Frequently Asked Question
Bagaimana menangani serangan SQL Injection?
Last Updated 2 years ago
Serangan SQL Injection merupakan jenis eksploitasi keamanan halaman web, dimana penyerang menyisipkan kode-kode SQL melalui formulir/form kemudian memanipulasi URL berdasarkan pada parameter sql. Serangan SQL Injection adalah serangan yang berupa menginjeksi perintah SQL melalui form input data, yang kemudian diteruskan menuju database untuk dieksekusi, dengan tujuan mengakses data sensitif pada database.
Umumnya, hacker menggunakan perintah atau query SQL dengan tools tertentu untuk mengakses database. Injeksi kode yang dilakukan membuat mereka dapat masuk tanpa proses otentikasi. Setelah berhasil, hacker bebas untuk menambahkan, menghapus, serta mengubah data-data pada website.
Serangan SQL injection ini dapat menarget website apapun yang menggunakan SQL database, seperti MySQL, Oracle, SQL Server, dan sebagainya. Umumnya, SQL injection terjadi ketika pengelola website tidak memasang firewall atau sistem keamanan lainnya.
CSIRT sektor Pemerintah Indonesia memberikan panduan mengenai bagaimana menangani serangan SQL Injection sebagaimana terlampir.
Umumnya, hacker menggunakan perintah atau query SQL dengan tools tertentu untuk mengakses database. Injeksi kode yang dilakukan membuat mereka dapat masuk tanpa proses otentikasi. Setelah berhasil, hacker bebas untuk menambahkan, menghapus, serta mengubah data-data pada website.
Serangan SQL injection ini dapat menarget website apapun yang menggunakan SQL database, seperti MySQL, Oracle, SQL Server, dan sebagainya. Umumnya, SQL injection terjadi ketika pengelola website tidak memasang firewall atau sistem keamanan lainnya.
CSIRT sektor Pemerintah Indonesia memberikan panduan mengenai bagaimana menangani serangan SQL Injection sebagaimana terlampir.