People Innovation Excellence
 

Pengenalan SQL INJECTION

SQL Injection? Apakah itu? Sering kali kita mendengar istilah SQL Injection, terutama jika kita berbicara mengenai hacking, namun sebelum kita membahas lebih jauh tentang SQL Injection, ada baiknya jika mendefinisikan apa yang dimaksud dengan database.

Database adalah suatu kumpulan data yang terdapat pada suatu sistem, apapun program yang digunakan oleh sistem tersebut (MariaDB, Postgre, dll.), kumpulan data nya akan disebut database. Yang nantinya database ini akan menyajikan informasi kepada user, inilah kenapa database banyak menjadi sasaran para hacker, dikarenakan ID dan password user pun terdapat di database.

Kembali ke SQL Injection, SQL injection adalah sebuah serangan injeksi SQL yang dapat menimbulkan ancaman keamanan yang serius ke WebApplication, yang dimana SQL Injection mengizinkan penyerang untuk mendapatkan akses ke database yang dapat menyebabkan hilangnya kerahasiaan data terutama pada informasi yang sensitive [1].

Biasanya serangan SQL Injection akan ditandai dengan diberikan input ‘ (apostrophe / kutipsatu) kepada form, lalu nantinya web akan mengembalikan pesan error seperti gambar dibawah. Yang berarti web tersebut dapat terkena serangan SQL Injection.

Note: Contoh menggunakan website dummy.

Referensi :

[1]      W. G. J. Halfond, J. Viegas, and A. Orso, “A Classification of SQL Injection Attacks and Countermeasures,” Prev. Sql Code Inject. By Comb. Static Runtime Anal., p. 53, 2008.

Published at : Updated
SHARE THIS
Written By
Yohan Muliono, S.Kom., M.T.I
Subject Content Coordinator – Cyber Defense | School of Computer Science

Periksa Browser Anda

Check Your Browser

Situs ini tidak lagi mendukung penggunaan browser dengan teknologi tertinggal.

Apabila Anda melihat pesan ini, berarti Anda masih menggunakan browser Internet Explorer seri 8 / 7 / 6 / ...

Sebagai informasi, browser yang anda gunakan ini tidaklah aman dan tidak dapat menampilkan teknologi CSS terakhir yang dapat membuat sebuah situs tampil lebih baik. Bahkan Microsoft sebagai pembuatnya, telah merekomendasikan agar menggunakan browser yang lebih modern.

Untuk tampilan yang lebih baik, gunakan salah satu browser berikut. Download dan Install, seluruhnya gratis untuk digunakan.

We're Moving Forward.

This Site Is No Longer Supporting Out-of Date Browser.

If you are viewing this message, it means that you are currently using Internet Explorer 8 / 7 / 6 / below to access this site. FYI, it is unsafe and unable to render the latest CSS improvements. Even Microsoft, its creator, wants you to install more modern browser.

Best viewed with one of these browser instead. It is totally free.

  1. Google Chrome
  2. Mozilla Firefox
  3. Opera
  4. Internet Explorer 9
Close