SQL injection sampai saat ini masih menjadi salah satu serangan yang banyak dilakukan oleh para hacker. Jenis serangan ini dapat menimbulkan banyak kerugian karena rusaknya database dari sebuah situs web atau pun aplikasi. Hacker menggunakan teknik ini untuk mencuri informasi penting seperti username dan password, merubah database, memasukkan konten berbahaya, dan masih banyak lagi. Untuk mengetahui lebih lanjut, berikut penjelasan mengenai SQL injection serta cara untuk menghindarinya.
Apa itu SQL Injection?
SQL injection adalah sebuah teknik hacking untuk mendapatkan akses pada sistem database yang berbasis SQL. SQL merupakan singkatan dari Structured Query Language yaitu bahasa yang digunakan untuk membuat serta mengolah database. Dalam melakukan teknik SQL injection, para hacker akan memanfaatkan celah keamanan pada web atau aplikasi . Mereka akan memasukkan perintah-perintah SQL ke dalam database mesin server sehingga mereka dapat masuk ke dalam sistem tanpa harus memiliki username dan password administrator. SQL injection ini dapat terjadi karena beberapa hal seperti kurangnya penanganan terhadap karakter-karakter seperti tanda petik satu atau karakter double minus yang dapat menyebabkan suatu aplikasi dapat disisipi peretas dengan perintah SQL.
Teknik ini dapat mempengaruhi website dan aplikasi apa pun yang menggunakan database SQL seperti mySQL, Oracle, SQL Server, dan lainnya. Jika hal ini tidak Anda tangani dengan tepat, hacker dapat melakukan berbagai tindakan kejahatan yang dapat merugikan Anda dengan mengakses data sensitif seperti informasi pelanggan, data pribadi, rahasia bisnis, dan lain-lain. Untuk meminimalisir serangan SQL injection, terdapat beberapa tindakan yang dapat Anda lakukan, yaitu :
- Jika memungkinkan, Anda dapat membatasi panjang input box. Dengan membatasinya di kode program, maka peretas tidak bisa melakukan injeksi dengan perintah yang panjang.
- Memfilter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal ( Input Validation)
- Menyembunyikan atau mematikan pesan eror yang muncul dari SQL server yang sedang berjalan.
Komentar
Posting Komentar