SQL Injection (SQLi)
SQL Injection (SQLi) adalah jenis serangan keamanan yang memungkinkan penyerang untuk mengakses atau memanipulasi data dalam database dengan cara menyuntikkan kode SQL yang berbahaya ke dalam aplikasi yang rentan.
SQL Injection adalah singkatan dari:
// Kode yang rentan SQL Injection
$username = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysql_query($query);
Dalam contoh di atas, kode yang rentan SQL Injection memungkinkan penyerang untuk menyuntikkan kode SQL yang berbahaya ke dalam aplikasi.
Untuk mencegah SQL Injection, kode di atas dapat diubah menjadi:
// Kode yang aman
$username = $_POST['username'];
$password = $_POST['password'];
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
$stmt->bindParam(':username', $username);
$stmt->bindParam(':password', $password);
$stmt->execute();
Dalam contoh di atas, kode yang aman menggunakan parameterized queries untuk memisahkan kode SQL dari data pengguna, sehingga mencegah SQL Injection.
SQL Injection adalah singkatan dari:
- SQL: Structured Query Language, bahasa pemrograman yang digunakan untuk mengakses dan memanipulasi data dalam database.
- Injection: Proses menyuntikkan kode SQL yang berbahaya ke dalam aplikasi yang rentan.
- Mengakses data sensitif
- Memanipulasi data
- Menghapus data
- Membuat perubahan pada struktur database
// Kode yang rentan SQL Injection
$username = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysql_query($query);
Dalam contoh di atas, kode yang rentan SQL Injection memungkinkan penyerang untuk menyuntikkan kode SQL yang berbahaya ke dalam aplikasi.
Untuk mencegah SQL Injection, kode di atas dapat diubah menjadi:
// Kode yang aman
$username = $_POST['username'];
$password = $_POST['password'];
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
$stmt->bindParam(':username', $username);
$stmt->bindParam(':password', $password);
$stmt->execute();
Dalam contoh di atas, kode yang aman menggunakan parameterized queries untuk memisahkan kode SQL dari data pengguna, sehingga mencegah SQL Injection.
SQL Injection dapat dicegah dengan melakukan:
- Validasi input pengguna
- Menggunakan parameterized queries
- Menggunakan enkripsi
- Implementasi audit dan pemantauan
Berikut adalah beberapa jenis SQL Injection:
- Classic SQL Injection: Jenis SQL Injection yang paling umum, di mana penyerang menyuntikkan kode SQL yang berbahaya ke dalam aplikasi melalui input pengguna.
- Blind SQL Injection: Jenis SQL Injection di mana penyerang tidak dapat melihat hasil langsung dari query SQL, tetapi dapat mengetahui apakah query berhasil atau tidak.
- Time-Based Blind SQL Injection: Jenis SQL Injection di mana penyerang dapat mengetahui apakah query berhasil atau tidak berdasarkan waktu yang dibutuhkan untuk menjalankan query.
- Boolean-Based Blind SQL Injection: Jenis SQL Injection di mana penyerang dapat mengetahui apakah query berhasil atau tidak berdasarkan hasil boolean dari query.
- Union-Based SQL Injection: Jenis SQL Injection di mana penyerang menggunakan operator UNION untuk menggabungkan hasil dari dua atau lebih query.
- Stacked Queries SQL Injection: Jenis SQL Injection di mana penyerang menggunakan operator ; untuk menjalankan beberapa query sekaligus.
- Out-of-Band (OOB) SQL Injection: Jenis SQL Injection di mana penyerang menggunakan metode lain untuk mengirimkan data, seperti menggunakan DNS atau HTTP.
- Second-Order SQL Injection: Jenis SQL Injection di mana penyerang menyuntikkan kode SQL yang berbahaya ke dalam aplikasi melalui input pengguna, dan kemudian menggunakan hasil dari query tersebut untuk melakukan serangan lebih lanjut.
- Client-Side SQL Injection: Jenis SQL Injection di mana penyerang menyuntikkan kode SQL yang berbahaya ke dalam aplikasi klien, seperti browser atau aplikasi mobile.
- NoSQL Injection: Jenis SQL Injection yang terjadi pada database NoSQL, seperti MongoDB atau Cassandra.
