SUPER MID-YEAR SALE! DISKON 96%
Belajar Data Science 6 Bulan hanya 150K!

0 Hari 2 Jam 47 Menit 54 Detik

Tutorial Cara Cegah SQL Injection

Belajar Data Science di Rumah 07-Desember-2023
https://dqlab.id/files/dqlab/cache/kv-2-banner-longtail-selasa-06-2023-12-07-192638_x_Thumbnail800.jpg

Pada masa sekarang ini dimana kecanggihan teknologi semakin berkembang memberikan berbagai dampak terhadap berbagai bidang. Saat ini mayoritas orang menggunakan pemanfaatan kecanggihan teknologi untuk berbagai keperluan. Perkembangan teknologi ini menuntut kita untuk mempelajari berbagai hal, salah satunya adalah mempelajari bahasa pemrograman.


Bahasa pemrograman yang kini sering digunakan oleh programmer untuk mengelola database adalah SQL. Penggunaan SQL ini juga sama seperti lainnya yaitu memiliki risiko. Salah satu resiko menggunakan SQL adalah SQL injection.


SQL merupakan suatu bahasa pemrograman yang sering digunakan untuk mengakses database SQL atau kepanjangan dari Structured Query Language merupakan  bahasa query yang bisa digunakan untuk berbagai fungsi seperti membuat, mengakses, mengedit, memanipulasi sistem basis data relasional. Terdapat 3 jenis SQL yang perlu kita ketahui yaitu Data Definition LAnguage (DDL), Data Manipulation Language, (DML), dan Data Control Language (DCL). 


1. Apa Itu SQL Injection

Seperti yang telah kita ketahui bahwa saat ini kita berada dalam zaman dimana mayoritas menggunakan proses digital. Dengan digitalisasi seperti ini kita juga perlu waspada dengan serangan atau kejahatan dalam dunia maya, salah satunya adalah SQL injection.


SQL injection merupakan suatu jenis serangan berupa injeksi kode dengan memanfaatkan celah keamanan dalam basis data. Hacker bisa mengambil database perusahaan dengan menggunakan tipe serangan ini. SQL injection ini memungkinkan hacker menggunakan query untuk mengubah sistem.

SQL


Baca juga : Bootcamp Data Analyst with SQL and Python


2. Tipe Serangan SQL Injection

Setiap jenis kejahatan cyber biasanya memiliki berbagai tipe serangan yang digunakan untuk meretas website atau akun tertentu. Sama halnya dengan serangan cyber lainnya, SQL injection memiliki berbagai tipe serangan, yaitu 

  • otentikasi bypass, memungkinkan penyerangan masuk ke dalam aplikasi dengan hak akses administratif

  • pencurian informasi, baik secara langsung  maupun tidak langsung

  • compromised integritas data, melibatkan perubahan isi database

  • compromised ketersediaan data, memungkinkan penyerang untuk menghapus informasi

  • remote command execution, melakukan perintah eksekusi melalui database yang memungkinkan penyerang untuk melakukan compromise pada sistem operasi host atau target

SQL


3. Dampak SQL Injection

Seseorang yang meretas menggunakan SQL injection biasanya tertarik dengan website yang memiliki daya tarik khusus, seperti ketersediaannya banyak data.


SQL injection ini diketahui memiliki beberapa dampak negatif yaitu: 1) peretas dapat menggunakannya untuk mendapatkan akses tidak sah ke data sensitif; 2) peretas dapat menemukan kredensial pengguna lain dalam database; 3) peretas dapat mengubah, menghapus dan menambah data baru di dalam database.

SQL


4. Cara Mencegah SQL Injection

Dampak negatif dari SQL injection memang sangat banyak. Namun hal tersebut bisa dicegah dengan beberapa cara agar database dalam website maupun aplikasi selalu aman.


Beberapa cara mencegah SQL injection antara lain 1) mengatur input validation, proses validasi yang bertujuan untuk memverifikasi apakah jenis input yang akan dikirimkan diijinkan atau tidak; 2) menggunakan parameterized queries, yang nantinya dapat membedakan pernyataan yang dapat dieksekusi dari data yang tidak dipercaya; 3) memisahkan database username dan password sehingga peretas membutuhkan usaha yang lebih keras untuk memahami struktur aplikasi; 4) memasang filter untuk input metakarakter yang berguna untuk mencegah input pada form yang bisa digunakan untuk serangan SQL injection.


SQL


Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data


Pengguna tools data science dihimbau untuk selalu waspada dengan adanya hacker yang mencoba mencuri data pengguna. Agar dapat mencegah serangan SQL injection pengguna bisa mempelajari SQL dari dasar terlebih dahulu di DQLab.


DQLab menyajikan materi secara teori maupun praktek. Selain itu di DQLab pun menyediakan berbagai modul dan ebook dengan materi yang beragam sesuai kebutuhan.

Cara bergabungnya sangat mudah. Langsung saja sign up di DQLab.id/signup dan nikmati belajar data science DQLab dan ikuti Bootcamp Data Analyst with SQL and Python


Penulis : Latifah Uswatun Khasanah

Editor : Annissa Widya Davita



Mulai Karier
sebagai Praktisi
Data Bersama
DQLab

Daftar sekarang dan ambil langkah
pertamamu untuk mengenal
Data Science.

Buat Akun


Atau

Sudah punya akun? Login