Sekelimut Tentang SQL Injection
Dengan berkembangnya teknologi seperti saat ini, kejahatan pun semakin meningkat di dunia maya dan memiliki jenis yang beragam. Dengan banyaknya kejahatan di dunia maya yang ada di dunia ini, SQL Injection adalah salah satu bentuk ancaman yang cukup besar dan harus kita waspadai. Hal ini karena, SQL Injection dapat menyebabkan banyak sekali kerugian, seperti terlihatnya informasi pribadi milik user, pencurian uang, bahkan sampai mencuri data milik para user.
Jadi, sebenarnya apasih yang dimaksud dengan SQL Injection itu? Dan apa saja sih macam macam SQL Injection itu, mari kita simak artikel di bawah ini yang dimaksud dengan SQL Injection dan juga macam macam dari SQL Injection tersebut!
1. Apa itu SQL Injection?
SQL Injection atau biasa dikenal dengan SQLi adalah suatu jenis teknik penyerangan yang biasa memanfaatkan celah keamanan pada web dan juga aplikasi yang berbasis pad SQL. Cara kerjanya adalah dengan melakukan injeksi atau memasukkan kode SQL yang berbahaya yang memungkinkan para peretas untuk bisa mendapatkan akses untuk masuk ke dalam berbagai data sensitif yang tersimpan di dalam sebuah database.
Ketika teknik peretasan ini sudah berhasil, maka database yang kita miliki akan menyebabkan banyak sekali kerugian, baik dari sisi data maupun finansialnya. Hal ini dikarenakan, SQLi ini dapat memungkinkan peretas untuk mendapatkan akses secara tidak sah ke dalam berbagai data sensitif seperti password user, informasi user, kartu kredit, dan lain sebagainya. Bahkan mereka bisa saja memanipulasi data yang ada di dalamnya.
Baca juga : Bootcamp Data Analyst with SQL and Python
2. In-band SQLi
Nah, setelah kalian mengetahui apa itu SQLi, sekarang kita akan membahas jenis-jenisnya. Jenis yang pertama yaitu In-band SQLi. In-band SQLi adalah jenis serangan yang biasa dikenal karena kesederhanaan dan juga efisiensi nya, sehingga menjadikannya sebagai salah satu jenis serangan yang cukup umum digunakan. Jenis serangan ini juga dibagi menjadi dua yaitu:
Error-based SQLi, peretas akan menjalankan suatu aksi yang dapat menyebabkan database akan menampilkan pesan error di dalamnya. Dengan pesan tersebut, peretas akan mudah untuk mengambil informasi di dalam database.
Union-base SQLi, untuk jenis serangan ini peretas akan memanfaatkan operator SQL UNION untuk mendapatkan satu respon HTTP yang dihasilkan oleh database. Respon HTTP ini akan berisikan data yang mungkin dimanfaatkan oleh peretas untuk mendapatkan petunjuk mengenai konten database.
3. Inferential (blind) SQLi
Untuk jenis selanjutnya adalah Inferential (blind) SQLi sesuai dengan namanya jenis ini tidak memungkinkan peretas untuk bisa melihat informasi apapun di dalam database. Tetapi, database tidak mengirimkan data melainkan peretas tersebutlah yang mengirimkan sebuah payload data ke dalam server database dan melakukan sebuah observasi untuk bisa mendapatkan respon serta tindakan yang diberikan oleh server yang diretas. Tujuannya adalah untuk lebih mempelajari struktur yang ada pada database. Sehingga membuat jenis serangan ini akan jauh lebih lambat dibandingkan dengan jenis serangan lainnya. walaupun lambat jenis serangan ini juga berbahaya untuk database kita.
Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data
4. Out-of-band SQLi
Serangan selanjutnya adalah out-of-band SQLi. Jenis serangan ini hanya bisa dilakukan apabila beberapa macam fitur tertentu pada database server yang digunakan oleh aplikasi diaktifkan. Out-of-band SQLi ini bisa dijadikan sebagai serangan alternatif, apabila peretas tidak mampu untuk menjalankan serangan jenis lainnya. Untuk serangan ini biasanya bergantung pada server dalam menghasilkan DNS atau permintaan HTTP, sehingga membuat peretas bisa mendapatkan data, seperti username ataupun password.
Tunggu apalagi? Yuk, Nikmati trilogi modul Fundamental SQL menarik lainnya bersama DQLab. Tidak perlu khawatir, kamu tetap bisa belajar ngoding meskipun belum familiar dengan bahasa pemrograman sekalipun. Belajar SQL adalah langkah yang tepat untuk membangun pembiasaan kamu untuk ngoding dan semakin memperkaya skill data science kamu. Yuk, Sign up sekarang untuk #MulaiBelajarData di DQLab!
Mulai bangun portfolio datamu yang outstanding dengan Data Analyst Career Track bersama DQLab dan nikmati modul-modul dari dasar hingga tingkat mahir. Caranya dengan Sign Up sekarang untuk #MulaiBelajarData di DQLab:
Buat Akun Gratis dengan Signup di DQLab.id/signup
Selesaikan modulenya, dapatkan sertifikat & reward menarik dari DQLab
Subscribe DQLab.id untuk Akses Semua Module Premium