Eksperimen SQL Injection: Membongkar Kerentanan Web dari Percobaan Sederhana
Oleh [Luthfi Nur Alfian] | 28 April 2025
Pernah dengar istilah SQL Injection?
Mungkin kedengarannya seperti sesuatu yang hanya terjadi di film hacker. Padahal, kenyataannya, celah ini masih sering ditemukan di banyak aplikasi web saat ini --- bahkan di aplikasi yang terlihat profesional.
Berangkat dari rasa penasaran, saya mencoba melakukan eksperimen kecil. Tujuannya sederhana: memahami bagaimana SQL Injection bekerja, seberapa berbahaya dampaknya, dan langkah apa yang bisa diambil untuk mencegahnya.
Dan hasilnya? Jujur, cukup mengejutkan.
Apa Itu SQL Injection?
SQL Injection (SQLi) adalah teknik serangan yang memanfaatkan celah input pada aplikasi web untuk menyisipkan perintah SQL berbahaya.
Kalau server tidak memfilter input dari pengguna, penyerang bisa membaca, mengubah, bahkan menghapus data di database tanpa izin.
Serangan ini sebenarnya sederhana, tapi efeknya bisa sangat merusak, terutama untuk aplikasi yang menangani data penting.
Eksperimen: Membuat Web Rentan
Saya membuat sebuah form login sederhana menggunakan PHP dan MySQL. Query SQL yang saya pakai kurang lebih seperti ini:
SELECT * FROM users WHERE username = '$username' AND password = '$password';
