Memahami Metode Hacking SQL Inject untuk Hacking Website

Author : Gunawan, Ibnu;

Untuk berhadapan dengan pencuri, polisi harus tahu bagaimana pencuri itu bekerja. Sama halnya dengan web, untuk membuat web yang sempurna, developer tidak cukup hanya mengetahui bagaimana membuat web yang kaya content tetapi juga harus mengetahui bagaimana membuat web yang cepat dan aman. Untuk membuat web yang aman, developer harus mengetahui bagaimana pembobol web (hacker) bekerja. Perkembangan metoda hacking website sangat pesat, diantaranya adalah metoda yang dikenal dengan nama SQL Inject. Metode SQL-Inject sebenarnya bukan hal baru sebagai lubang sekuriti dalam pemrograman aplikasi database berbasis web. Masalah ini kembali mencuat ketika pada PEMILU I lalu situs KPU (Komisi Pemilihan Umum – Indonesia) sempat dihack dengan menggunakan teknik ini. SQL Inject merupakan metoda hacking dengan memanfaatkan lemahnya manajemen security di sisi aplikasi client sehingga memungkinkan advance user memanipulasi input menjadi executable SQL command. Dan kemungkinan atas hal ini bisa terjadi pada semua jenis aplikasi client baik berbasis web bahkan konvensional tanpa memandang tipikalnya. Dan dalam hal ini manajemen security untuk mencegah hal tersebut mutlak menjadi tanggung jawab developernya.

Keyword : web, SQL inject, database, hacking, SQL

Sumber : http://repository.petra.ac.id/126/

This entry was posted in Uncategorized and tagged , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s