Mengenal Apa itu Teknik SQL Injection dan Cara Mencegahnya

Assalamualaikum Wr.Wb
Pada kesempatan ini Saya Akan Membahas Tentang Teknik SQL Injection Dan Cara Mencegahnya.

Sebelum ke pembahasan Saya Akan Memperkenalkan diri terlebih dahulu,Tidak Apa-apa kan😂
Nama Saya: Muhammad Syaki Zaidan
Nick: InD00R.4RT
ASAL?Jabar

Ok sekian Perkenalan nya,Saya New Member Di Gt72,gak nanya ya?Ok tidak apa-apa.

Langsung ke Pembahasan 😉

Teknik Hacking SQL Injection Dan Cara Mencegahnya

Apa itu SQL Injection?

SQL Injection adalah teknik hacking yang ditujukan untuk menyerang database SQL server. Caranya yaitu dengan memanfaatkan celah yang ada dan penempatan kode SQL server, dengan memasukan kode berbahaya melalui input masuk halaman suatu situs.
Selain itu cara melakukan sql injection ini merupakan teknik umum yang biasa dipakai untuk menyerang sebuah situs Internet

Apa Saja Penyebeb Terjadinya SQL Injection?

Perlu kalian ketahui SQL Injection terjadi karena tidak adanya penanganan terhadap karakter-karakter tanda petik tunggal (‘) dan juga karakter double minus (–). Sehingga seorang hacker dengan mudahnya bisa menyisipkan perintah SQL kedalam suatu parameter maupun suatu Form. Karena sesungguhnya para hacker hanya bermodalkan algoritma yang matang yang nantinya akan menjadi kode berbahaya bagi situs yang menjadi sasaran.

Apa Saja Jenis Serangan SQL Injection? Dibawah ini berbagai macam serangan SQL Injection



1. Identifying injectable parameters
Dengan cara ini penyerang hanya ingin menyelidiki Aplikasi Web untuk menemukan dimana parameter dan bidang-input pengguna rentan terhadap SQLIA.

2. Performing database finger-printing
Penyerang ingin menemukan jenis dan versi database yang aplikasi Web menggunakan. Beberapa jenis database yang berbeda merespon secara berbeda terhadap query dan serangan, dan informasi ini dapat digunakan untuk “sidik jari” database. Mengetahui jenis dan versi database digunakan oleh aplikasi Web memungkinkan penyerang untuk kerajinan serangan database specific.
3. Determining database schema
Untuk benar mengekstrak data dari database, penyerang seringkali perlu mengetahui informasi skema database, seperti nama tabel, nama kolom, dan tipe data kolom.
4. Extracting data
Jenis-jenis serangan menggunakan teknik yang akan mengekstrak nilai data dari database. Tergantung pada jenis aplikasi Web, informasi ini bisa menjadi sensitif dan sangat diinginkan untuk penyerang. Serangan dengan maksud ini adalah Jenis yang paling umum dari SQLIA.
5.Adding or modifying data
Tujuan dari serangan ini adalah untuk menambah atau mengubah informasi dalam database.
6.Performing denial of service
Serangan ini dilakukan untuk menutup database dari aplikasi Web, sehingga menyangkal layanan kepada pengguna lain.
7. Evading detection
Kategori ini mengacu pada teknik serangan tertentu yang digunakan untuk menghindari audit dan deteksi oleh mekanisme perlindungan sistem.
8. Bypassing authentication
Tujuan dari serangan jenis ini adalah untuk memungkinkan penyerang untuk memotong database dan mekanisme otentikasi aplikasi.
9. Executing remote commands
Jenis-jenis serangan mencoba untuk menjalankan perintah sewenang-wenang pada database. Perintah ini Canbe disimpan prosedur atau fungsi yang tersedia bagi pengguna database.
10. Performing privilege escalation
Serangan ini memanfaatkan kesalahan implementasi atau kekurangan logis dalam database untuk meningkatkan hak-hak istimewa dari penyerang. Berbeda dengan melewati serangan otentikasi, serangan ini fokus pada pemanfaatan hak database pengguna.
Diatas tadi merupakan beberapa jenis serangan menggunakan SQL Injetion yang sering digunakan oleh para Hacker. Kemudian yang perlu kalian ketahui khususnya yang memiliki website sendiri untuk tetap berhati-hati dalam mengakses dan mengelola pintu masuk database. Kemudian segala masalah pasti ada solusi, dan lebihbaik kalian lebih berhati-hati dalam mengelola website kalian agar terhindar dari kejahatan hacking dengan metode/POC  SQL Injection.

Lalu,Bagaimana Cara Pencegahan SQL Injection?

1. Hal pertama yang bisa kalian lakukan adalah dengan membatasi panjang input box (jika memungkinkan), jadi untuk membatasinya kalian bisa menyisipkanya di kode program, agar nanti si pembobol pemula akan bingung sejenak melihat input box nya tidak bisa diinject dengan perintah yang panjang.

2. Pada langkah kedua lakukan Filtering pada input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).

3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.

4. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.

5. Ubah “Startup and run SQL Server” menggunakan low privilege user di SQL Server Security tab.

6. Pasang WAF ( Web Application Firewall ) Pada Web Server kalian. WAF (Web Application Firewall) ini berperan sangat penting dalam melindungi Web Server anda, Karena WAF bertugas sebagai penjaga web anda dari berbagai serangan berbahaya (SQL Injection, XSS, Spam, CSRF, dll).

Itulah cara untuk menghindari agar tidak terjadi SQL Injection Pada Website kita.
Setelah kita paham, Yu kita coba EXPLOITASI dari celah SQL-Injection ini Disini 😁

Sekian pembahasannya,jika ada kata yang salah mohon di maafkan,saya kan Noob Parah😂
Thanks for Reading And Viewer
Waaikumssalam Wr.Wb