SQL injection, sebuah metode hacking sederhana namun memiliki efek yang sungguh luar biasa. Hanya dengan memasukkan query-query sederhana, Sang hacker dapat mengambil alih kendali website. Mulai dari memasukkan data, merubah data, menghapus isi website, sampai mematikan (deface) website tersebut.
Pertama, mungkin saya jelaskan terlebih dahulu apa itu SQL. SQL (Structured Query Language) merupakan bahasa pemrograman database yang banyak digunakan oleh aplikasi website pada saat ini. Banyak aplikasi database yang mengunakan SQL sebagai bahasa pengeloaan data yang disimpan dalam database, diantaranya adalah Oracle, Mic. Access, SQL Server, dan yang paling terkenal adalah MySQL.
SQL injection, mulai menjadi sebuah metode fenomenal pada tahun 2004. Metode ini memanfaatkan rapuhnya script aplikasi website yang dibangun oleh programmer. Tentu Anda masih ingat dengan kasus bobolnya website KPU saat Pemilu 2004 kemarin. Sang Hacker hanya dengan menggunakan SQL Injection mampu mengobok-obok situs yang berisikan jumlah suara pemilu.
SQL Injection dapat dilakukan dengan berbagai cara, diantara adalah melalui form yang tersedia pada website dan melalui URL website itu sendiri. Khusus untuk Anda sebagai programmer website pemula, yang perlu Anda perhatikan adalah untuk tidak memproses sebuah input atau perintah dari pengguna website sebelum melewati tahap pemeriksaan isi dari input tersebut. Karakter dari isi perintah/input yang harus difilter adalah tanda petik ganda ( " ), tanda petik tunggal ( ' ), titik koma ( ; ), sama dengan ( = ).
Apabila Anda programmer PHP, Anda dapat menggunakan fungsi str_replace. Sedangkan bila Anda programmer ASP, Anda dapat menggunakan fungsi Replace.
Mungkin saat ini metode tersebut sudah agak basi dikalangan Hacker, namun bukan berarti Anda tidak waspada bukan? Jadi tidak heran bila Anda sebagai pemilik website harus tetap ekstra waspada terhadap potensi bahaya dari metode ini.
Pertama, mungkin saya jelaskan terlebih dahulu apa itu SQL. SQL (Structured Query Language) merupakan bahasa pemrograman database yang banyak digunakan oleh aplikasi website pada saat ini. Banyak aplikasi database yang mengunakan SQL sebagai bahasa pengeloaan data yang disimpan dalam database, diantaranya adalah Oracle, Mic. Access, SQL Server, dan yang paling terkenal adalah MySQL.
SQL injection, mulai menjadi sebuah metode fenomenal pada tahun 2004. Metode ini memanfaatkan rapuhnya script aplikasi website yang dibangun oleh programmer. Tentu Anda masih ingat dengan kasus bobolnya website KPU saat Pemilu 2004 kemarin. Sang Hacker hanya dengan menggunakan SQL Injection mampu mengobok-obok situs yang berisikan jumlah suara pemilu.
SQL Injection dapat dilakukan dengan berbagai cara, diantara adalah melalui form yang tersedia pada website dan melalui URL website itu sendiri. Khusus untuk Anda sebagai programmer website pemula, yang perlu Anda perhatikan adalah untuk tidak memproses sebuah input atau perintah dari pengguna website sebelum melewati tahap pemeriksaan isi dari input tersebut. Karakter dari isi perintah/input yang harus difilter adalah tanda petik ganda ( " ), tanda petik tunggal ( ' ), titik koma ( ; ), sama dengan ( = ).
Apabila Anda programmer PHP, Anda dapat menggunakan fungsi str_replace. Sedangkan bila Anda programmer ASP, Anda dapat menggunakan fungsi Replace.
Mungkin saat ini metode tersebut sudah agak basi dikalangan Hacker, namun bukan berarti Anda tidak waspada bukan? Jadi tidak heran bila Anda sebagai pemilik website harus tetap ekstra waspada terhadap potensi bahaya dari metode ini.