Mengenal SQL Injection dan Cara Mencegahnya 

Jakarta - ditjenmiltun.net. SQL Injection merupakan salah satu risiko aplikasi/situs web yang hingga saat ini masih sering ditemukan. Berdasarkan laporan keamanan aplikasi yang dikeluarkan oleh Veracode, diketahui bahwa 32% dari aplikasi web paling tidak memiliki satu kerentanan SQL Injection. Berdasarkan Open Web Application Security Project (OWASP), injection juga merupakan merupakan ancaman nomor satu terhadap keamanan aplikasi web. Sebagai tambahan, berdasarkan laporan kerentanan dari komunitas yang diperoleh Badan Siber dan Sandi Negara (BSSN) melalui Voluntary Vulnerability Disclosure Program (VVDP) dari Bulan Januari s.d. April 2019 diketahui 73% dari laporan kerentanan yang diterima merupakan kerentanan SQL Injection. Berdasarkan statistik di atas, meskipun termasuk ke dalam kerentanan yang mudah untuk dicegah, saat ini SQL Injection tetap menjadi risiko pada aplikasi web yang paling sering ditemukan dan banyak organisasi memiliki kerentanan terhadap potensi kebocoran data akibat serangan SQL Injection. 

Serangan SQL Injection atau Injeksi SQL merupakan teknik serangan injeksi kode yang memanfaatkan celah keamanan yang terjadi pada layer basis data dari sebuah aplikasi. Hal ini terjadi sebagai akibat dari data yang diinputkan oleh pengguna tidak dilakukan sanitasi berupa validasi dan dimuat di dalam baris perintah Query SQL. Dengan demikian menjadikan sebagian data yang diinputkan pengguna tersebut diperlakukan sebagai bagian dari Query SQL. 

Unduh di sini e-Book Badan Siber dan Sandi Negara tentang Mengenal SQL Injection dan Cara Mencegahnya : https://www.ditjenmiltun.net/2019/BSSN_Proteksi-terhadap-Kerentanan-SQL-Injection-2019-v.1.3.1_sign.pdf

Artikel ini dikutip dari Situs Resmi Badan Siber dan Sandi Negara

(@x_cisadane)