Pengertian SQL Injection
Akhir-akhir ini kejahatan siber atau cyber crime semakin meningkat dan terus mengintai semua pengguna digital. Salah satu ancaman siber yang dapat merugikan orang lain adalah SQL injection. Serangan ini mengincar aplikasi web yang memiliki celah keamanan. Lebih lengkapnya SQL Injection adalah teknik yang menyalahgunakan celah keamanan pada lapisan pertahanan database sebuah aplikasi. Karena adanya input yang tidak terfilter dengan benar pada proses pembuatannya, sehingga terbentuklah celah keamanan yang dimanfaatkan oleh para pelaku SQL injection.
Dengan memanfaatkan celah yang ada, pelaku melakukan modifikasi perintah SQL korban dan mengirimkan sintaks ke database aplikasi. Setelah berhasil, pelaku dapat melihat semua data-data korban baik itu pribadi maupun data umum. Pada beberapa kasus pelaku dapat memodifikasi dan menghapus data sehingga terdapat perubahan konten atau aplikasi yang mungkin tidak disadari oleh korbannya.
Cara Kerja SQL Injection
Menurut penelitian dari bidang keamanan software OWASP, SQL injection masuk kedalam urutan ketiga atas risiko keamanan terbesar pada aplikasi web. Hal ini dikarenakan cara kerja SQL injection cukup sederhana sehingga disukai oleh para hacker. Secara umum teknik ini dilakukan dengan menyalahgunakan celah keamanan korbannya pada lapisan database. Untuk lebih jelasnya berikut adalah langkah cara kerja dari SQL injection:
- Hacker menemukan celah keamanan pada form input atau login suatu aplikasi website
- Hacker memasukan command SQL yang berbahaya pada celah tersebut
- Command SQL yang telah dimasukan divalidasi dan dilaksanakan oleh database
- Aplikasi web berhasil diretas dan hacker dapat mengakses (melihat, mengambil, dan memodifikasi) data milik korbannya
Simpulan
SQL injection yang telah dijelaskan diatas sudah pasti menjadi suatu tindakan kejahatan karena mencakup pencurian dan manipulasi database, email, password, data pribadi, bahkan aset finansial milik korbannya. Itulah mengapa pelaku dapat mendapatkan sanksi hukum yang jelas karena telah merugikan pihak korban. Sebagai pengguna atau perusahaan yang berbasis teknologi digital hendaknya selalu perlu berhati-hati dan waspada dengan ancaman SQL injection.
Baca artikel kami mengenai ancaman dan perlindungan digital lainnya disini. Jangan lupa bagikan artikel ini kepada teman-teman kalian yang membutuhkan informasi penting ini.
