Beberapa bulan terakhir ini kita dikejutkan dengan adanya hacker yang mendapatkan data dari pejabat negara. Tentu saja hal ini menjadi ancaman yang cukup serius terhadap keamanan sebuah website. Perkembangan teknologi juga berbanding lurus dengan pertumbuhan kejahatan. Penjahat selalu mencari celah yang bisa dimanfaatkan untuk mendapatkan keuntungan.<\/p>\n
SQL Injection merupakan jenis kejahatan baru akibat perkembangan teknologi digital. SQL injection bahkan masuk dalam kategori cybercrime, yaitu tindakan ilegal yang dilakukan seseorang untuk mencuri data. Serangan injeksi SQL ini dapat mencakup pencurian dan manipulasi database. Bayangkan jika database yang diretas itu adalah database aplikasi keuangan yang kita gunakan, tentu tidak akan sulit untuk mendapatkan email, password, dan data pribadi lainnya. Sangat berbahaya bukan?<\/p>\n
SQL Injection adalah teknik peretasan yang menyalahgunakan celah keamanan di lapisan SQL berbasis data aplikasi. Kesenjangan terbentuk karena input yang tidak tersaring dengan baik selama produksi, sehingga menimbulkan kesenjangan yang dapat disalahgunakan.<\/p>\n
Biasanya hacker menggunakan perintah atau query SQL dengan tools tertentu untuk mengakses database. Injeksi kode dilakukan memungkinkan mereka untuk login tanpa proses otentikasi. Setelah upayanya berhasil, peretas bebas menambah, menghapus, dan mengubah data di situs web.Dalam<\/span> banyak<\/span> kasus, ini <\/span>menyebabkan<\/span> perubahan<\/span> terus-menerus<\/span> pada<\/span> konten<\/span> atau<\/span> perilaku<\/span> aplikasi. <\/span>Kemudian<\/span> SQL Injection juga<\/span> dapat<\/span> dilakukan<\/span> dengan<\/span> mengubah<\/span> logika<\/span> aplikasi<\/span> dengan<\/span> memodifikasi<\/span> query<\/span> untuk<\/span> mengacaukan<\/span> logika<\/span> aplikasi <\/span>seperti<\/span> serangan<\/span> UNION<\/span> yang<\/span> memungkinkan<\/span> untuk<\/span> mendapatkan<\/span> data<\/span> dari<\/span> tabel<\/span> database<\/span> yang<\/span> berbeda.<\/span><\/p>\n SQL<\/span> Injection<\/span> dapat<\/span> menyerang<\/span> berbagai<\/span> jenis<\/span> website<\/span> yang<\/span> menggunakan<\/span> database<\/span> SQL,<\/span> seperti<\/span> MySQL,<\/span> Oracle,<\/span> SQL<\/span> Server<\/span> dan<\/span> lain-lain. <\/span>Secara<\/span> umum,<\/span> serangan<\/span> SQL Injection terjadi<\/span> ketika<\/span> administrator<\/span> situs<\/span> tidak<\/span> menerapkan<\/span> firewall<\/span> atau<\/span> sistem<\/span> keamanan<\/span> yang<\/span> memadai. <\/span>Hal<\/span> ini<\/span> sering<\/span> kali<\/span> memungkinkan<\/span> penyerang<\/span> melihat<\/span> data<\/span> yang<\/span> biasanya<\/span> tidak<\/span> dapat<\/span> mereka<\/span> pulihkan. <\/span>Ini<\/span> dapat<\/span> mencakup<\/span> data<\/span> milik<\/span> pengguna<\/span> lain<\/span> atau<\/span> data<\/span> lain<\/span> apa<\/span> pun<\/span> yang<\/span> dapat<\/span> diakses<\/span> oleh<\/span> aplikasi<\/span> itu<\/span> sendiri.\u00a0<\/span><\/p>\n Jenis SQL<\/span> Injection<\/span>\u00a0berdasarkan cara mengakses data backend dan seberapa besar potensi kerusakan yang ditimbulkannya, ada 3 jenis, yaitu:<\/p>\n In-band SQL Injection adalah jenis serangan yang paling umum. Dengan jenis serangan SQL ini, penyerang menggunakan saluran komunikasi yang sama untuk menyerang dan mengumpulkan data. Teknik ini memiliki dua jenis serangan yaitu error-based SQL injection dan union-based SQL injection. Dengan menggunakan teknik teknik error-based SQL injection, penyerang memperoleh informasi tentang struktur database ketika mereka menggunakan perintah SQL untuk menghasilkan pesan kesalahan dari server database. Sedangkan union-based SQL injection digunakan oleh penyerang untuk menggabungkan pernyataan pilihan ganda dan mengembalikan respons HTTP. Seorang penyerang dapat menggunakan teknik ini untuk mengekstrak informasi dari database.<\/p>\n Out-of-band SQL injectionadalah jenis serangan yang paling jarang terjadi. Dengan jenis serangan SQL injection ini, penyerang menggunakan saluran komunikasi berbeda untuk menyerang dan mengumpulkan hasil. Penyerang menggunakan metode ini jika server terlalu lambat atau tidak stabil untuk menggunakan jenis serangan SQL injection lainnya.<\/p>\n Proses serangan SQL injection dapat dibagi menjadi beberapa tahapan, antara lain:<\/p>\n Setelah melihat alur kerja serangan SQL injection, kita juga perlu melihat beberapa alasan mengapa SQL injection dinilai sangat berbahaya, antara lain:<\/p>\nJenis SQL Injection<\/h2>\n
1.\u00a0In-band SQL Injection<\/strong><\/h3>\n
2. Inferential SQL Injection<\/strong><\/h3>\n
\n
3. Out-of-band Sql Injection<\/strong><\/h3>\n
Alur SQL Injection<\/strong><\/h2>\n
\n
Alasan Harus Waspada dengan SQL Injection<\/h2>\n<\/div>\n<\/div>\n
\n
Pencegahan yang Bisa Dilakukan<\/h2>\n
\n