Sukabumi Update
Minggu 05 Mei 2024

Mengenal SQL Injection, Cyber Attack yang Renggut Data Penting di Aplikasi Web

Aidil Fichri
Selasa 08 Maret 2022, 14:15 WIB

SUKABUMIUPDATE.com - Di era digitalisasi saat ini serangan siber mengalami peningkatan yang cukup pesat. Serangan siber ada banyak jenisnya, salah satunya adalah SQL Injection yang kerap kali digunakan untuk mengusik database suatu aplikasi web.

Menurut organisasi yang berkecimpung di bidang keamanan siber, OWASP, SQL Injection adalah jenis serangan siber terbesar ketiga pada aplikasi web.

Pada artikel kali ini, kita akan membahas tentang SQL Injection yang sering menyerang aplikasi web (website).

Apa itu SQL Injection?

photo(Ilustrasi) alur kerja SQL Injection. - (via portswigger.net)

SQL Injection, jika dilihat dari namanya maka serangan siber ini berkaitan dengan suntik menyuntik (injeksi).

Melansir acunetix.com, SQL Injection merupakan jenis serangan siber dengan cara memberikan kode program berbahaya pada database suatu website atau aplikasi web. Kode program dapat mengontrol database dan berpotensi terjadinya kebocoran data.

Pelaku SQL Injection dapat melakukan otentikasi dan otorisasi halaman web atau aplikasi web, sehingga dapat mengambil data penting yang ada di dalam database. Database yang berhasil ditembus penyerang dapat diubah-ubah sedemikian rupa, berbahaya bukan?

SQL Injection dapat mempengaruhi website atau aplikasi web yang menggunakan database SQL seperti MySQL misalnya. 

Penyerang akan mendapatkan akses tidak sah ke data sensitif yang terkumpul di database seperti data pribadi, informasi pelanggan, rahasia dagang dan data lainnya.

Menurut organisasi keamanan siber OWASP, SQL Injection merupakan jenis serangan siber pada aplikasi web yang paling umum dan paling berbahaya. Bahkan di tahun 2017, OWASP memasukkan SQL Injection sebagai serangan siber paling berbahaya nomor satu pada aplikasi web.

Baca Juga :

Mengenal DDoS, Serangan Siber yang Sebabkan Server Overload

Bagaimana SQL Injection bekerja?

Melansir acunetix.com, SQL Injection dapat dilakukan jika ditemukan suatu input di aplikasi web yang memiliki celah keamanan.

Jika sudah ditemukan, pelaku SQL Injection akan menggunakan input pengguna untuk ke dalam database aplikasi web. Bila database berhasil ditembus, maka penyerangan akan memberikan input suatu konten atau kode program berbahaya.

Karena database jenis SQL bersifat relasional, maka akan sangat berbahaya bila berhasil ditembus oleh penyerang.

Penyerang yang sukses menembus database bisa menyamar sebagai pengguna atau administrator aplikasi web. Selanjutnya penyerang akan mencari data-data penting milik pengguna aplikasi web di dalam database.

Selain itu, penyerang juga bisa mendapatkan akses penuh dalam pengelolaan database, tentunya ini sangat berbahaya. Dalam tingkat lanjut, SQL Injection dapat digunakan untuk tindak serangan siber lain.

Cara mencegah SQL Injection

Melanasir caraguna.com, ada lima cara yang dapat digunakan untuk mencegah terjadinya SQL Injection pada aplikasi web yang kita kelola, diantaranya:

1. Validasi input

Untuk mencegah terjadinya SQL Injection diperlukan validasi input. Input harus difilter terlebih dahulu dengan memperhatikan jenis input, format input, panjang input dan sebagainya.

Jika input telah difilter sesuai prosedur yang ditetapkan, maka dapat digunakan ke dalam query database.

2. Gunakan query parameter

Query parameter atau parameterized query merupakan permintaan query yang dilengkapi penanda parameter. Penanda parameter akan memiliki nilai pada query dieksekusi. Dengan demikian, penyerang tidak dapat mengubah kode SQL saat melakukan input.

3. Pembatasan hak akses

Pemberian batasan hak akses bertujuan untuk mencegah pihak asing membobol database. Pengelola aplikasi web perlu membuat sebuah akses khusus untuk bisa masuk ke dalam database.

4. Enkripsi database

Enkripsi database dapat dilakukan untuk menyimpan data yang bersifat kredensial secara terpisah. Hal ini bertujuan agar para SQL Injector kesulitan mendapatkan data. Misal database username dan password dipisah.

Follow Berita Sukabumi Update di Google News
Tags :
SQL Injection
Berita Terkini
Life05 Mei 2024, 11:45 WIB

6 Dampak Buruk Sering Bertengkar di Depan Anak, Orang Tua Wajib Tahu!

Sering bertengkar di depan anak rupanya tidak baik. Oleh sebabnya, setiap orang tua harus lebih hati-hati jika sedang berselisih, jangan ditampakkan di hadapan anak.
Ilustrasi. Bertengkar di depan anak. | Sumber foto : Pexels/Monstera Production
Sukabumi05 Mei 2024, 11:09 WIB

Duel Maut Satu Lawan Satu, Pelajar SMP di Cikembar Sukabumi Tewas Dibacok Celurit

Berikut kronologi kejadian duel maut satu lawan satu ala gladiator pelajar SMP di Cikembar Sukabumi. Satu orang tewas dibacok celurit.
Ilustrasi duel satu lawan satu. Pelajar SMP di Cikembar Sukabumi tewas dibacok celurit. (Sumber : Free)
Sehat05 Mei 2024, 11:00 WIB

8 Manfaat Cengkeh Bagi Kesehatan, Rempah Untuk Menurunkan Asam Urat

Yuk Ketahui Sederet Manfaat Cengkeh Bagi Kesehatan, Salah Satu Rempah Untuk Menurunkan Asam Urat hingga Mengatasi Nyeri Gigi.
Ilustrasi. Cengkeh mengandung sejumlah antioksidan yang dapat membantu melawan kerusakan sel yang disebabkan oleh radikal bebas dalam tubuh. Foto: Instagram/@spinus.official
Life05 Mei 2024, 10:00 WIB

Gangguan Tidur! 10 Ciri Orang Stres Karena Batinnya Terganggu, Apa Kamu Salah Satunya?

Batin terganggu adalah kondisi mental yang tidak stabil dan tidak tenang.
Ilustrasi - Batin terganggu adalah kondisi mental yang tidak stabil dan tidak tenang. (Sumber : pexels.com/@Pixabay)
Life05 Mei 2024, 09:59 WIB

Simak 6 Cara Kerja Disiplin Lembut Berikut yang Dapat Menekankan Keselamatan Anak

Disiplin berfungsi sebagai kesempatan bagi seorang anak untuk belajar.
Ilustrasi disiplin lembut | Sumber Foto : pexela.com/@Elina Fairytale
Jawa Barat05 Mei 2024, 09:43 WIB

KOPPURI Canangkan Dana Abadi Komunitas Bersama LW Doa Bangsa

Program Dana Abadi berbasis Wakaf dan PMKH, kembali disosialisasikan oleh LW Doa Bangsa kepada KOPPURI di Gunung Puntang.
Koperasi Konsumen Pedagang Puntang Lestari (KOPPURI) canangkan dana abadi komunitas bersama Lembaga Wakaf (LW) Doa Bangsa. (Sumber : Istimewa)
Sehat05 Mei 2024, 09:00 WIB

9 Rekomendasi Sarapan Terbaik Bagi Penderita Asam Lambung (GERD)

Ada beberapa makanan yang baik dikonsumsi untuk sarapan bagi penderita asal lambung (GERD).
Ilustrasi Crepes - Ada beberapa makanan yang baik dikonsumsi untuk sarapan bagi penderita asal lambung (GERD). (Sumber : pexels.com/@ The Castlebar).
Sehat05 Mei 2024, 08:00 WIB

Picu Serangan, 4 Bahaya Terlalu Banyak Makan Purin untuk Penderita Asam Urat

Penderita asam urat memiliki metabolisme yang tidak efisien dalam mengurai purin.
Ilustrasi - Serangan Asam Urat di Rumah Adalah Salah Satu Bahaya Makan Purin Berlebihan (Sumber : Freepik/freepik)
Food & Travel05 Mei 2024, 07:00 WIB

Cara Membuat Air Rebusan Daun Jawer Kotok untuk Mengobati Diabetes, 7 Langkah Simpel!

Daun Jawer Kotok memiliki aroma yang khas dan rasa yang sedikit pahit namun bisa diolah sebagai air rebusan untuk mengobati diabetes secara alami.
Ilustrasi. Daun Jawer Kotok, Bahan Air Rebusan untuk Mengobati Diabetes Secara Alami. Foto: Instagram/@gerbanghijau
Science05 Mei 2024, 06:00 WIB

Prakiraan Cuaca Jawa Barat 5 Mei 2024, Langit Pagi Cerah Berawan untuk Sukabumi

Prakiraan cuaca hari ini wilayah Jawa Barat termasuk Sukabumi dan sekitarnya 5 Mei 2024.
Ilustrasi. Prakiraan cuaca hari ini wilayah Jawa Barat termasuk Sukabumi dan sekitarnya 5 Mei 2024. (Sumber : Unplash/Gabriel Garcia Marengo)
BERITA TERPOPULER
1

Bejat, Gadis 13 Tahun Digilir 8 Remaja di Kosan Usai Dicekok Miras di Sukabumi

2

7 Cara Mengobati Asam Urat Secara Alami, Sehat dan Dijamin Efektif

3

10 Tips Membahagiakan Diri Sendiri Saat Hidup Banyak Masalah

4

6 Cara Memiliki Mental Kuat agar Tahan Banting dan Tidak Direndahkan Orang Lain

5

Bupati Sukabumi Menang PTUN, 80 Kades Harus Kembalikan Dana Bantuan Hukum ke Kas Desa