SQL Injection Adalah Salah Satu Serangan Pada Keamanan Jaringan

SQL Injection Adalah Salah Satu Serangan Pada Keamanan Jaringan

Halo teman-teman selamat datang, pada kesempatan kali ini saya menulis artikel tentang sql injection adalah salah satu serangan pada keamanan jaringan.

SQL Injection Adalah Salah Satu Serangan Pada Keamanan Jaringan

Jawabanya adalah logic, Mengapa? Dikarenakan SQL Injection merupakan salah satu teknik yang menyalahgunakan celah keamanan yang terdapat di bagian SQL pada lapisan basis data dari suatu aplikasi. 

Celah ini berlangsung karena input dari user tidak difilter dengan cara benar dan dalam pembuatannya memanfaatkan form yang salah.

Untuk mengenal lebih jauh berikut saya rangkumkan materi mengenai apa itu sql injection.

Pengertian SQL Injection

SQL injection atau biasa yang dikenal dengan sebutan SQLi yakni satu buah teknik penyerangan situs dengan memakai kode SQL (Structured Query Language) yang berbahaya utk memanipulasi database. Perbuatan ini termasuk juga kedalam tipe hacking, di mana penyerang akan mencari celah keamanan dari satu buah website.

Sebagai contoh sederhana, umumnya pengguna diminta buat memasukkan username dan kata sandi yang hanya dapat berupa karakter angka dan huruf. Sedangkan user memasukkan karakter lain, seperti petik tunggal (‘), strip (-) atau tanda (=). 

Karakter-karakter tersebut adalah bagian dari perintah umum yang dimanfaatkan buat dapat berinteraksi dengan database. Keadaan itulah yang dipakai oleh penyerang utk dapat terhubung kabar yang tersimpan didalam database.


Satu buah web dibangun dengan memanfaatkan bahasa pemrograman, seperti HTML, PHP, ASP dan Yang lain. Pada Biasanya, sekian banyak bahasa pemrograman seperti PHP atau Perl akan melakukan eksekusi perintah setelah menerima inputan dari pengguna tanpa adanya filter lebih-lebih Dulu. 

Oleh karena itu, Anda butuh berhati-hati dengan melakukan pemilihan kepada type database yang akan Diperlukan. Sebab, ada kategori database yang memberikan hak kepada low privilaged users buat dapat membuka kata sandi user lain yang terdapat didalam database.

Cara Kerja SQL Injection

SQL injection jadi salah satu aksi hacking yang digemari oleh para attacker. Salah satu alasannya yakni masih banyak web yang kurang memerhatikan celah keamanan sistemnya yang bisa digunakan oleh pengguna yang tidak bertanggung jawab.

Padahal, seandainya dibiarkan aksi SQL injection ini akan memberikan efek buruk pada situs tersebut, seperti menampilkan daftar pengguna yang tidak sah, penghapusan seluruh isi tabel, mematikan database atau bahkan penyerang mendapatkan hak administratif kedalam system database. 

Lalu, bagaimana cara kerja dari SQL injection?

Disini saya akan memaparkan cara kerja SQL injection dengan cara sederhana. Tiap-tiap pengguna dapat terhubung sebuah system lewat proses login. 

Proses login ini dimanfaatkan utk menyaring dan mengetahui identitas dari pengguna yang membuka system tersebut. Pengguna dapat mengisikan username dan kata sandi pada kolom isian yang kebanyakan terdapat di halaman mula-mula website.

Pada dasarnya, proses login tidak jarang diterapkan buat meningkatkan keamanan (security) dari system tersebut maka pengguna yang tidak tercatat dalam database tidak dapat masuk ke system itu. Akan Namun, SQL injection ini dapat merusak keamanan yang telah di desain sedemikian rupa.

Contohnya, terdapat pengguna yang memiliki username “Hakim” dan kata sandi “adaaja”. Seandainya pengguna melakukan inputan sesuai data tersebut, sehingga tidak akan jadi masalah pada system database karena benar-benar data itu yang tersimpan didalamnya.

Akan Tapi, bila pengguna membuat username jadi “Hakim #” sehingga karakter ‘#’ akan menyebabkan karakter setelah itu tidak dianggap sebagai kode SQL. Akibatnya, sehingga username Hakim dapat tetap input ke system tanpa mesti mengetahui kata sandi tersebut.

Atau cara kerja SQL injection berikutnya yakni dengan mengganti kata sandi jadi kode SQL, merupakan kata sandi = ‘ OR 1=1’. Yang berjalan merupakan pengguna “Hakim” tetap berhasil login ke system karena inputan kata sandi tersebut adalah kodel SQL yang menandakan bahwa proses login berhasil.

Cara Mencegah SQL Injection

Seperti yang telah dijelaskan di atas bahwa aksi SQL injection ini ialah aksi berbahaya bagi keamanan system database yang sudah dibangun.


Oleh karena itu, butuh adanya perbuatan pencegahan (prevent) yang mesti dilakukan. Ada sekian banyak cara yang bisa Anda lakukan mencegah terjadinya SQL injection, berikut penjelasannya.

Memakai Parameterized Query

Memanfaatkan parameterized query atau prepared statement yakni cara yang lebih sederhana dan mudah dilakukan. Parameterized akan mendefinisikan seluruh script pada SQL sebelum menyalurkannya ke lapisan query.

Database akan mampu mengenali mana input yang dimasukkan oleh pengguna, apakah termasuk juga jenis kode SQL atau data pengguna. Dengan begitu, para attacker tidak bisa mengubah isi query, walau telah memasukkan kode SQL saat melakukan input.

Melakukan Validasi Input Pengguna

Kemudian, Anda dapat melakukan validasi input pengguna utk mencegah terjadinya SQL injection. Ialah Anda filter seluruh input yang dilakukan pengguna, seperti Tipe, panjang, format dan sebagainya. Dengan proses seperti inilah, tidak semua data bisa lolos hanya data terverifikasi saja yang lolos.

Memberikan Batasan Hak Akses

Memberikan batasan hak akses utk membatasi kerusakan yang berlangsung akibat SQL injection. Jangan sampai sesekali Anda login ke database memakai akses administrator sebagai root. Tetapi, Anda dapat memanfaatkan akses special yang telah ditentukan buat membatasi tempat lingkup sistem.

Menyembunyikan Pesan Error

Rata rata, terdapat pesan error yang muncul dari database waktu pegguna melakukan inputan yang salah. Utk menghindari terjadinya SQL injection ini, Anda diminta utk menyembunyikan atau bahkan mematikan pesan error supaya pengguna tidak terus mempelaari arsitektur database yang digunakan.

Sebab, bisa saja pengguna tersebut yakni penyerang system Anda. Kalau ingin menampilkan pesan, sehingga perlihatkan pesan yang menyebut bahwa sebaiknya pengguna menghubungi dukungan teknis utk mengatasi masalah tersebut.

Memberikan Enkripsi Database

Anda dapat menaruh data yang bersifat credential dengan cara terpisah utk menyulitkan penyerang dalam melakukan SQL injection, bahkan Anda dapat memberikan enkripsi buat lebih mengamankan data tersebut.

Mengunci Database

Sebaiknya, SQL query tidak dapat diakses lewat halaman pengguna Web( Anda dapat memberikan batasan bahwa tidak seluruh pengguna dapat melakukan akses ke sebuah tabel tertentu, adalah dengan mengunci tabel yang sangat vital.

Serangan pada jaringan bukan hanya sql injection saja loh, ada banyak macam seperti :

  1. Spoofing
  2. DDoS (Distributed Denial of Service)
  3. Sniffer
  4. DNS Poisoning
  5. Trojan Horse
  6. SQL Injection
  7. PHP Injection
  8. Script Kiddies

Demikianlah artikel yang bisa saya tulis mengenai SQL Injection Adalah Salah Satu Serangan Pada Keamanan Jaringan, semoga dapat bermanfaat dan terima kasih.

contoh serangan sql injection,contoh sql injection,contoh kasus sql injection,cara sql injection manual,target serangan sql injection,konsep sql injection,sql injection attack adalah,contoh kasus sql injection di indonesia.