2 DAYS ONLY FLASH SALE 5.5
Belajar Data Science 3 Bulan hanya 99K!

1 Hari 13 Jam 27 Menit 2 Detik

SQL Injection dan Tutorial Cara Mencegahnya

Belajar Data Science di Rumah 30-April-2024
https://dqlab.id/files/dqlab/cache/kv-2-banner-longtail-selasa-06-2024-04-30-203258_x_Thumbnail800.jpg

Bahasa pemrograman merupakan suatu bahasa yang digunakan untuk berkomunikasi antara manusia dengan komputer untuk melaksanakan suatu perintah yang telah diinstruksikan. Structured Query Language (SQL) merupakan salah satu bahasa pemrograman yang populer dan banyak digunakan terutama dalam dunia database. SQL sama dengan bahasa pemrograman lainnya, yaitu memiliki suatu kelemahan seperti bisa diserang oleh hacker yang mana dalam hal ini adalah SQL injection.


SQL adalah suatu bahasa pemrograman yang digunakan untuk mengakses data berbasis relasional. Bahasa SQL ini merupakan suatu bahasa query yang sering digunakan untuk berbagai hal yang berkaitan dengan database, seperti membuat, menghapus, menambahkan, mengakses, mengubah, dan lainnya. Dengan berbagai manfaatnya, SQL juga bisa diserang oleh peretas yang biasa disebut dengan SQL injection. Pada artikel kali ini kita akan mengenali apa itu SQL injection dan bagaimana cara mengatasinya. Yuk, simak artikel berikut bersama-sama!


1. Cyber Crime

Pada era teknologi yang canggih seperti ini kita sering menjumpai beberapa kejahatan baik secara online maupun offline. Dalam dunia digital, kini para peretas atau hacker juga lebih mudah untuk menembus keamanan suatu aplikasi. Hal ini sering disebut dengan cyber crime atau kejahatan cyber. Cyber crime ini perlu diketahui dampak yang diakibatkan dan cara mencegahnya sehingga meminimalisir kemungkinan terjadinya SQL injection lebih banyak lagi.

SQL


Baca juga : Bootcamp Data Analyst with SQL and Python


2. SQL Injection

SQL injection adalah salah satu bentuk kejahatan cyber yang populer dan sering digunakan oleh para peretas untuk mengambil data yang tersedia dalam SQL. SQL injection ini termasuk ke dalam teknik serangan injeksi kode yang memanfaatkan celah keamanan pada basis data dari sebuah aplikasi. SQL injection ini akan nemebus keaman sebuag aplikasi dan lalu mengambil data yang mereka inginkan. 

SQL

Sumber : Avast


3. Dampak SQL Injection

Setelah mengetahui pengertian serta cara kerja SQL injection, apakah yang ada di pikiran kalian? Cukup menakutkan bukan? Bagaimana jadinya jika yang diretas adalah data perusahaan yang berisi informasi penting terkait customer, transaksi maupun password bank? Mengerikan bukan? Selain hal-hal di atas, terdapat dampak lain dari SQL injection seperti menembus verifikasi login, mengancam privasi pengguna, data website dicuri dan dimodifikasi, OS Command Execution dan Pembobolan Firewall,serta peretas dapat menggunakannya untuk menemukan kredensial pengguna lain dari dalam database.


4. Cara Mencegah SQL Injection

Beberapa dampak dari SQL injection yang dirasakan oleh pengguna ini dapat dicegah dengan berbagai cara seperti 1) mengatur input validation, proses ini bertujuan untuk memverifikasi jenis input yang dikirimkan oleh pengguna diperbolehkan atau tidak; 2) menggunakan parameterized queries, yaitu sarana untuk melakukan pra kompilasi statement SQL.


Dengan menggunakan metode ini database kemungkinan akan mengenali kode dan membedakannya dari data input.; 3) memisahkan database username dan password, cara ini biasanya digunakan untuk mengatasi serangan SQL injection pada aplikasi  dengan melakukan proses ini maka pelaku akan lebih membutuhkan usaha yang lebih karena harus memahami struktur database; 4) memasang filter untuk input metakarakter; 5) memasang WAF dan IPS.

SQL




Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data


Kejahatan cyber saat ini perlu diketahui cara kerjanya serta dampak apa yang ditimbulkan, Hal ini dilakukan untuk dapat melakukan tindakan pencegahan sehingga mengurangi terjadinya peretasan seperti SQL injection di kemudian hari.


DQLab menyajikan materi secara teori maupun praktek. Selain itu di DQLab pun menyediakan berbagai modul dan ebook dengan materi yang beragam sesuai kebutuhan.


Cara bergabungnya sangat mudah. Langsung saja sign up di DQLab.id/signup dan nikmati belajar data science DQLab dan ikuti Bootcamp Data Analyst with SQL and Python.


Penulis : Latifah Uswatun Khasanah

Editor : Annissa Widya Davita



Mulai Karier
sebagai Praktisi
Data Bersama
DQLab

Daftar sekarang dan ambil langkah
pertamamu untuk mengenal
Data Science.

Buat Akun


Atau

Sudah punya akun? Login