Apa Itu SQL Injection?

Salam sejahtera bagi kita semua. Kali ini admin bakal ngasih informasi apa sih yang di namain SQL Injection dan mengapa SQL Injection dapat terjadi.

Nah SQL Injection atau yang kita sering dengar dengan nama SQLI adalah salah satu metode hacking yang sangat sering di gunakan oleh beberapa hacker.

Metodenya yang terkenal cukup jitu dalam mendapatkan data sebuah web, sehingga kadang sangat sering di salah gunakan oleh black hat hacker dan cracker untuk mencuri data yang tersimpan pada sebuah database website tertentu.

Nah apa itu SQLI atau SQL Injection?

SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client serta  merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Nah rata rata bug SQL Injetion terjadi karena kesalahan penulisan dalam script php website tertentu, dimana seorang pembuat website tidak menangani karakter – karakter tanda petik satu ‟ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.

Nah pasti dari kalian ada yang bertanya : Apakah Bug SQL Injection Berbahaya?

Admin akan menjawab SANGAT BERBAHAYA, mengapa demikian?

Dikarenakan SQLI atau SQL Injection ini dapat menjadikan hacker atau cracker masuk kedalam sistem tanpa menggunakan atau mempunyai akun administrator sehingga dengan mudahnya mereka dapat mengubah data data penting bahkan sampai merusak webserver tersebut

Bahaya yang kedua yaitu cracker dan hacker dapat mendapatkan data yang kita simpan pada sebuah database. Di dalam database ini banyak infotmasi informasi penting yang umum di simpan pada suatu website antara lain email, username, password bahkan sebuah Credit Card sekalipun.

Nah dibawah ini ada sedikit tips bagaimana cara mencegah SQL Injection:

• Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
• Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
• Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
• Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored, Procedures jika memungkinkan.
• Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.

Nah udah di sebutkan kan mulai dari pengertian, bahaya, hingga cara mencegah SQL Injection, sekian dari admin semoga bermanfaat untuk kalian.