Salah- satu teknik hacking yang paling menakutkan adalah SQL injection, dimana pusat penyimpanan data pada sebuah web server dimasuki oleh hacker, sehingga sang hacker bisa membaca, menambah, mengurangi, memanipulasi, mengcopy bahkan menghapus semua data yang ada dalam web server yang sudah berhasil dimasuki.Â
Jika sang pemilik web server tidak memiliki cukup pengetahuan, dia tidak akan tahu apakah web server yang dia kelola itu datanya masih asli atau hasil manipulasi, dengan artian tempat penyimpanan data yang ada dalam web server itu palsu, karena yang asli sudah diambil alih oleh sang hacker.
Web w3wchools.com mengutip:
"SQL injection is a code injection technique that might destroy your database. SQL injection is one of the most common web hacking techniques"Â .
Dalam tubuh manusia, web server saya ibaratkan ibarat otak atau fikiran atau brain, yang jika otak manusia sudah terkena teknik SQL injection maka sang hacker dapat dengan mudah mengakses data yang ada dalam otak manusia tersebut, kemudian isi dari otaknya itu bisa dikurangi, ditambahi, dimanipulasi, dicopy, bahkan dihapus, yang jika si manusia tidak ahli dalam mengelola otaknya maka secara tidak sadar lambat laun dia menjadi zombie yang dikendalikan sang hacker, dia tidak sadar bahwa isi otaknya itu adalah data hasil manipulasi yang dia yakini sebagai sebuah kebenaran sejati.
Menurut Php.net :
"Direct SQL Command Injection is a technique where an attacker creates or alters existing SQL commands to expose hidden data, or to override valuable ones, or even to execute dangerous system level commands on the database host. This is accomplished by the application taking user input and combining it with static parameters to build an SQL query.Â
The following examples are based on true stories, unfortunately. Owing to the lack of input validation and connecting to the database on behalf of a superuser or the one who can create users, the attacker may create a superuser in your database".
Kita pasti sering melihat kejadian bahwa ada manusia yang membantai manusia dengan kejamnya bahkan anak kecil hingga bayi sekalipun. Kemudian mereka meyakini bahwa apa yang mereka lakukan itu ada ejawantah dari sang kebenaran sejati. Sadar atau tidak sadar database mereka sudah diinject oleh sang cracker dan kemudian ditanam code yang memanipulasi atau bahkan mengganti setiap code fitrah yang ada. Sehingga code fitrah manusia sebagai 'pengurus bumi yang ideal untuk mewujudkan alam yang penuh rahmah' diinject kemudian dimanipulasi menjadi wujud manusia 'penguasa yang harus menguasai setiap jengkal bumi dengan segala cara walaupun dengan pembantaian dan penghancuran' .
Acunetix.com mengatakan:
"SQL Injection (SQLi) is a type of an injection attack that makes it possible to execute malicious SQL statements. These statements control a database server behind a web application. Attackers can use SQL Injection vulnerabilities to bypass application security measures. They can go around authentication and authorization of a web page or web application and retrieve the content of the entire SQL database. They can also use SQL Injection to add, modify, and delete records in the database.
An SQL Injection vulnerability may affect any website or web application that uses an SQL database such as MySQL, Oracle, SQL Server, or others. Criminals may use it to gain unauthorized access to your sensitive data: customer information, personal data, trade secrets, intellectual property, and more. SQL Injection attacks are one of the oldest, most prevalent, and most dangerous web application vulnerabilities".
Mereka yang database dirinya sudah diinject oleh sang cracker kadang lupa kepada orang tua, istri, anak, suami, saudara, sahabat. Apa lagi tetangga dan manusia lain, bukan lupa lagi tapi gak dianggap manusia. Sehingga sudah banyak terjadi ayah memerkosa anak, adik memerkosa kakak, kakak memerkosa adik, murid membunuh guru, guru mencabuli murid, skala kampung, saling memerangi antar kampung, level nasional saling berperang sesama anak bangsa, dan level global perang dunia.Mereka yang database dirinya sudah dicrack dengan teknik SQL injection jika sudah level akut akan menjadi setengah zombie bahkan menjadi zombie penuh.Â
Karena isi dari database dirinya adalah bukan dirinya lagi, tetapi code fitrah diri hasil manipulasi. Mereka akan dingin tanpa rasa, tanpa belas kasih, tanpa mikir, dan tanpa kemanusiaan itu sendiri.
Dan perlu diketahui SQL injenction bisa dilakukan dari jarak jauh bahkan sangat jauh sekalipun. Anda, anak Anda, Istri Anda, suami Anda, sahabat, keluarga, dan seterusnya. Siapapun yang pernah masuk ke Internet sangat beresiko terkena inject database diri.
Beyondsecurity.com menulis:
"Every time a web site visitor enters data into a form on your site a SQL query is generated and delivered to your database. In the case of a simple logon form the user name and password is presented to the database and if valid, the database responds with an answer and user is allowed access (or not). So, no matter how simple the form or web process, database access is required and a response is expected.Using SQL injection, a hacker will try to enter a specifically crafted SQL commands into a form field instead of the expected information. The intent is to secure a response from the database that will help the hacker understand the database construction, such as table names. The next step would be to access and view data in important tables or to add data to tables, such as adding new accounts or user names and passwords. The third step, roughly, would be to use access to the database to discover and change security settings on a server that would allow a hacker administrative access".
Siapapun dia yang pernah masuk dunia internet, apa lagi sampe pernah mengisi sebuah form, mengakses ruang suatu alamat domain, membuat password, dan yang sejenis Anda sadar atau tidak sadar sedang memberi akses kepada resiko untuk terkena inject, atau mungkin langsung berada dalam proses penginjeksian. Walaupun dan sekalipun Anda menggunakan nama palsu, atau masking pake VPN.Â
Dengan memasuki dunia internet Anda sedang leak data jasadi mengenai siapa Anda, dimana Anda tinggal, siapa saja keluarga Anda, siapa relasi bisnis Anda, dan apa saja kegiatan Anda, dan lain-lain. Anda telah mengekspos vulnerabilities pribadi manusiawi Anda. Jika semua tentang Anda sudah diketahui melalui leak database diri jasadi, sang cracker dengan teknik SQL injection tinggal melanjutkan inject ke data rohani, jika database rohani telah dapat di inject, maka sang cracker akan dapat merubah Anda bahkan menguasai Anda. Sehingga Anda menjadi Zombie.
Awasilah selalu apakah Anda atau keluarga, sahabat, dan orang terdekat sedang atau sudah terkena inject?Â
Sekian bahasan untuk kali ini. Selamat berakhir pekan, jaga diri, keluarga, sahabat, orang terdekat, dan tetap waspada.CheeersÂ
Sumber fhoto dari Pixabay.com dengan lesensi Free for commercial use, No attribution required.
