Langsung ke konten utama

Penjelasan Mengenai SQL Injection dan Cara untuk Menghindarinya

SQL injection sampai saat ini masih menjadi salah satu serangan yang banyak dilakukan oleh para hacker. Jenis serangan ini dapat menimbulkan banyak kerugian karena rusaknya database dari sebuah situs web atau pun aplikasi. Hacker menggunakan teknik ini untuk mencuri informasi penting seperti username dan password, merubah database, memasukkan konten berbahaya, dan masih banyak lagi. Untuk mengetahui lebih lanjut, berikut penjelasan mengenai SQL injection serta cara untuk menghindarinya.

Apa itu SQL Injection?

SQL injection adalah sebuah teknik hacking untuk mendapatkan akses pada sistem database yang berbasis SQL. SQL merupakan singkatan dari Structured Query Language yaitu bahasa yang digunakan untuk membuat serta mengolah database. Dalam melakukan teknik SQL injection, para hacker akan memanfaatkan celah keamanan pada web atau aplikasi . Mereka akan memasukkan perintah-perintah SQL ke dalam database mesin server sehingga mereka dapat masuk ke dalam sistem tanpa harus memiliki username dan password administrator. SQL injection ini dapat terjadi karena beberapa hal seperti kurangnya penanganan terhadap karakter-karakter seperti tanda petik satu atau karakter double minus yang dapat menyebabkan suatu aplikasi dapat disisipi peretas dengan perintah SQL.

Teknik ini dapat mempengaruhi website dan aplikasi apa pun yang menggunakan database SQL seperti mySQL, Oracle, SQL Server, dan lainnya. Jika hal ini tidak Anda tangani dengan tepat, hacker dapat melakukan berbagai tindakan kejahatan yang dapat merugikan Anda dengan mengakses data sensitif seperti informasi pelanggan, data pribadi, rahasia bisnis, dan lain-lain. Untuk meminimalisir serangan SQL injection, terdapat beberapa tindakan yang dapat Anda lakukan, yaitu :

  1. Jika memungkinkan, Anda dapat membatasi panjang input box. Dengan membatasinya di kode program, maka peretas tidak bisa melakukan injeksi dengan perintah yang panjang.
  2. Memfilter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal ( Input Validation)
  3. Menyembunyikan atau mematikan pesan eror yang muncul dari SQL server yang sedang berjalan.

Komentar

Posting Komentar

Artikel Favorit Minggu ini

Pengertian Cyber Security

Cyber security merupakan konsep keamanan atau management perlindungan terhadap risiko pencurian data penting atau penggunaan internet yang tidak wajar. Cyber security juga bisa disebut juga upaya memastikan dan memelihara keamanan yang relevan dalam dunia cyber. Global Cyber security dibangun atas 5 bidang, diantaranya : Kepastian hukum (Undang - undang cyber crime) Teknis dan tindakan prosedural pengguna dan bisnis Struktur organisasi Capacity building Kerja sama internasional Dari sedikit kutipan diatas dapat kita ketahui bahwa ruang lingkup cyber security dimulai dari instalasi, harden/keamanan yang terkait dengan hardware yang digunakan dalam pengoperasian internet atau segala sesuatu yang menyebabkan serangan atau dapat disebut dengan cyber attack . Cyber security bermakna sebagai semua mekanisme yang dilakukan untuk melindungi dan meminimalisir gangguan kerahasiaan, integritas, serta ketersediaan informasi yang ada. Adapun upaya untuk melindungi dat
Posting Komentar
Baca selengkapnya