SQL Injection? Apakah itu? Sering kali kita mendengar istilah SQL Injection, terutama jika kita berbicara mengenai hacking, namun sebelum kita membahas lebih jauh tentang SQL Injection, ada baiknya jika mendefinisikan apa yang dimaksud dengan database.

Database adalah suatu kumpulan data yang terdapat pada suatu sistem, apapun program yang digunakan oleh sistem tersebut (MariaDB, Postgre, dll.), kumpulan data nya akan disebut database. Yang nantinya database ini akan menyajikan informasi kepada user, inilah kenapa database banyak menjadi sasaran para hacker, dikarenakan ID dan password user pun terdapat di database.

Kembali ke SQL Injection, SQL injection adalah sebuah serangan injeksi SQL yang dapat menimbulkan ancaman keamanan yang serius ke WebApplication, yang dimana SQL Injection mengizinkan penyerang untuk mendapatkan akses ke database yang dapat menyebabkan hilangnya kerahasiaan data terutama pada informasi yang sensitive [1].

Biasanya serangan SQL Injection akan ditandai dengan diberikan input ‘ (apostrophe / kutipsatu) kepada form, lalu nantinya web akan mengembalikan pesan error seperti gambar dibawah. Yang berarti web tersebut dapat terkena serangan SQL Injection.

Note: Contoh menggunakan website dummy.

Referensi :

[1]      W. G. J. Halfond, J. Viegas, and A. Orso, “A Classification of SQL Injection Attacks and Countermeasures,” Prev. Sql Code Inject. By Comb. Static Runtime Anal., p. 53, 2008.