Disusun Oleh:
Nama : Ayu Sundara
NPM : 1061907
Kelas : 3 TRPL
25 JUNI 2022
POLITEKNIK MANUFAKTUR NEGERI BANGKA BELITUNG
Kawasan Industri Air Kantung, Sungailiat, Bangka, 33211
SQL injection adalah sebuah langkah injeksi kode terhadap celah keamanan database
sebuah aplikasi atau website. Umumnya, hacker menggunakan perintah atau query SQL dengan
tools tertentu untuk mengakses database. Injeksi kode yang dilakukan membuat mereka dapat
masuk tanpa proses otentikasi. Setelah berhasil, hacker bebas untuk menambahkan, menghapus,
serta mengubah data-data pada website.
Cara kerja serangan SQL injection secara singkat terjadi dalam tiga tahapan, yaitu:
1. Hacker mengincar celah keamanan database
Pertama-tama, penyerang akan mencari celah keamanan pada sebuah website atau
aplikasi yang menjadi sasaran. Biasanya, celah keamanan terhadap SQL injection ada
pada form loginnya. Selanjutnya, penyerang akan menginput kode melalui form login
dengan query SQL yang akan diproses database sebagai perintah. Jika query yang dikirim
memberikan detil login pengguna, maka loginnya berhasil. Jika tidak, maka loginnya
ditolak atau gagal. Yang terjadi pada sebuah serangan SQL injection adalah penyerang
dapat melakukan login tanpa menggunakan password dengan SQL Comment Sequence
menggunakan simbol double minus (–).
2. Proses validasi atas SQL Query yang digunakan
Query SQL di atas membuat database melakukan proses validasi perintah. Hasilnya,
database akan memberikan informasi login dari pengguna. kemudian, sistem akan
membiarkan penyerang login
3. Database berhasil diakses
Penyerang berhasil masuk ke website tanpa verifikasi. Yang paling berbahaya, penyerang
bisa mengubah rolenya menjadi administrator website.