SUPER MID-YEAR SALE! DISKON 96%
Belajar Data Science 6 Bulan hanya 150K!

0 Hari 2 Jam 42 Menit 48 Detik

SQL Injection, Waspadai Salah Satu Serangan Internet

Belajar Data Science di Rumah 13-Oktober-2023
https://dqlab.id/files/dqlab/cache/longtail-selasa-06-2023-10-15-085701_x_Thumbnail800.jpg

SQL (Structured Query Language) merupakan salah satu bahasa pemrograman yang perlu dipelajari oleh praktisi data. Penggunaan SQL ini sangat diperlukan dalam pengelolaan database.


Jika pada zaman dahulu data dikelola atau disimpan dengan cara manual, seiring perkembangan zaman kini database dikelola dengan cara digital. Pengelolaan database secara digital ini juga memiliki risiko terjadinya kecurangan atau kejahatan cyber, salah satunya adalah SQL injection.


Penyerangan dalam database atau kejahatan dalam bidang internet kini menjadi salah satu hal yang perlu diwaspadai. Saat ini terdapat banyak kejahatan cyber yang menyerang pemilik website atau pengguna internet.


SQL injection merupakan salah satu serangan internet yang banyak dijumpai di masa kini. Pada artikel kali ini kita akan mengenali beberapa hal terkait SQL injection sehingga pengguna tahu apa yang dapat dilakukan jika menjumpai SQL injection.


1. Apa Itu SQL Injection

SQL injection merupakan sebuah teknik yang menyalahgunakan celah keamanan yang ada pada lapisan basis data sebuah aplikasi. Dimana celah ini terjadi ketika input dari pengguna tidak disaring secara benar.


Banyak hal yang diinginkan para hacker dengan menggunakan SQL Injection ini, salah satunya adalah dengan menghapus autentikasi agar masuk ke dalam sistem lebih mudah. SQL injection ini merupakan teknik penyerangan yang disukai oleh para hacker..

SQL


Baca juga : Bootcamp Data Analyst with SQL and Python


2. Tipe Serangan 

Setiap jenis kejahatan cyber biasanya memiliki berbagai tipe serangan yang digunakan untuk meretas website atau akun tertentu. Sama halnya dengan serangan cyber lainnya, SQL injection memiliki berbagai tipe serangan, yaitu 

  • otentikasi bypass, memungkinkan penyerangan masuk ke dalam aplikasi dengan hak akses administratif

  • pencurian informasi, baik secara langsung  maupun tidak langsung

  • compromised integritas data, melibatkan perubahan isi database

  • compromised ketersediaan data, memungkinkan penyerang untuk menghapus informasi

  • remote command execution, melakukan perintah eksekusi melalui database yang memungkinkan penyerang untuk melakukan compromise pada sistem operasi host atau target


SQL


3. Cara Kerja SQL Injection

Setiap serangan cyber crime memiliki cara kerja tersendiri. Begitu pula dengan SQL injection, memiliki beberapa cara kerja yang terbagi menjadi tiga bagian, yaitu

  • hacker mengincar celah keamanan database, yang seringnya berada dalam form login

  • proses validasi SQL lalu perintah dieksekusi oleh database, query yang diberikan pada langkah sebelumnya membuat database membaca perintah tanpa mengecek password

  • database berhasil diakses, dimana penyerang berhasil masuk ke website tanpa proses verifikasi bahkan penyerang juga bisa mengambil alih menjadi administrator website.


SQL


4. Pencegahan SQL Injection


Kejahatan cyber perlu diperhatikan agar gal-hal tersebut dapat dicegah. Terdapat beberapa hal yang bisa dilakukan sebagai bentuk pencegahan SQL injection, yaitu:

  • Mengatur input validation, proses ini bertujuan untuk memverifikasi jenis input yang dikirimkan oleh pengguna diperbolehkan atau tidak

  • Menggunakan parameterized queries, yaitu sarana untuk melakukan pra kompilasi statement SQL. Dengan menggunakan metode ini database kemungkinan akan mengenali kode dan membedakannya dari data input.

  • Memisahkan database username dan password, cara ini biasanya digunakan untuk mengatasi serangan SQL injection pada aplikasi  dengan melakukan proses ini maka pelaku akan lebih membutuhkan usaha yang lebih karena harus memahami struktur database.

  • Memasang filter untuk input metakarakter

  • Memasang WAF dan IPS


SQL


Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data


Waspada terhadap suatu kegiatan dalam dunia maya juga perlu dilakukan oleh siapapun. Untuk mencegah dan mengatasi kejahatan cyber maka kita perlu mengetahui juga tipe serangan yang dilakukan. Sebagai contoh jika kejahatannya adalah SQL injection maka kita perlu mengetahui apa itu SQL, yang mana bisa dipelajari di DQLab.


DQLab merupakan suatu platform belajar online yang berfokus pada pengenalan Data Science & Artificial Intelligence (AI) dengan menggunakan berbagai bahasa pemrograman populer. Selain itu DQLab merupakan platform edukasi pertama yang mengintegrasi fitur ChatGPT.


DQLab juga menggunakan metode HERO, yaitu Hands-On, Experiental Learning & Outcome-based, yang dirancang ramah untuk pemula. Untuk bisa merasakan pengalaman belajar yang praktis & aplikatif yuk langsung saja sign up di DQLab.id/signup dan ikuti DQLab LiveClass Bootcamp Data Analyst with SQL and Python sekarang! 


Penulis : Latifah Uswatun Khasanah

Editor : Annissa Widya Davita



Mulai Karier
sebagai Praktisi
Data Bersama
DQLab

Daftar sekarang dan ambil langkah
pertamamu untuk mengenal
Data Science.

Buat Akun


Atau

Sudah punya akun? Login