Mohon tunggu...
Jalu Kaba
Jalu Kaba Mohon Tunggu... Penulis - Penulis

Blogger, web develover, dan web designer. Penulis di blog Jalukaba.faith dan Mr-spiritualist.com.

Selanjutnya

Tutup

Gadget

SQL Injection Terhadap Manusia

8 Maret 2019   09:05 Diperbarui: 8 Maret 2019   09:41 134
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Salah- satu teknik hacking yang paling menakutkan adalah SQL injection, dimana pusat penyimpanan data pada sebuah web server dimasuki oleh hacker, sehingga sang hacker bisa membaca, menambah, mengurangi, memanipulasi, mengcopy bahkan menghapus semua data yang ada dalam web server yang sudah berhasil dimasuki. 

Jika sang pemilik web server tidak memiliki cukup pengetahuan, dia tidak akan tahu apakah web server yang dia kelola itu datanya masih asli atau hasil manipulasi, dengan artian tempat penyimpanan data yang ada dalam web server itu palsu, karena yang asli sudah diambil alih oleh sang hacker.


Web w3wchools.com mengutip:

"SQL injection is a code injection technique that might destroy your database. SQL injection is one of the most common web hacking techniques" .

Dalam tubuh manusia, web server saya ibaratkan ibarat otak atau fikiran atau brain, yang jika otak manusia sudah terkena teknik SQL injection maka sang hacker dapat dengan mudah mengakses data yang ada dalam otak manusia tersebut, kemudian isi dari otaknya itu bisa dikurangi, ditambahi, dimanipulasi, dicopy, bahkan dihapus, yang jika si manusia tidak ahli dalam mengelola otaknya maka secara tidak sadar lambat laun dia menjadi zombie yang dikendalikan sang hacker, dia tidak sadar bahwa isi otaknya itu adalah data hasil manipulasi yang dia yakini sebagai sebuah kebenaran sejati.

Menurut Php.net :

"Direct SQL Command Injection is a technique where an attacker creates or alters existing SQL commands to expose hidden data, or to override valuable ones, or even to execute dangerous system level commands on the database host. This is accomplished by the application taking user input and combining it with static parameters to build an SQL query. 

The following examples are based on true stories, unfortunately. Owing to the lack of input validation and connecting to the database on behalf of a superuser or the one who can create users, the attacker may create a superuser in your database".

Kita pasti sering melihat kejadian bahwa ada manusia yang membantai manusia dengan kejamnya bahkan anak kecil hingga bayi sekalipun. Kemudian mereka meyakini bahwa apa yang mereka lakukan itu ada ejawantah dari sang kebenaran sejati. Sadar atau tidak sadar database mereka sudah diinject oleh sang cracker dan kemudian ditanam code yang memanipulasi atau bahkan mengganti setiap code fitrah yang ada. Sehingga code fitrah manusia sebagai 'pengurus bumi yang ideal untuk mewujudkan alam yang penuh rahmah' diinject kemudian dimanipulasi menjadi wujud manusia 'penguasa yang harus menguasai setiap jengkal bumi dengan segala cara walaupun dengan pembantaian dan penghancuran' .


HALAMAN :
  1. 1
  2. 2
  3. 3
Mohon tunggu...

Lihat Konten Gadget Selengkapnya
Lihat Gadget Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun