SQL Injection dan Tutorial Cara Mencegahnya
Bahasa pemrograman merupakan suatu bahasa yang digunakan untuk berkomunikasi antara manusia dengan komputer untuk melaksanakan suatu perintah yang telah diinstruksikan. Structured Query Language (SQL) merupakan salah satu bahasa pemrograman yang populer dan banyak digunakan terutama dalam dunia database. SQL sama dengan bahasa pemrograman lainnya, yaitu memiliki suatu kelemahan seperti bisa diserang oleh hacker yang mana dalam hal ini adalah SQL injection.
SQL adalah suatu bahasa pemrograman yang digunakan untuk mengakses data berbasis relasional. Bahasa SQL ini merupakan suatu bahasa query yang sering digunakan untuk berbagai hal yang berkaitan dengan database, seperti membuat, menghapus, menambahkan, mengakses, mengubah, dan lainnya. Dengan berbagai manfaatnya, SQL juga bisa diserang oleh peretas yang biasa disebut dengan SQL injection. Pada artikel kali ini kita akan mengenali apa itu SQL injection dan bagaimana cara mengatasinya. Yuk, simak artikel berikut bersama-sama!
1. Cyber Crime
Pada era teknologi yang canggih seperti ini kita sering menjumpai beberapa kejahatan baik secara online maupun offline. Dalam dunia digital, kini para peretas atau hacker juga lebih mudah untuk menembus keamanan suatu aplikasi. Hal ini sering disebut dengan cyber crime atau kejahatan cyber. Cyber crime ini perlu diketahui dampak yang diakibatkan dan cara mencegahnya sehingga meminimalisir kemungkinan terjadinya SQL injection lebih banyak lagi.
Baca juga : Bootcamp Data Analyst with SQL and Python
2. SQL Injection
SQL injection adalah salah satu bentuk kejahatan cyber yang populer dan sering digunakan oleh para peretas untuk mengambil data yang tersedia dalam SQL. SQL injection ini termasuk ke dalam teknik serangan injeksi kode yang memanfaatkan celah keamanan pada basis data dari sebuah aplikasi. SQL injection ini akan nemebus keaman sebuag aplikasi dan lalu mengambil data yang mereka inginkan.
Sumber : Avast
3. Dampak SQL Injection
Setelah mengetahui pengertian serta cara kerja SQL injection, apakah yang ada di pikiran kalian? Cukup menakutkan bukan? Bagaimana jadinya jika yang diretas adalah data perusahaan yang berisi informasi penting terkait customer, transaksi maupun password bank? Mengerikan bukan? Selain hal-hal di atas, terdapat dampak lain dari SQL injection seperti menembus verifikasi login, mengancam privasi pengguna, data website dicuri dan dimodifikasi, OS Command Execution dan Pembobolan Firewall,serta peretas dapat menggunakannya untuk menemukan kredensial pengguna lain dari dalam database.
4. Cara Mencegah SQL Injection
Beberapa dampak dari SQL injection yang dirasakan oleh pengguna ini dapat dicegah dengan berbagai cara seperti 1) mengatur input validation, proses ini bertujuan untuk memverifikasi jenis input yang dikirimkan oleh pengguna diperbolehkan atau tidak; 2) menggunakan parameterized queries, yaitu sarana untuk melakukan pra kompilasi statement SQL.
Dengan menggunakan metode ini database kemungkinan akan mengenali kode dan membedakannya dari data input.; 3) memisahkan database username dan password, cara ini biasanya digunakan untuk mengatasi serangan SQL injection pada aplikasi dengan melakukan proses ini maka pelaku akan lebih membutuhkan usaha yang lebih karena harus memahami struktur database; 4) memasang filter untuk input metakarakter; 5) memasang WAF dan IPS.
Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data
Kejahatan cyber saat ini perlu diketahui cara kerjanya serta dampak apa yang ditimbulkan, Hal ini dilakukan untuk dapat melakukan tindakan pencegahan sehingga mengurangi terjadinya peretasan seperti SQL injection di kemudian hari.
DQLab menyajikan materi secara teori maupun praktek. Selain itu di DQLab pun menyediakan berbagai modul dan ebook dengan materi yang beragam sesuai kebutuhan.
Cara bergabungnya sangat mudah. Langsung saja sign up di DQLab.id/signup dan nikmati belajar data science DQLab dan ikuti Bootcamp Data Analyst with SQL and Python.
Penulis : Latifah Uswatun Khasanah
Editor : Annissa Widya Davita