasanya serangan ini digunakan untuk mengambil data yang ada pada database sebuah website maupun aplikasi.
Adapun kasus lainnya seperti memodifikasi atau menghapus data dalam database, melakukan perubahan secara terus-menerus pada konten ataupun perilaku dari aplikasi dan website.
Dalam beberapa situasi seorang hacker bisa meningkatkan serangan SQL Injection ini untuk bisa mengkompromikan server yang mendasarinya atau infrastruktur back-end lainnya atau bisa melakukan serangan penolakan layanan.
Credit by Telkom University
Baca juga : Bootcamp Data Analyst with SQL and Python
2. Dampak dari Serangan SQL Injection
Ketika serangan SQL Injection ini sudah berhasil, maka akan berakibat pada akses-akses tidak sah yang menyerang data sensitif seperti kata sandi, detail dari sebuah kartu kredit, ataupun informasi para penggunanya.
Ada banyak pelanggaran data profil tinggi dalam beberapa tahun belakangan ini yang terjadi akibat dari serangan SQL Injection ini. Ada beberapa kasus, seorang hacker bisa memperoleh backdoor persisten ke dalam sistem sebuah organisasi dalam waktu yang lama dan luput dari perhatian dari sang pemilik.
Credit by SitePoint
3. Contoh SQL Injection
Ada beberapa macam kerentanan, serangan, dan juga teknik SQL Injection yang muncul dalam situasi yang berbeda-beda. Contohnya seperti berikut ini:
Mengambil data tersembunyi, yang dimana para hacker akan masuk ke dalam database tersembunyi milik kalian untuk mengubah kueri SQL kalian.
Serangan UNION, biasanya para hacker akan mengambil data dari tabel database kalian yang berbeda-beda.
Subverting application logic, para hacker SQL ini bisa mengubah isi data kalian dan mengubah kueri kalian yang bisa mengganggu logika aplikasi milik kalian.
Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data
4. Pencegahan SQL Injection yang Bisa Dilakukan
Kita sangat perlu mencegah serangan SQL Injection ini yang bisa terjadi kapan saja. Nah, ada beberapa cara yang bisa kita gunakan untuk mencegah SQL Injection ini, seperti berikut ini:
Mengatur form pengisian data. Contohnya adalah ketika kita mengisi form pengisian dengan menggunakan tipe data tertentu, selain itu bisa dengan membatasi jumlah maksimal suatu karakter yang bisa dimasukkan. Contohnya seperti pola nama yang hanya dibatasi dengan 15 huruf dan karakter.
Menggunakan parameterized SQL query. Hal ini bertujuan untuk membedakan antara SQL query dan data yang dimasukkan oleh sang user.
Mematikan notifikasi error. Fitur notifikasi error ini bisa dimanfaatkan oleh para hacker untuk bisa mencari celah pada website milik kalian.
Memasang WAF (Web Application Firewall) dan IPS (Intrusion Prevention System).
Credit by SonicGuard.com
Nikmati tigga modul Fundamental SQL menarik lainnya bersama DQLab. Tidak perlu khawatir, kamu tetap bisa belajar ngoding meskipun belum familiar dengan bahasa pemrograman sekalipun. Belajar SQL adalah langkah yang tepat untuk membangun pembiasaan kamu untuk ngoding dan semakin memperkaya skill data science kamu. Yuk, Sign up sekarang untuk #MulaiBelajarData di DQLab!
Mulai bangun portfolio datamu yang outstanding dengan Data Analyst Career Track bersama DQLab dan nikmati modul-modul dari dasar hingga tingkat mahir. Caranya dengan Sign Up sekarang untuk #MulaiBelajarData di DQLab:
Buat Akun Gratis dengan Signup di DQLab.id/signup
Selesaikan modulenya, dapatkan sertifikat & reward menarik dari DQLab
Subscribe DQLab.id untuk Akses Semua Module Premium