Tutorial Cara Cegah SQL Injection
Pada masa sekarang ini dimana kecanggihan teknologi semakin berkembang memberikan berbagai dampak terhadap berbagai bidang. Saat ini mayoritas orang menggunakan pemanfaatan kecanggihan teknologi untuk berbagai keperluan. Perkembangan teknologi ini menuntut kita untuk mempelajari berbagai hal, salah satunya adalah mempelajari bahasa pemrograman.
Bahasa pemrograman yang kini sering digunakan oleh programmer untuk mengelola database adalah SQL. Penggunaan SQL ini juga sama seperti lainnya yaitu memiliki risiko. Salah satu resiko menggunakan SQL adalah SQL injection.
SQL merupakan suatu bahasa pemrograman yang sering digunakan untuk mengakses database SQL atau kepanjangan dari Structured Query Language merupakan bahasa query yang bisa digunakan untuk berbagai fungsi seperti membuat, mengakses, mengedit, memanipulasi sistem basis data relasional. Terdapat 3 jenis SQL yang perlu kita ketahui yaitu Data Definition LAnguage (DDL), Data Manipulation Language, (DML), dan Data Control Language (DCL).
1. Apa Itu SQL Injection
Seperti yang telah kita ketahui bahwa saat ini kita berada dalam zaman dimana mayoritas menggunakan proses digital. Dengan digitalisasi seperti ini kita juga perlu waspada dengan serangan atau kejahatan dalam dunia maya, salah satunya adalah SQL injection.
SQL injection merupakan suatu jenis serangan berupa injeksi kode dengan memanfaatkan celah keamanan dalam basis data. Hacker bisa mengambil database perusahaan dengan menggunakan tipe serangan ini. SQL injection ini memungkinkan hacker menggunakan query untuk mengubah sistem.
Baca juga : Bootcamp Data Analyst with SQL and Python
2. Tipe Serangan SQL Injection
Setiap jenis kejahatan cyber biasanya memiliki berbagai tipe serangan yang digunakan untuk meretas website atau akun tertentu. Sama halnya dengan serangan cyber lainnya, SQL injection memiliki berbagai tipe serangan, yaitu
otentikasi bypass, memungkinkan penyerangan masuk ke dalam aplikasi dengan hak akses administratif
pencurian informasi, baik secara langsung maupun tidak langsung
compromised integritas data, melibatkan perubahan isi database
compromised ketersediaan data, memungkinkan penyerang untuk menghapus informasi
remote command execution, melakukan perintah eksekusi melalui database yang memungkinkan penyerang untuk melakukan compromise pada sistem operasi host atau target
3. Dampak SQL Injection
Seseorang yang meretas menggunakan SQL injection biasanya tertarik dengan website yang memiliki daya tarik khusus, seperti ketersediaannya banyak data.
SQL injection ini diketahui memiliki beberapa dampak negatif yaitu: 1) peretas dapat menggunakannya untuk mendapatkan akses tidak sah ke data sensitif; 2) peretas dapat menemukan kredensial pengguna lain dalam database; 3) peretas dapat mengubah, menghapus dan menambah data baru di dalam database.
4. Cara Mencegah SQL Injection
Dampak negatif dari SQL injection memang sangat banyak. Namun hal tersebut bisa dicegah dengan beberapa cara agar database dalam website maupun aplikasi selalu aman.
Beberapa cara mencegah SQL injection antara lain 1) mengatur input validation, proses validasi yang bertujuan untuk memverifikasi apakah jenis input yang akan dikirimkan diijinkan atau tidak; 2) menggunakan parameterized queries, yang nantinya dapat membedakan pernyataan yang dapat dieksekusi dari data yang tidak dipercaya; 3) memisahkan database username dan password sehingga peretas membutuhkan usaha yang lebih keras untuk memahami struktur aplikasi; 4) memasang filter untuk input metakarakter yang berguna untuk mencegah input pada form yang bisa digunakan untuk serangan SQL injection.
Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data
Pengguna tools data science dihimbau untuk selalu waspada dengan adanya hacker yang mencoba mencuri data pengguna. Agar dapat mencegah serangan SQL injection pengguna bisa mempelajari SQL dari dasar terlebih dahulu di DQLab.
DQLab menyajikan materi secara teori maupun praktek. Selain itu di DQLab pun menyediakan berbagai modul dan ebook dengan materi yang beragam sesuai kebutuhan.
Cara bergabungnya sangat mudah. Langsung saja sign up di DQLab.id/signup dan nikmati belajar data science DQLab dan ikuti Bootcamp Data Analyst with SQL and Python.
Penulis : Latifah Uswatun Khasanah
Editor : Annissa Widya Davita