Langsung ke konten utama

Penjelasan Mengenai SQL Injection dan Cara untuk Menghindarinya

SQL injection sampai saat ini masih menjadi salah satu serangan yang banyak dilakukan oleh para hacker. Jenis serangan ini dapat menimbulkan banyak kerugian karena rusaknya database dari sebuah situs web atau pun aplikasi. Hacker menggunakan teknik ini untuk mencuri informasi penting seperti username dan password, merubah database, memasukkan konten berbahaya, dan masih banyak lagi. Untuk mengetahui lebih lanjut, berikut penjelasan mengenai SQL injection serta cara untuk menghindarinya.

Apa itu SQL Injection?

SQL injection adalah sebuah teknik hacking untuk mendapatkan akses pada sistem database yang berbasis SQL. SQL merupakan singkatan dari Structured Query Language yaitu bahasa yang digunakan untuk membuat serta mengolah database. Dalam melakukan teknik SQL injection, para hacker akan memanfaatkan celah keamanan pada web atau aplikasi . Mereka akan memasukkan perintah-perintah SQL ke dalam database mesin server sehingga mereka dapat masuk ke dalam sistem tanpa harus memiliki username dan password administrator. SQL injection ini dapat terjadi karena beberapa hal seperti kurangnya penanganan terhadap karakter-karakter seperti tanda petik satu atau karakter double minus yang dapat menyebabkan suatu aplikasi dapat disisipi peretas dengan perintah SQL.

Teknik ini dapat mempengaruhi website dan aplikasi apa pun yang menggunakan database SQL seperti mySQL, Oracle, SQL Server, dan lainnya. Jika hal ini tidak Anda tangani dengan tepat, hacker dapat melakukan berbagai tindakan kejahatan yang dapat merugikan Anda dengan mengakses data sensitif seperti informasi pelanggan, data pribadi, rahasia bisnis, dan lain-lain. Untuk meminimalisir serangan SQL injection, terdapat beberapa tindakan yang dapat Anda lakukan, yaitu :

  1. Jika memungkinkan, Anda dapat membatasi panjang input box. Dengan membatasinya di kode program, maka peretas tidak bisa melakukan injeksi dengan perintah yang panjang.
  2. Memfilter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal ( Input Validation)
  3. Menyembunyikan atau mematikan pesan eror yang muncul dari SQL server yang sedang berjalan.

Komentar

Posting Komentar

Artikel Favorit Minggu ini

Perbedaan Malware, Virus, Trojan, Worm, dan Spyware

Beberapa hari ini saya cukup banyak membaca pengalaman orang-orang yang komputer atau laptopnya terserang malware atau virus, yang mengakibatkan kerugian bahkan kehilangan file-file yang sangat penting di dalam komputernya. Banyak orang awam (termasuk saya) yang menggunakan istilah ‘virus’ pada saat komputernya diserang oleh kode jahat (malware). Berdasarkan definisinya, ketika kita membicarakan tentang kode jahat maka istilah yang digunakan adalah Malware – singkatan dari Malicious Software/ Kode Jahat/ Software Jahat. Nah kalau kita sudah berbicara tentang Malware (kode jahat) maka yang termasuk di dalamnya adalah: trojan, worm, spyware, virus, rootkit, adware, bots, backdoor, exploit, dan lain-lain. Banyak ya istilahnya hehehe. Pada umumnya, ketika komputer seseorang terkena malware, dia akan mengatakan bahwa komputernya terjangkit virus, walaupun sebenarnya komputernya terjangkit worm atau jenis malware yang lain. Nah berikut ini adalah perbedaan Malware, virus, trojan, spyw...
Posting Komentar
Baca selengkapnya

Pengertian XSS Beserta Cara Kerja dan Cara Mencegahnya

Dewasa ini perkembangan dalam teknologi pembuatan dan pemanfaatan website semakin canggih dengan banyaknya ide – ide baru yang dikembangkan. Namun mengikuti hal itu istilah cyber crime atau kriminalitas dalam dunia cyber (internet) juga semakin marak. Salah satunya adalah dengan keberadaannya XSS atau Cross Site Scripting. Sebelum menjelaskan pengertiannya pasti para pembaca bertanya – tanya mengapa menggunakan “X” untuk Cross bukannya “C”. Hal ini dikarenakan penggunaan CSS sudah ada untuk Cascade Style Sheet yang juga salah satu bagian dari dunia web programming. Demi menghindari bahaya XSS bagi para developer web atau sebagai referensi tambahan maka artikel ini kami tulis sebagai bahan baca tambahan. Langsung saja ulasan lengkap mengenai p engertian XSS beserta cara kerja dan cara mencegahnya dapat anda simak dibawah ini: Pengertian XSS Sesuai namanya XSS atau yang merupakan singkatan dari Cross Site Scripting merupakan salah satu bentuk gangguan berupa Cod...
Posting Komentar
Baca selengkapnya