Apa Itu SQL Injection dan Bagaimana Cara Kerjanya?

 

Apa Itu SQL Injection?

Tahukah kamu apa itu SQL Injection? SQL Injection merupakan teknik penyalahgunaan celah keamanan pada lapisan basis data suatu aplikasi. SQL sendiri memiliki kepanjangan yaitu Structured Query Language.

Dari berbagai bentuk ancaman yang ada, SQL Injection adalah salah satu bentuk serangan terhadap situ web yang sering ditemukan. Jenis serangan ini menimbulkan banyak kerugian akibat rusaknya database situs web. Untuk tahu lebih lanjut apa itu SQL Injection dan bagaimana cara kerjanya, baca penjelasan berikut ini!

Apa Itu SQL Injection?

SQL Injection adalah sebuah langkah injeksi kode terhadap celah keamanan database sebuah aplikasi atau website. Celah ini terjadi karena input dari user tidak difilter secara benar dan dalam pembuatannya menggunakan form yang salah. 

Umumnya, hacker menggunakan perintah atau query SQL dengan tools tertentu untuk mengakses database. Injeksi kode yang dilakukan membuat mereka dapat masuk tanpa proses otentikasi.

Dengan begitu, hacker dapat melihat data yang tidak seharusnya mereka lihat termasuk data milik pengguna lain, atau data lain yang dapat diakses oleh aplikasi itu sendiri. Di beberapa kasus, pelaku dapat memodifikasi atau menghapus data tersebut sehingga dapat menyebabkan perubahan pada konten atau aplikasi.

Cara Kerja SQL Injection

Pertama, yang selalu dilakukan pelaku adalah mencari celah keamanan pada sebuah website. Pelaku akan memasukkan berbagai jenis karakter kontrol SQL serta kata kunci perintah.

Contohnya tanda (‘;";- -;=) dan lain sebagainya. Untuk bisa merubah struktur query, memakai karakter kontrol itu dengan perintah SQL umum seperti Delete, From, Select dan lain sebagainya. Sehingga memungkinkan pelaku menemukan database pada situs web terkait.

Bahkan, pelaku bisa saja dengan mudah menemukan username dan password admin. Sehingga pelaku bisa dengan mudah mengakses, memodifikasi, mengambil data pribadi dan bahkan menghapus semua data pribadi pengguna website tersebut.