Buat Akun DQLab & Akses Kelas Data Science Python, R, SQL, Excel GRATIS

Yuk, Coba Cegah SQL Injection Sejak Awal

Belajar Data Science di Rumah 19-Februari-2024
https://dqlab.id/files/dqlab/cache/kv-2-banner-longtail-selasa-06-2024-02-17-173927_x_Thumbnail800.jpg

SQL (Structured Query Language) merupakan salah satu bahasa query yang banyak digunakan di masa kini. Seiring perkembangan teknologi yang semakin canggih seperti sekarang ini, penggunaan bahasa pemrograman sudah menjadi suatu kebutuhan yang perlu  dipelajari. Penggunaan bahasa pemrograman yang berarti mayoritas digunakan secara digital. Hal ini tetap memiliki risiko seperti terjadinya SQL injection, yaitu sebuah serangan terhadap bahasa pemrograman SQL.


Kejahatan di bidang dunia maya saat ini sudah banyak terjadi. Jika dalam kegiatan offline sering terjadi kejahatan seperti pencurian dan perampokan, dalam kegiatan online juga bisa terjadi kejahatan seperti serangan cyber. Dalam bahasa pemrograman SQL, terdapat salah satu serangan cyber yang sering terjadi, yaitu SQL injection. Pada artikel kali ini kita akan mengenali apa itu SQL injection serta bagaimana cara mencegahnya. Yuk, simak bersama-sama!


1. Pengertian SQL Injection

SQL injection merupakan sebuah teknik yang menyalahgunakan celah keamanan yang ada pada lapisan basis data sebuah aplikasi. Dimana celah ini terjadi ketika input dari pengguna tidak disaring secara benar. Banyak hal yang diinginkan para hacker dengan menggunakan SQL Injection ini, salah satunya adalah dengan menghapus autentikasi agar masuk ke dalam sistem lebih mudah. SQL injection ini merupakan teknik penyerangan yang disukai oleh para hacker.

SQL


Baca juga : Bootcamp Data Analyst with SQL and Python


2. Cara Kerja SQL Injection

Setiap serangan cyber crime memiliki cara kerja tersendiri. Begitu pula dengan SQL injection, memiliki beberapa cara kerja yang terbagi menjadi tiga bagian, yaitu

  • hacker mengincar celah keamanan database, yang seringnya berada dalam form login

  • proses validasi SQL lalu perintah dieksekusi oleh database, query yang diberikan pada langkah sebelumnya membuat database membaca perintah tanpa mengecek password

  • database berhasil diakses, dimana penyerang berhasil masuk ke website tanpa proses verifikasi bahkan penyerang juga bisa mengambil alih menjadi administrator website.

SQL


3. Tipe Serangan SQL Injection

Setiap jenis kejahatan cyber biasanya memiliki berbagai tipe serangan yang digunakan untuk meretas website atau akun tertentu. Sama halnya dengan serangan cyber lainnya, SQL injection memiliki berbagai tipe serangan, yaitu 

  • otentikasi bypass, memungkinkan penyerangan masuk ke dalam aplikasi dengan hak akses administratif

  • pencurian informasi, baik secara langsung  maupun tidak langsung

  • compromised integritas data, melibatkan perubahan isi database

  • compromised ketersediaan data, memungkinkan penyerang untuk menghapus informasi

  • remote command execution, melakukan perintah eksekusi melalui database yang memungkinkan penyerang untuk melakukan compromise pada sistem operasi host atau target

SQL




4. Tips Mencegah SQL Injection

Beberapa dampak dari SQL injection yang dirasakan oleh pengguna ini dapat dicegah dengan berbagai cara seperti 

  • mengatur input validation, proses ini bertujuan untuk memverifikasi jenis input yang dikirimkan oleh pengguna diperbolehkan atau tidak

  • menggunakan parameterized queries, yaitu sarana untuk melakukan pra kompilasi statement SQL. Dengan menggunakan metode ini database kemungkinan akan mengenali kode dan membedakannya dari data input.

  • memisahkan database username dan password, cara ini biasanya digunakan untuk mengatasi serangan SQL injection pada aplikasi  dengan melakukan proses ini maka pelaku akan lebih membutuhkan usaha yang lebih karena harus memahami struktur database.

  • memasang filter untuk input metakarakter

  • memasang WAF dan IPS


Baca juga : Catat! Ini 3 Keuntungan Belajar SQL dalam Mengolah Data


Serangan cyber saat ini sudah marak dimana-mana. Untuk mencegah serangan cyber seperti SQL injection, kita perlu mengetahui dengan lebih dalam terkait bahasa SQL sendiri. Kamu bisa coba belajar bahasa SQL dengan mengerjakan modul dasar di DQLab.


DQLab menyajikan materi secara teori maupun praktek. Selain itu di DQLab pun menyediakan berbagai modul dan ebook dengan materi yang beragam sesuai kebutuhan.


Cara bergabungnya sangat mudah. Langsung saja sign up di DQLab.id/signup dan nikmati belajar data science DQLab dan ikuti Bootcamp Data Analyst with SQL and Python


Penulis : Latifah Uswatun Khasanah

Editor : Annissa Widya Davita



Mulai Karier
sebagai Praktisi
Data Bersama
DQLab

Daftar sekarang dan ambil langkah
pertamamu untuk mengenal
Data Science.

Buat Akun


Atau

Sudah punya akun? Login