✨PROMO SPESIAL 11.11!✨
Belajar Data Bersertifikat 12 Bulan hanya 170K!
0 Hari 0 Jam 59 Menit 23 Detik

SQL Injection, Penting untuk Dikuasai!

Belajar Data Science di Rumah 08-Februari-2023
https://dqlab.id/files/dqlab/cache/cd0e20e1902e13ee200af47cff5a97e6_x_Thumbnail800.jpeg

Halo sahabat DQ, saat ini berbagai kegiatan sering dilakukan secara online melalui bantuan internet. Namun perlu diketahui bahwa sesuatu yang dilakukan secara online itu juga tidak sepenuhnya aman. Sama seperti kegiatan offline, kegiatan online juga memiliki risiko yang sama besarnya. Serangan dalam kegiatan online ini biasa disebut dengan cyber crime. Salah satu yang sering dibahas yang merupakan bagian dari cyber crime adalah SQL injection.


SQL injection ini seringkali dirasakan oleh pengguna dan bagi sebagian besar orang yang tidak menyadari bahwa SQL injection ini sangat merugikan pengguna. SQL injection ini meliputi pencurian dan manipulasi database yang dapat berisi data pribadi maupun rahasia, bahkan bisa sampai mencuri data rahasia terkait finansial seseorang. Untuk mengetahui lebih lanjut terkait SQL injection, yuk simak artikel berikut ini!


1.Pengertian SQL Injection

SQL injection merupakan suatu teknik penyalahgunaan celah keamanan pada aplikasi. Biasanya SQL injection ini digunakan untuk mencari celah pada data yang tidak seharusnya diketahui oleh peretas. SQL injection ini dapat digunakan untuk menambah, mengubah dan menghapus catatan dalam database dan mengontrol server database di belakang aplikasi web. SQL injection ini dapat dikatakan mendapat perhatian khusus dikarenakan merupakan salah satu jenis cyber crime yang sering dijumpai dan termasuk kedalam risiko serangan besar. 


SQL


Baca juga : Saatnya Belajar SQL, Kenali Rekomendasi Query SQL Bagi Pemula


2. Cara Kerja SQL Injection

Setiap serangan cyber crime memiliki cara kerja tersendiri. Begitu pula dengan SQL injection, memiliki beberapa cara kerja yang terbagi menjadi tiga bagian, yaitu

  • hacker mengincar celah keamanan database, yang seringnya berada dalam form login

  • proses validasi SQL lalu perintah dieksekusi oleh database, query yang diberikan pada langkah sebelumnya membuat database membaca perintah tanpa mengecek password

  • database berhasil diakses, dimana penyerang berhasil masuk ke website tanpa proses verifikasi bahkan penyerang juga bisa mengambil alih menjadi administrator website.

SQL


3. Dampak SQL Injection

Setelah mengetahui beberapa pengertian terkait SQL injection dan cara kerjanya dalam menyerang website, SQL injection memiliki berbagai dampak negatif yang dirasakan oleh pengguna. Beberapa dampaknya antara lain peretas dapat menggunakannya untuk mendapatkan akses tidak sah ke data sensitif, peretas dapat menemukan kredensial pengguna lain dalam database, peretas dapat mengubah, menghapus dan menambah data baru di dalam database.


SQL


4. Cara Mencegah SQL Injection

Beberapa dampak dari SQL injection yang dirasakan oleh pengguna ini dapat dicegah dengan berbagai cara seperti 

  • mengatur input validation, proses ini bertujuan untuk memverifikasi jenis input yang dikirimkan oleh pengguna diperbolehkan atau tidak

  • menggunakan parameterized queries, yaitu sarana untuk melakukan pra kompilasi statement SQL. Dengan menggunakan metode ini database kemungkinan akan mengenali kode dan membedakannya dari data input.

  • memisahkan database username dan password, cara ini biasanya digunakan untuk mengatasi serangan SQL injection pada aplikasi  dengan melakukan proses ini maka pelaku akan lebih membutuhkan usaha yang lebih karena harus memahami struktur database.

  • memasang filter untuk input metakarakter

  • memasang WAF dan IPS


Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data


Serangan cyber crime dalam era teknologi ini tidak bisa dibiarkan begitu saja. Kita perlu mencari informasi terkait ciri-ciri cyber crime, dampaknya dan yang terpenting adalah cara mengatasinya. Agar tidak terlalu awam terkait dunia teknologi, kamu bisa mencoba belajar di DQLab. DQLab menyediakan berbagai modul gratis untuk belajar dari dasar dengan bahasa yang mudah dipahami.


DQLab menyajikan materi secara teori maupun praktek. Selain itu di DQLab pun menyediakan berbagai modul dan ebook dengan materi yang beragam sesuai kebutuhan.


Cara bergabungnya sangat mudah. Langsung saja sign up di DQLab.id/signup dan nikmati belajar data science DQLab


Penulis : Latifah Uswatun Khasanah

Editor : Annissa Widya Davita



Mulai Karier
sebagai Praktisi
Data Bersama
DQLab

Daftar sekarang dan ambil langkah
pertamamu untuk mengenal
Data Science.

Buat Akun


Atau

Sudah punya akun? Login