Selamat malam semua, mungkin sebagian dari anda sudah tidak asing lagi mendengar istilah SQL Injection, terutama bagi anda yang sudah pernah mengenal dunia hacking. yah SQL Injection merupakan salah satu teknik hacking yang sangat populer dan berbahaya dalam dunia perhackingan.
Menurut pribadi saya sendiri SQL Injection ini merupakan teknik yang cukup sulit untuk dipelajari dibandingkan dengan teknik hacking lainnya, dan mungkin hanya orang-orang tertentu saja yang benar-benar ahli dalam bidang ini.
SQL Injection menjadi naik daun di Indonesia semenjak dibobolnya situs KPU pada pemilu 2004 lalu, bayangkan saja sistem yang katanya memiliki keamanan berlapis-lapis dengan harga 152 milyar, bisa dibobol begitu saja dengan menggunakan teknik SQL Injection. dalam aksi SQL Injection ini tidak memerlukan tools apapun, karena kita cukup bermodalkan browser saja.
SQL Injection merupakan sebuah metode untuk memasukkan perintah SQL sebagai input melalui sebuah web untuk mendapatkan akses database, Dengan menggunakan teknik ini si penyerang dapat masuk kedalam sistem tanpa perlu mengetahui username dan password dari web tersebut, tetapi cukup memanfaatkan kelemahan dari sistem tersebut ia bisa mendapatkan akses pada database.
Seberapa bahayakah SQL Injection ?
- SQL Injection memungkinkan seseorang dapat login (masuk) ke dalam sebuah sistem tanpa harus memiliki account. Hal ini berlaku baik pada account user biasa maupun administrator
- SQL Injection memungkinkan seseorang bisa menyusup ke dalam sebuah database sehingga dia dapat merubah, menghapus, bahkan menambah data yang terdapat dalam database tersebut.
- Bahkan yang lebih dari sekedar mengubah database, sang pelaku bisa saja menanamkan account administrator atau bahkan super administrator yang tidak diketahui. Sehingga apabila sistemnya telah diperbaiki tapi sang pelaku masih memiliki cadangan account untuk login tanpa harus melakukan SQL Injection lagi. Dengan cara ini aksi hacking susah untuk dibasmi karena plakunya sudah menjadi orang dalam yang tidak diketahui.
- Efek lain dari SQL Injection adalah mematikan database itu sendiri, sehingga web server tidak dapat memberikan layanan yang baik lagi kepada para user.
Peringkat SQL Injection
Berdasarkan informasi dari OWASP (open web application security project) telah mendata sejak tahun 2003 berbagai jenis serangan hacking. Dimana SQL Injection masih menduduki peringkat pertama sebagai serangan hacking yang paling sering dilakukan.
Berikut daftar 10 celah keamanan yang rentan pada waktu tahun 2013
1. SQL Injection
2. Broken Authentication and Session Management
3. Cross-Site Scripting (XSS)
4. Insecure Direct Object References
5. Security Misconfiguration
6. Sensitive Data Exposure
7. Missing level access control
8. Cross Site Request Forgery (CSRF)
9. Using known Vulnerable Components
10. Unvalidated Redirects and Forwards
Posting Komentar
Semua Artikel Diblog ini boleh disebarluaskan,
asal mencantumkan sumbernya.
Terima kasih atas kunjungannya
Semoga artikel dblog ini bisa bermanfaat buat kita semua.
mohon kritik dan sarannya.
salam kenal dan salam Blogger Indonesia