Lihat ke Halaman Asli

Jalu Kaba

Penulis

SQL Injection Terhadap Manusia

Diperbarui: 8 Maret 2019   09:41

Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

Salah- satu teknik hacking yang paling menakutkan adalah SQL injection, dimana pusat penyimpanan data pada sebuah web server dimasuki oleh hacker, sehingga sang hacker bisa membaca, menambah, mengurangi, memanipulasi, mengcopy bahkan menghapus semua data yang ada dalam web server yang sudah berhasil dimasuki. 

Jika sang pemilik web server tidak memiliki cukup pengetahuan, dia tidak akan tahu apakah web server yang dia kelola itu datanya masih asli atau hasil manipulasi, dengan artian tempat penyimpanan data yang ada dalam web server itu palsu, karena yang asli sudah diambil alih oleh sang hacker.


Web w3wchools.com mengutip:

"SQL injection is a code injection technique that might destroy your database. SQL injection is one of the most common web hacking techniques" .

Dalam tubuh manusia, web server saya ibaratkan ibarat otak atau fikiran atau brain, yang jika otak manusia sudah terkena teknik SQL injection maka sang hacker dapat dengan mudah mengakses data yang ada dalam otak manusia tersebut, kemudian isi dari otaknya itu bisa dikurangi, ditambahi, dimanipulasi, dicopy, bahkan dihapus, yang jika si manusia tidak ahli dalam mengelola otaknya maka secara tidak sadar lambat laun dia menjadi zombie yang dikendalikan sang hacker, dia tidak sadar bahwa isi otaknya itu adalah data hasil manipulasi yang dia yakini sebagai sebuah kebenaran sejati.

Menurut Php.net :

"Direct SQL Command Injection is a technique where an attacker creates or alters existing SQL commands to expose hidden data, or to override valuable ones, or even to execute dangerous system level commands on the database host. This is accomplished by the application taking user input and combining it with static parameters to build an SQL query. 

The following examples are based on true stories, unfortunately. Owing to the lack of input validation and connecting to the database on behalf of a superuser or the one who can create users, the attacker may create a superuser in your database".

Kita pasti sering melihat kejadian bahwa ada manusia yang membantai manusia dengan kejamnya bahkan anak kecil hingga bayi sekalipun. Kemudian mereka meyakini bahwa apa yang mereka lakukan itu ada ejawantah dari sang kebenaran sejati. Sadar atau tidak sadar database mereka sudah diinject oleh sang cracker dan kemudian ditanam code yang memanipulasi atau bahkan mengganti setiap code fitrah yang ada. Sehingga code fitrah manusia sebagai 'pengurus bumi yang ideal untuk mewujudkan alam yang penuh rahmah' diinject kemudian dimanipulasi menjadi wujud manusia 'penguasa yang harus menguasai setiap jengkal bumi dengan segala cara walaupun dengan pembantaian dan penghancuran' .


Halaman Selanjutnya


BERI NILAI

Bagaimana reaksi Anda tentang artikel ini?

BERI KOMENTAR

Kirim

Konten Terkait


Video Pilihan

Terpopuler

Nilai Tertinggi

Feature Article

Terbaru

Headline