SQL Injection, Penting untuk Dikuasai!
Halo sahabat DQ, saat ini berbagai kegiatan sering dilakukan secara online melalui bantuan internet. Namun perlu diketahui bahwa sesuatu yang dilakukan secara online itu juga tidak sepenuhnya aman. Sama seperti kegiatan offline, kegiatan online juga memiliki risiko yang sama besarnya. Serangan dalam kegiatan online ini biasa disebut dengan cyber crime. Salah satu yang sering dibahas yang merupakan bagian dari cyber crime adalah SQL injection.
SQL injection ini seringkali dirasakan oleh pengguna dan bagi sebagian besar orang yang tidak menyadari bahwa SQL injection ini sangat merugikan pengguna. SQL injection ini meliputi pencurian dan manipulasi database yang dapat berisi data pribadi maupun rahasia, bahkan bisa sampai mencuri data rahasia terkait finansial seseorang. Untuk mengetahui lebih lanjut terkait SQL injection, yuk simak artikel berikut ini!
1.Pengertian SQL Injection
SQL injection merupakan suatu teknik penyalahgunaan celah keamanan pada aplikasi. Biasanya SQL injection ini digunakan untuk mencari celah pada data yang tidak seharusnya diketahui oleh peretas. SQL injection ini dapat digunakan untuk menambah, mengubah dan menghapus catatan dalam database dan mengontrol server database di belakang aplikasi web. SQL injection ini dapat dikatakan mendapat perhatian khusus dikarenakan merupakan salah satu jenis cyber crime yang sering dijumpai dan termasuk kedalam risiko serangan besar.
Baca juga : Saatnya Belajar SQL, Kenali Rekomendasi Query SQL Bagi Pemula
2. Cara Kerja SQL Injection
Setiap serangan cyber crime memiliki cara kerja tersendiri. Begitu pula dengan SQL injection, memiliki beberapa cara kerja yang terbagi menjadi tiga bagian, yaitu
hacker mengincar celah keamanan database, yang seringnya berada dalam form login
proses validasi SQL lalu perintah dieksekusi oleh database, query yang diberikan pada langkah sebelumnya membuat database membaca perintah tanpa mengecek password
database berhasil diakses, dimana penyerang berhasil masuk ke website tanpa proses verifikasi bahkan penyerang juga bisa mengambil alih menjadi administrator website.
3. Dampak SQL Injection
Setelah mengetahui beberapa pengertian terkait SQL injection dan cara kerjanya dalam menyerang website, SQL injection memiliki berbagai dampak negatif yang dirasakan oleh pengguna. Beberapa dampaknya antara lain peretas dapat menggunakannya untuk mendapatkan akses tidak sah ke data sensitif, peretas dapat menemukan kredensial pengguna lain dalam database, peretas dapat mengubah, menghapus dan menambah data baru di dalam database.
4. Cara Mencegah SQL Injection
Beberapa dampak dari SQL injection yang dirasakan oleh pengguna ini dapat dicegah dengan berbagai cara seperti
mengatur input validation, proses ini bertujuan untuk memverifikasi jenis input yang dikirimkan oleh pengguna diperbolehkan atau tidak
menggunakan parameterized queries, yaitu sarana untuk melakukan pra kompilasi statement SQL. Dengan menggunakan metode ini database kemungkinan akan mengenali kode dan membedakannya dari data input.
memisahkan database username dan password, cara ini biasanya digunakan untuk mengatasi serangan SQL injection pada aplikasi dengan melakukan proses ini maka pelaku akan lebih membutuhkan usaha yang lebih karena harus memahami struktur database.
memasang filter untuk input metakarakter
memasang WAF dan IPS
Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data
Serangan cyber crime dalam era teknologi ini tidak bisa dibiarkan begitu saja. Kita perlu mencari informasi terkait ciri-ciri cyber crime, dampaknya dan yang terpenting adalah cara mengatasinya. Agar tidak terlalu awam terkait dunia teknologi, kamu bisa mencoba belajar di DQLab. DQLab menyediakan berbagai modul gratis untuk belajar dari dasar dengan bahasa yang mudah dipahami.
DQLab menyajikan materi secara teori maupun praktek. Selain itu di DQLab pun menyediakan berbagai modul dan ebook dengan materi yang beragam sesuai kebutuhan.
Cara bergabungnya sangat mudah. Langsung saja sign up di DQLab.id/signup dan nikmati belajar data science DQLab.
Penulis : Latifah Uswatun Khasanah
Editor : Annissa Widya Davita