Hacker Surabaya Menggunakan Teknik SQL Injection, Apa Itu?

Hacker Surabaya Menggunakan Teknik SQL Injection
Ilustrasi Hacker

tamanberita.com – Sejumlah hacker Surabaya menggunakan teknik SQL Injection untuk meretas ratusan situs web di 44 negara.

Lantas apakah yang dimaksud dengan SQL Injection?

TamanBerita –┬áHacker Surabaya Menggunakan Teknik SQL Injection, Apa Itu?

Dijelaskan ahli forensik digital, Ruby Alamsyah, SQL Injection adalah teknik untuk melakukan peretasan

dengan memanfaatkan celah dari sebuah aplikasi web yang menggunakan database.

Teknik peretasan ini biasanya menggunakan tool yang bisa ditemui di internet secara gratis atau open source.

“Para pelaku atau hacker dengan mudah menggunakan teknik itu karena tools-nya sudah ada secara gratis,

jadi mereka tidak usah buat lagi. Teknik ini bisa membuat mereka mendapatkan akses sebagai admin (sebuah situs web),

yang akhirnya mereka bisa ambil alih sistem tersebut secara keseluruhan,” jelas Ruby, Rabu (14/3/2018).

Menurut penuturan Ruby, tool semacam ini ada banyak di internet dan tidak selalu ditujukan untuk kejahatan.

Keberadaan tool tersebut di internet biasanya untuk penelitian,

seperti menguji sendiri sistem keamanan terhadap SQL Injection.

Sayangnya, ada pihak-pihak tak bertanggung jawab justru menyalahgunakan tool-tool tersebut.

“Ini namanya semacam pisau, yang bisa digunakan untuk memasak, tapi ada yang menyalahgunakannya untuk membunuh.

Semuanya tergantung dari orang yang memegang dan niatnya.

Nah, kebetulan tool-tool ini disediakan secara gratis, tapi digunakan oleh orang-orang seperti ini (hacker Surabaya),” sambungnya.

Sistem Harus Selalu Update

Para pemilik situs web, kata Ruby, seharusnya bisa mencegah SQL Injection dengan selalu memperbarui sistem mereka.

Oleh karena itu, ia menyarankan para tim keamanan setiap perusahaan atau situs web

untuk sigap dengan selalu menggunakan software terbaru, begitu juga dengan database dan aplikasinya.

Selain itu, ia menyarankan para tim keamanan untuk selalu mengikut perkembangan dunia teknologi.

Hal ini dinilai bisa mencegah ulah usil black hacker,

yang kerap memeras korban setelah serangan mereka berhasil.

“Intinya, kalau sistem aplikasi atau jaringan rutin diperbarui keamanannya,

maka akan kecil sekali kemungkinan bisa diretas oleh pihak ketiga.

Apalagi jika adminnya juga mengikut perkembangan dunia keamanan teknologi,

jadi mereka bisa tahu celahnya dan akhirnya bisa memperbarui dan mengamankan sistemnya semaksimal mungkin,” ungkapnya.

Add a Comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *