Cara Penyerangan :
Cara penyerangan yang digunakan adalah memanfaatkan kesalahan dari logika program yang dibuat ataupun dari bug yang memang berasal dari SQL. SQL merupakan salah satu aplikasidatabase yang paling banyak digunakan pada zaman sekarang. SQL injection artinya memasukkansuatu kode SQL kedalam suatu inputan web yang fungsinya dapat membuat memperlihatkanpassword dan username dari admin situs tersebut ataupun merubah isi dari situs tersebut.
Cara Penanggulangan :
Bagi seorang administrator web ataupun web developer cara yang digunakan adalah memfilter /menyaring semua inputan yang masuk ke dalam situs tersebut. Dengan begitu inputan yangkemungkinan dapat mempengaruhi situs akan dihapus.
Contoh Kasus :
Kasus yang pernah terjadi adalah situs KPU yang diserang menggunakan cara ini. Situs KPU isinya diubah database nama dan gambar partai menjadi nama buah dan gambar buah oleh Xnuxer.
Tinjauan Hukum :
Merubah sebagian ataupun seluruh isi dari suatu situs web secara paksa merupakan suatukejahatan yang secara jelas dapat dikenakan hukuman. Karena apapun tujuannya merusak suatusitus yang kita tak memiliki hak untuk melakukan tersebut merupakan suatu kejahatan. SQLInjection dapat menjadi berbahaya apabila informasi yang di ubah ataupun di ambil dari situs yangmemiliki informasi vital seperti situs milik bank ataupun pembayaran online seperti paypal.
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar