OLEH :
1
TABEL RUJUKAN JURNAL
2
Apa Itu SQL Injection
SQL injection adalah kerentanan yang terjadi ketika
penyerang memiliki kemampuan untuk mempengaruhi
Structured Query Language (SQL) query yang melewati
suatu aplikasi ke database back-end
3
Apa Itu SQL Injection
Umumnya, hacker menggunakan perintah atau query SQL
dengan tools tertentu untuk mengakses database. Injeksi
kode yang dilakukan membuat mereka dapat masuk tanpa
proses otentikasi.
4
Cara Kerja SQL Injection
Cara kerja serangan SQL injection secara singkat terjadi
dalam tiga tahapan, yaitu:
5
Cara Kerja SQL Injection
Hacker Mengincar Celah Keamanan Database
Pertama-tama, penyerang akan mencari celah keamanan pada sebuah
website atau aplikasi yang menjadi sasaran. Biasanya, celah keamanan
terhadap SQL injection ada pada form loginnya.
6
Cara Kerja SQL Injection
Hacker Mengincar Celah Keamanan Database
Jika query yang dikirim memberikan detil login pengguna, maka
loginnya berhasil. Jika tidak, maka loginnya ditolak atau gagal.
7
Cara Kerja SQL Injection
Proses Validasi Atas SQL Query SQL yang Digunakan
Query SQL di atas membuat database melakukan proses validasi perintah.
Hasilnya, database akan memberikan informasi login dari pengguna yang memiliki
username budikeren tanpa mengecek passwordnya. Kemudian, sistem akan
membiarkan penyerang login sebagai budikeren
8
Cara Kerja SQL Injection
9
Dampak Berbahaya dari SQL Injection
1
0
Cara pencegahan SQL INJECTION
1. Batasi panjang input box.
2. Filter input yang dimasukkan oleh user, terutama
penggunaan tanda kutip tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar
dari SQL Server yang berjalan.
4. Ubah “Startup and run SQL Server” menggunakan low
privilege user di SQL Server Security tab.
1
1
Daftar Pustaka
Vikra Alizanovic. (11 Februari 2022) Apa Itu SQL Injection dan Cek Cara Mencegahnya, Online di
alamat : https://www.niagahoster.co.id/blog/apa-itu-sql-injection/#Cara_Kerja_SQL_Injection
Moh Dahlan, (2015) Pengujian Dan Analisa Keamanan Website Terhadap Serangan SQL
Injection, https://jurnal.umk.ac.id/index.php/Saintek/article/view/546/583
Ridho Pamungkas, (2020) Penetration Testing Database Menggunakan Metode SQL Injection Via SQL
Map di Termax, https://jurnal.uns.ac.id/ijai/article/view/40845/pdf
Ghi. (08 April 2020) “Tutorial Deface Bypass Admin Login dan Cara Patch Bug Bypass Admin”. Online di
alamat : https://www.febriany.com/2020/04/tutorial-deface-bypass-admin-login-dan.html
Zenodermus Javanicus. (03 April 2014) Login Bypass Using SQL Injection alamat :
http://www.securityidiots.com/Web-Pentest/SQL-Injection/bypass-login-using-sql-injection.html
1
2