Hacker meretas website dengan berbagai cara, salah satunya adalah dengan cara SQL injection. Teknik serangan ini sudah ada sejak beberapa tahun yang lalu, namun sampai saat ini masih sering digunakan. Biasanya, website diserang dengan teknik atau cara SQL injection ini karena website memiliki daya tarik, seperti database yang berisi data-data menarik atau penting.
Table of Contents
Dampak SQL Injection
Peretasan dengan cara SQL Injection dapat memengaruhi situs web atau aplikasi yang menggunakan database SQL seperti MySQL, Oracle, SQL Server, atau yang lain. Beberapa dampak yang ditimbulkan seperti :
- Peretas dapat menggunakannya untuk mendapat akses tidak sah ke data sensitif Anda. Mereka dapat mengakses data pelanggan, data pribadi, rahasia perusahaan, kekayaan intelektual, dan masih banyak lagi.
- Peretas dapat menggunakan SQL Injectionuntuk menemukan kredensial pengguna lain dari dalam database.
- Peretas dapat mengubah menghapus, dan menambah data baru di dalam database.
Dampak yang ditimbulkan dari serangan SQL Injection sangat merugikan banyak pihak. Lalu bagaimana cara meminimalisir resiko serangan ini. Berikut kami sediakan informasinya untuk Anda.
Baca Juga: Penjelasan Mengenai SQL Injection dan Cara untuk Menghindarinya
Bagaimana menghindari peretasan web dengan cara SQL Injection?
-
Input validation
Proses validasi ditujukan untuk memverifikasi apakah jenis input yang dikirimkan oleh users akan diijinkan atau tidak. Input validation akan memastikan apakah input yang dimasukkan oleh users sesuai dengan tipe atau format yang diijinkan. Cara ini dapat membantu Anda untuk menangkal perintah atau karakter berbahaya seperti tanda kutip tunggal (‘) agar tidak diteruskan ke SQL query dalam data.
-
Parametrized queries
Parametrized queries atau juga dikenal dengan istilah prepared statement merupakan pre-compiling untuk SQL statement sehingga semua yang Anda butuhkan adalah parameter yang perlu dimasukkan ke dalam statement untuk dieksekusi. Dengan parametrized queries, data source untuk dapat membedakan pernyataan yang dapat dieksekusi dari data yang tidak dipercaya. Jika peretas memasukkan perintah SQL, parametrized queries akan memperlakukannya sebagai input yang tidak tepercaya dan database tidak akan menjalankan perintah SQL yang disuntikkan.
Baca Juga: 3 Jenis Serangan Siber yang Rentan Dialami oleh Website
Layanan Logique Digital Indonesia
Logique Digital Indonesia dapat membantu perusahaan Anda untuk terhindar dari berbagai serangan cyber. Kami memiliki tim yang dapat melakukan penetration testing untuk melihat apakah website atau pun aplikasi yang Anda gunakan memiliki kerentanan yang dapat diretas. Silakan klik Layanan Pentest kami atau hubungi kami untuk mendapat info lebih detail.