Pada pertemuan kali ini FHX Tutorial akan membahas salah satu teknik yang sangat popuer di dunia hacking tentang jenis serangan pada sistem keamanan website yaitu teknik sql Injection.
karena saya sering mendengar di forum - forum banyak yang menanyakan tentang serangan sql injection termasuk sebab akibat dari terjadinya serangan sql injection maupun cara pencegahannya demi menghindari terjadinya peristiwa yang tidak di inginkan.
Apa sih SQL Injection itu ?
SQL Injection adalah sebuah teknik hacking yang di lakukan untuk menyerang database SQL Server yang biasanya di gunakan untuk mengexploitasi web aplikasi yang ada di dalam database sql. Dengan cara memanfaatkan celah yang ada di dalam kode sql server, lalu mengexploitasi server tersebut dengan memasukan sebuah code melalui input masuk halaman suatu situs.
Lalu apa penyebab terjadinya serangan SQL Injection ?
adapun faktok yang dapat menyebabkan terjadinya serangan SQL Injection ini, yaitu kurang memperhatikan saat penulisan kode khususnya terhadap karakter - karakter yang mengandung tanda petik satu (') dan juga karakter double minus (--) yang menyebabkan adanya celah yang dapat di sisipi perintah SQL. sehingga attacker dengan mudah memasukan sebuah perintah ke dalam suatu parameter maupun sutu form.
celah - celah ini sangatlah berbahaya karena setelah attacker berhasil masuk ke dalam database, attacker dapat menyebabkan kerusakan - kerusakan yang sangat serius.
apa bahaya dari bug SQL Injection ?
berikut ini saya akan menjelaskan beberapa kemungkinan - kemingkinan dari adanya bug SQL Injction.
1. memungkinkan seseorang yang bukan user dapat login ke dalam sistem tanpa harus memiliki akun.
2. SQL Injection dapat memungkinkan seseorang menambah, menghapus, bahkan merubah suatu data yang ada di dalam databse.
3. dan yang lebih berbahaya lagi, seseorang dapat menonaktivkan database itu sendiri, sehingga tidak bisa memberi layanan bagi pengguna.
selain itu attacker juga akan mencoba berbagai macam cara demi melancarkan serangan SQL Injction ini.
memangnya apa saja yang dapat di lakukan oleh seorang attacker untuk menyerang suatu web server?
berikut ini merupakan jenis - jenis serangan SQL Injection.
Jenis - jenis serangan SQL Injction
1. Identifying injectable parameters
cara ini hanya di lakukan oleh attacker jika ia ingin menyelidiki atau menulusuri sebuah aplikasi web
untuk menemukan parameter atau bidang input yang rentan terhadap serangan SQL Injection attack.
2. performing database finger-printing
ini merupakan sebuah upaya attacker untuk mengetahui jenis dan versi sebuah database yang di gunakan oleh apliasi web.
karena setia jenis database yang berbeda akan memberikan respon yang berbeda pula terhadap query dan serangan yang akan di berikan oleh attacker, informasi ini dapat di gunakan untuk sedik jari database.
3. determining database schema
cara ini di lakukan untuk mengekstrak sebuah database, untuk melancarkan aksi ini attacker sering kali membutuhkan informasi mengenai schema database seperti nama label, nama kolom, dan tipe data kolom.
4. extrackting data
setelah attacker mendapatkan schema dari sebuah database, sekarang attacker akan mengextrack nilai data dari database tesebut.
informasi ini merupakan informasi yang sangat di inginkan attacker karna informasi ini bisa menjadi sesitif bagi pengguna.
serangan ini juga sering di kenal sebagai serangan yang paling umum dari SQL Injection attack.
5. adding or modifying data
penyerangan ini dilakukan untuk menambah atau memodifikasi data yang ada di dalam sebuah database.
6. performing denial of service
serangan ini di lakukan untuk menutup database dari aplikasi web, sehingga ini akan menyangkal layanan kepada pengguna lain.
7. evading detection
ini merupakan sebuah teknik serangan yang di lakukan untuk menghindari audit dan pendeteksian oleh mekanisme perlindungan sistem.
8. Bypassing authentication
target dari serangan ini adalah untuk memungkinkan penyerang untuk memotong databse dan mekanisme otentikasi apliasi
9. executing remote commands
jenis serangan ini dilakukan untuk mencoba menjalankan suatu perintah sewenang - wenang pada database.
perintah ini mungkin di simpan di dalam prosedur atau fungsi yang tersedia bagi pengguna database.
10. perforing privilege escalation
pada serangan ini attacker akan memanfaatkan kealahan implementasi atau kekurangan logis yang ada di dalam database untuk meninggkatkan hak akses bagi attacker.
demikian penjelasan lengkap tentang Sebab, Akibat, dan cara mencegah serangan SQL Injection semoga bermanfaat dan sampai jumpa.
Penelusuran yang terkait dengan apa itu sql injection :
belajar sql injection
contoh sql injection
cara mengatasi sql injection
sql injection tutorial
cara kerja sql injection
makalah sql injection
sql injection download
contoh kasus sql injection
Misi mastah
ReplyDeletehttps://ilustrasisystem.blogspot.co.id/?m=1
Noob juga belajar berkarya 😂