Scribd Logo
Unggah

Selamat datang di Scribd!

  • SQL Injeksi

    Diunggah oleh

    Fau Ziah
    9 tayangan13 halaman

    Judul Asli

    SQL INJEKSI

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    9 tayangan13 halaman

    SQL Injeksi

    Diunggah oleh

    Fau Ziah

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 13

    SQL INJECTION

    OLEH :

    211321025 FAUZIAH 211321036


    SAFARUL ILHAM

    1
    TABEL RUJUKAN JURNAL

    NO NAMA JUDUL LINK JURNAL


    JURNAL ISSN

    Jurnal Nasional Pengujian Dan Analisa


    https://jurnal.umk.ac.id/
    Keamanan Website
    1 Teknologi dan ISSN :1979-6870 index.php/Saintek/
    Terhadap Serangan SQL
    Sistem Informasi article/view/546/583
    Injection

    Jurnal Nasional Penetration Testing Database https://jurnal.uns.ac.id/


    Menggunakan Metode SOL Ini
    2 Teknologi dan ISSN :2548-3846 ijai/article/view/40845/
    ection Via S0LMap 0i
    Sistem Informasi pdf
    Termax

    2
    Apa Itu SQL Injection
    SQL injection adalah kerentanan yang terjadi ketika
    penyerang memiliki kemampuan untuk mempengaruhi
    Structured Query Language (SQL) query yang melewati
    suatu aplikasi ke database back-end

    3
    Apa Itu SQL Injection
    Umumnya, hacker menggunakan perintah atau query SQL
    dengan tools tertentu untuk mengakses database. Injeksi
    kode yang dilakukan membuat mereka dapat masuk tanpa
    proses otentikasi.

    Setelah berhasil, hacker bebas untuk menambahkan,


    menghapus, serta mengubah data-data pada website.

    4
    Cara Kerja SQL Injection
    Cara kerja serangan SQL injection secara singkat terjadi
    dalam tiga tahapan, yaitu:

    1. Hacker mengincar celah keamanan database


    2. Proses validasi atas SQL Query yang digunakan
    3. Database berhasil diakses

    5
    Cara Kerja SQL Injection
    Hacker Mengincar Celah Keamanan Database
    Pertama-tama, penyerang akan mencari celah keamanan pada sebuah
    website atau aplikasi yang menjadi sasaran. Biasanya, celah keamanan
    terhadap SQL injection ada pada form loginnya.

    Selanjutnya, penyerang akan menginput kode melalui form login dengan


    query SQL yang akan diproses database sebagai perintah.

    Sebagai contoh, seorang pengguna memiliki username budikeren dan


    password budi123 di sebuah website. Ketika pengguna ini melakukan
    login, website akan melakukan validasi dengan query SQL berikut:

    SELECT * FROM users WHERE username = ‘budikeren’ AND


    password = ‘budi123’

    6
    Cara Kerja SQL Injection
    Hacker Mengincar Celah Keamanan Database
    Jika query yang dikirim memberikan detil login pengguna, maka
    loginnya berhasil. Jika tidak, maka loginnya ditolak atau gagal.

    Yang terjadi pada sebuah serangan SQL injection adalah


    penyerang dapat melakukan login tanpa menggunakan password
    dengan SQL Comment Sequence menggunakan simbol double
    minus (–).

    Query yang terkirim pun berubah seperti berikut:


    SELECT * FROM users WHERE username = ‘budikeren’--’ AND
    password = ‘ ’

    7
    Cara Kerja SQL Injection
    Proses Validasi Atas SQL Query SQL yang Digunakan
    Query SQL di atas membuat database melakukan proses validasi perintah.
    Hasilnya, database akan memberikan informasi login dari pengguna yang memiliki
    username budikeren tanpa mengecek passwordnya. Kemudian, sistem akan
    membiarkan penyerang login sebagai budikeren

    Database Berhasil Diakses


    Penyerang berhasil masuk ke website tanpa verifikasi. Yang paling berbahaya,
    penyerang bisa mengubah rolenya menjadi administrator website.

    Kalau sudah begitu, penyerang bisa dengan mudah mengakses, memodifikasi,


    dan bahkan menghapus semua data pribadi pengguna website tersebut.

    8
    Cara Kerja SQL Injection

    9
    Dampak Berbahaya dari SQL Injection

    1. Verifikasi Login bisa Ditembus


    2. Privasi Pengguna Website Terancam
    3. Data Website Dicuri
    4. Database Dimodifikasi
    5. Riwayat Data dari Database Dihapus

    1
    0
    Cara pencegahan SQL INJECTION
    1. Batasi panjang input box.
    2. Filter input yang dimasukkan oleh user, terutama
    penggunaan tanda kutip tunggal (Input Validation).
    3. Matikan atau sembunyikan pesan-pesan error yang keluar
    dari SQL Server yang berjalan.
    4. Ubah “Startup and run SQL Server” menggunakan low
    privilege user di SQL Server Security tab.

    1
    1
    Daftar Pustaka
    Vikra Alizanovic. (11 Februari 2022) Apa Itu SQL Injection dan Cek Cara Mencegahnya, Online di
    alamat : https://www.niagahoster.co.id/blog/apa-itu-sql-injection/#Cara_Kerja_SQL_Injection

    Moh Dahlan, (2015) Pengujian Dan Analisa Keamanan Website Terhadap Serangan SQL
    Injection, https://jurnal.umk.ac.id/index.php/Saintek/article/view/546/583

    Ridho Pamungkas, (2020) Penetration Testing Database Menggunakan Metode SQL Injection Via SQL
    Map di Termax, https://jurnal.uns.ac.id/ijai/article/view/40845/pdf

    “SQL Injection”. PortSwigger.net. (19 Juli 2022), Online di alamat:  (


    https://portswigger.net/web-security/sql-injection)[Diakses, 2 Agustus 2022]

    Ghi. (08 April 2020) “Tutorial Deface Bypass Admin Login dan Cara Patch Bug Bypass Admin”. Online di
    alamat : https://www.febriany.com/2020/04/tutorial-deface-bypass-admin-login-dan.html

    Zenodermus Javanicus. (03 April 2014) Login Bypass Using SQL Injection alamat :
    http://www.securityidiots.com/Web-Pentest/SQL-Injection/bypass-login-using-sql-injection.html

    1
    2

    Anda mungkin juga menyukai