{"id":2741,"date":"2023-09-05T16:34:20","date_gmt":"2023-09-05T09:34:20","guid":{"rendered":"https:\/\/www.goldenfast.net\/blog\/?p=2741"},"modified":"2023-09-12T18:19:13","modified_gmt":"2023-09-12T11:19:13","slug":"apa-itu-sql-injection-attack","status":"publish","type":"post","link":"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/","title":{"rendered":"Apa Itu SQL Injection? Pahami dan Cegah Sebelum Terlambat!"},"content":{"rendered":"<p><b>Ada 1001 jalan menuju Roma<\/b><span style=\"font-weight: 400;\">, rasanya istilah ini betul-betul dijalankan oleh para <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> di dunia, ya. Pasalnya, seiring berkembangnya zaman, cara <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> untuk membobol server kita pun juga semakin berkembang.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Nah, SQL Injection Attack adalah salah satu aksi <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> terkini yang paling sering terjadi nih pada <\/span><i><span style=\"font-weight: 400;\">web application<\/span><\/i><span style=\"font-weight: 400;\">. Bahkan, SQL Injection Attack sampai masuk <\/span><a href=\"https:\/\/www.invicti.com\/blog\/web-security\/top-dangerous-injection-attacks\/\"><span style=\"font-weight: 400;\">5 besar untuk <\/span><i><span style=\"font-weight: 400;\">cybercrime <\/span><\/i><span style=\"font-weight: 400;\">paling berbahaya di dunia<\/span><\/a><span style=\"font-weight: 400;\">, lho.<\/span><\/p>\n<p><b><i>Terus, gimana nih kalau kejadian di server kita? <\/i><\/b><i><span style=\"font-weight: 400;\">Wah<\/span><\/i><span style=\"font-weight: 400;\">, dijamin ini <\/span><b><i>bakal <\/i><\/b><span style=\"font-weight: 400;\">berdampak buruk pada server dan bisnis Anda. Bayangkan berapa besar kerugian Anda kalau semua data sensitif dicuri!<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Karena itu melalui pembahasan kali ini, kami ingin membantu Anda untuk mencegah hal ini terjadi dengan cara memahami betul-betul apa itu SQL Injection Attack.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Tentunya lengkap dengan cara mencegahnya. Kalau begitu, simak hingga tuntas penjelasan mengenai apa itu SQL Injection Attack dari kami berikut ini, ya!<\/span><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Daftar isi :<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a15a2e628614\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a15a2e628614\" checked aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#Apa_Itu_SQL_Injection_Attack\" >Apa Itu SQL Injection Attack?<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#Bagaimana_Cara_Kerja_SQL_Injection_Attack\" >Bagaimana Cara Kerja SQL Injection Attack?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#Jenis-jenis_SQL_Injection_Attack\" >Jenis-jenis SQL Injection Attack<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#Cara_Mencegah_SQL_Injection_Attack\" >Cara Mencegah SQL Injection Attack<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#1_Tes_Kerentanan_dan_Deteksi_SQL_Injection\" >1. Tes Kerentanan dan Deteksi SQL Injection<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#2_Menggunakan_Parameterized_Queries\" >2. Menggunakan Parameterized Queries<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#3_Filtering_Input_di_Database\" >3. Filtering Input di Database<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#4_Memisahkan_Database_untuk_Password_dan_Username\" >4. Memisahkan Database untuk Password dan Username<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#Apakah_SQL_Injection_Attack_Hanya_Memengaruhi_Aplikasi_yang_Menggunakan_Database_MySQL\" >Apakah SQL Injection Attack Hanya Memengaruhi Aplikasi yang Menggunakan Database MySQL?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#Apakah_SQL_Injection_Attack_Mengakibatkan_Kerusakan_Data_yang_Permanen_di_dalam_Database\" >Apakah SQL Injection Attack Mengakibatkan Kerusakan Data yang Permanen di dalam Database?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#Yuk_Segera_Amankan_Server_Anda_dari_SQL_Injection\" >Yuk, Segera Amankan Server Anda dari SQL Injection!<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Apa_Itu_SQL_Injection_Attack\"><\/span><b>Apa Itu SQL Injection Attack?<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-2744\" src=\"https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/apa-itu-sql-injection-scaled.jpg\" alt=\"apa itu sql injection\" width=\"513\" height=\"513\" srcset=\"https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/apa-itu-sql-injection-scaled.jpg 2560w, https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/apa-itu-sql-injection-300x300.jpg 300w, https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/apa-itu-sql-injection-1024x1024.jpg 1024w, https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/apa-itu-sql-injection-150x150.jpg 150w, https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/apa-itu-sql-injection-768x768.jpg 768w, https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/apa-itu-sql-injection-1536x1536.jpg 1536w, https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/apa-itu-sql-injection-2048x2048.jpg 2048w\" sizes=\"(max-width: 513px) 100vw, 513px\" \/><\/p>\n<p><span style=\"font-weight: 400;\">Jika melihat dari namanya, Anda mungkin sudah bisa sedikit memahami nih mengenai apa itu SQL Injection Attack.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Seperti yang Anda ketahui sendiri, SQL merupakan salah satu bahasa pemrograman yang sering digunakan untuk terhubung dengan database.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Biasanya, <\/span><i><span style=\"font-weight: 400;\">web application<\/span><\/i><span style=\"font-weight: 400;\"> maupun website akan menggunakan SQL untuk membuat <\/span><i><span style=\"font-weight: 400;\">user input<\/span><\/i><span style=\"font-weight: 400;\"> dalam bentuk <\/span><i><span style=\"font-weight: 400;\">form<\/span><\/i><span style=\"font-weight: 400;\"> guna mengumpulkan data para <\/span><i><span style=\"font-weight: 400;\">user<\/span><\/i><span style=\"font-weight: 400;\">.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Entah itu berupa <\/span><i><span style=\"font-weight: 400;\">username<\/span><\/i><span style=\"font-weight: 400;\">, <\/span><i><span style=\"font-weight: 400;\">password<\/span><\/i><span style=\"font-weight: 400;\">, email dan sebagainya. Intinya, SQL ini digunakan untuk mengumpulkan data-data penting yang tentunya sensitif untuk disimpan dan dikelola di dalam database.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Inilah yang kemudian dimanfaatkan oleh para <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> dengan melakukan SQL Injection Attack. Nah, SQL Injection Attack sendiri adalah aktivitas penyerangan database dengan menyuntikkan kode untuk memodifikasi <\/span><i><span style=\"font-weight: 400;\">script<\/span><\/i><span style=\"font-weight: 400;\"> yang ada di <\/span><i><span style=\"font-weight: 400;\">user input<\/span><\/i><span style=\"font-weight: 400;\">.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Lewat kode inilah akses menuju ke database bisa terbuka dan membuat <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> bisa melihat seluruh data yang ada <\/span><b><i>tanpa terkecuali<\/i><\/b><span style=\"font-weight: 400;\">. Termasuk yang tidak seharusnya bisa mereka lihat.<\/span><\/p>\n<p><b><i>Seberapa bahaya sih SQL Injection Attack ini? <\/i><\/b><span style=\"font-weight: 400;\">Kalau ditanya seberapa berbahayanya, Anda mungkin tidak ingin membayangkannya.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ada banyak hal yang bisa terjadi sebagai akibat dari SQL Injection Attack ini. <\/span><i><span style=\"font-weight: 400;\">Hacker<\/span><\/i><span style=\"font-weight: 400;\"> bisa saja memodifikasi data yang ada, memalsukan identitas, menjual data sensitif ke <\/span><i><span style=\"font-weight: 400;\">dark web<\/span><\/i><span style=\"font-weight: 400;\">, menghapus data dan sebagainya.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Jika ini terjadi pada <\/span><i><span style=\"font-weight: 400;\">web application<\/span><\/i><span style=\"font-weight: 400;\"> Anda, sudah pasti Anda akan mengalami kerugian yang amat besar.<\/span><\/p>\n<blockquote><p><strong>Baca juga:\u00a0<a href=\"https:\/\/www.goldenfast.net\/blog\/cybercrime-adalah\/\">Cybercrime: Pengertian, Tipe, dan Langkah Mencegahnya\u00a0<\/a><\/strong><\/p><\/blockquote>\n<h3><span class=\"ez-toc-section\" id=\"Bagaimana_Cara_Kerja_SQL_Injection_Attack\"><\/span><b>Bagaimana Cara Kerja SQL Injection Attack?<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Dari penjelasan mengenai apa itu SQL Injection Attack, kami sudah sedikit menyinggung nih bagaimana para <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> melakukan aksi ini.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Yaitu dengan menyuntikkan kode <\/span><i><span style=\"font-weight: 400;\">malware<\/span><\/i><span style=\"font-weight: 400;\"> yang berbahaya melalui <\/span><i><span style=\"font-weight: 400;\">form<\/span><\/i> <i><span style=\"font-weight: 400;\">user input<\/span><\/i><span style=\"font-weight: 400;\"> yang ada di website maupun <\/span><i><span style=\"font-weight: 400;\">web application<\/span><\/i><span style=\"font-weight: 400;\">. <\/span><b><i>Terus, gimana caranya hacker ini menyuntikkan kode tersebut?<\/i><\/b><\/p>\n<p><span style=\"font-weight: 400;\">Untuk menjalankan aksinya ini, <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> tidak bisa sembarangan menyuntikkan kode berbahaya ke <\/span><i><span style=\"font-weight: 400;\">user input<\/span><\/i><span style=\"font-weight: 400;\">. <\/span><i><span style=\"font-weight: 400;\">Hacker<\/span><\/i><span style=\"font-weight: 400;\"> harus menemukan <\/span><i><span style=\"font-weight: 400;\">user input<\/span><\/i><span style=\"font-weight: 400;\"> yang rentan lebih dulu di dalam <\/span><i><span style=\"font-weight: 400;\">web application<\/span><\/i><span style=\"font-weight: 400;\"> atau halaman website.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Tentunya, <\/span><i><span style=\"font-weight: 400;\">user input<\/span><\/i><span style=\"font-weight: 400;\"> ini haruslah menggunakan kueri SQL. Ketika <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> sudah menemukan <\/span><i><span style=\"font-weight: 400;\">user input<\/span><\/i> <b><i>sasarannya<\/i><\/b><span style=\"font-weight: 400;\">, mereka akan menyuntikkan kode berbahaya tersebut melalui <\/span><i><span style=\"font-weight: 400;\">user input<\/span><\/i><span style=\"font-weight: 400;\">.<\/span><\/p>\n<p><a href=\"https:\/\/www.w3schools.com\/sql\/sql_injection.asp\"><span style=\"font-weight: 400;\">Contohnya<\/span><\/a><span style=\"font-weight: 400;\"> seperti berikut ini:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Untuk <\/span><b>halaman website<\/b><span style=\"font-weight: 400;\">, <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> biasanya akan membuat pernyataan <\/span><b>SELECT<\/b><span style=\"font-weight: 400;\"> di kolom <\/span><i><span style=\"font-weight: 400;\">user input<\/span><\/i><span style=\"font-weight: 400;\">. Lalu, mereka juga akan menambahkan variabel <\/span><b>txtUserId <\/b><span style=\"font-weight: 400;\">ke string pilihan yang nantinya diambil dari <\/span><i><span style=\"font-weight: 400;\">user input<\/span><\/i><span style=\"font-weight: 400;\"> menggunakan <\/span><b>getRequestString<\/b><span style=\"font-weight: 400;\">.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Dalam <\/span><b><i>web application<\/i><\/b><span style=\"font-weight: 400;\">, banyak <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> yang hanya memasukkan <\/span><b>105 OR 1=1 <\/b><span style=\"font-weight: 400;\">di bagian <\/span><i><span style=\"font-weight: 400;\">user ID <\/span><\/i><span style=\"font-weight: 400;\">untuk mengakses seluruh database. Biasanya, ini digunakan pada <\/span><i><span style=\"font-weight: 400;\">user input <\/span><\/i><span style=\"font-weight: 400;\">yang tidak memiliki pernyataan salah.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Ada juga yang memasukkan <\/span><b>\u201c or \u201c\u201d=\u201d<\/b><span style=\"font-weight: 400;\"> pada <\/span><i><span style=\"font-weight: 400;\">form<\/span><\/i> <i><span style=\"font-weight: 400;\">username <\/span><\/i><span style=\"font-weight: 400;\">dan <\/span><i><span style=\"font-weight: 400;\">password<\/span><\/i><span style=\"font-weight: 400;\">. Yang mana, kode ini berarti selalu benar dan akan memberikan <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> semua baris dari tabel <\/span><i><span style=\"font-weight: 400;\">users<\/span><\/i><span style=\"font-weight: 400;\">.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Dengan memodifikasi pernyataan SQL di <\/span><i><span style=\"font-weight: 400;\">user input<\/span><\/i><span style=\"font-weight: 400;\"> menggunakan pernyataan di atas, <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> kemudian akan mendapatkan tanggapan nih. Yaitu berupa seluruh isi database server Anda yang tentunya merupakan informasi sensitif.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"Jenis-jenis_SQL_Injection_Attack\"><\/span><b>Jenis-jenis SQL Injection Attack<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Saat melakukan aksi SQL Injection Attack ini, <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> menggunakan berbagai metode. Nah, dari beragam metode ini, ada 3 jenis SQL Injection Attack yang harus Anda waspadai, apa saja itu?<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Yuk, simak 3 jenis SQL Injection Attack yang harus waspadai berikut ini!<\/span><\/p>\n<p><strong>1. In-band<\/strong><b> SQL Injection<\/b><\/p>\n<p><span style=\"font-weight: 400;\">Pertama, ada In-band yang merupakan jenis SQL Injection Attack yang paling umum dan sering digunakan. Nah, dalam melakukan aksinya, <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> masih menggunakan cara komunikasi yang sama.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Di dalam In-band SQLi ini sendiri, ada dua jenis variasi metode yang dilakukan, yaitu:<\/span><\/p>\n<ul>\n<li><b><i>Error-based<\/i><\/b><span style=\"font-weight: 400;\">, di mana <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> melakukan aksi yang membuat database menghasilkan pesan <\/span><i><span style=\"font-weight: 400;\">error<\/span><\/i><span style=\"font-weight: 400;\">. Pesan ini kemudian akan digunakan untuk menentukan entitas database.<\/span><\/li>\n<li aria-level=\"1\"><b><i>Union-based<\/i><\/b><span style=\"font-weight: 400;\">, di mana <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> memanfaatkan operator dari UNION SQL untuk mendapatkan respon HTTP tunggal yang berupa data sensitif dari database.<\/span><\/li>\n<\/ul>\n<p><b>2. Blind SQL Injection<\/b><\/p>\n<p><span style=\"font-weight: 400;\">Blind merupakan jenis SQL Injection Attack yang lainnya. Namun, metode yang satu ini sangat berbeda dengan In-band.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Hal ini karena ketika <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> sudah menyuntikkan kode, <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> tidak dapat melihat informasi sensitif dari respon HTTP yang diberikan.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Untuk itu, <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> akan mengamati perilaku dan respon yang diberikan untuk menentukan struktur dari database server Anda. Nah, untuk melakukannya, ada dua metode yang dilakukan, yaitu:<\/span><\/p>\n<ul>\n<li><b><i>Boolean-based<\/i><\/b><span style=\"font-weight: 400;\">, di mana <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> akan mengirimkan kueri SQL ke database untuk memaksa aplikasi mengembalikan hasil Boolean berupa TRUE atau FALSE. Nantinya, <\/span><i><span style=\"font-weight: 400;\">hacker <\/span><\/i><span style=\"font-weight: 400;\">akan melakukan beragam kueri untuk menentukan kerentanannya.\u00a0\u00a0<\/span><\/li>\n<li aria-level=\"1\"><b><i>Time-based<\/i><\/b><span style=\"font-weight: 400;\">, di mana <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> akan memaksa database untuk menunggu selama waktu tertentu. Respon waktu yang diberikan akan membantu <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> untuk mengidentifikasi kueri yang diberikan dalam bentuk TRUE atau FALSE.<\/span><\/li>\n<\/ul>\n<p><b>3. Out-of-band SQL Injection<\/b><\/p>\n<p><span style=\"font-weight: 400;\">Terakhir, ada Out-of-band yang meminta aplikasi maupun website Anda untuk mengirimkan data melalui protokol apapun. Entah itu DNS, SMB maupun HTTP.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Untuk melakukan serangan ini, <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> akan menggunakan fungsi-fungsi berikut ini pada database Microsoft SQL dan MySQL:<\/span><\/p>\n<ul>\n<li><b>MySQL <\/b><span style=\"font-weight: 400;\">menggunakan fungsi <\/span><b>LOAD_FILE()<\/b><span style=\"font-weight: 400;\">.<\/span><\/li>\n<li aria-level=\"1\"><b>Microsoft SQL <\/b><span style=\"font-weight: 400;\">menggunakan fungsi <\/span><b>master..xp_dirtree<\/b><span style=\"font-weight: 400;\">.<\/span><\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Cara_Mencegah_SQL_Injection_Attack\"><\/span><b>Cara Mencegah SQL Injection Attack<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Nah, dari penjelasan panjang mengenai apa itu SQL Injection Attack, Anda sudah melihat akibat apa yang akan terjadi kalau sampai server Anda menjadi korban.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Tentunya, Anda tidak hal ini terjadi, kan? Untuk itu, Anda bisa melakukan beberapa cara untuk mencegah SQL Injection Attack ini.\u00a0<\/span><\/p>\n<blockquote><p><strong>Baca juga:\u00a0<a href=\"https:\/\/www.goldenfast.net\/blog\/cara-meningkatkan-cyber-security\/\">5+ Cara\u00a0Meningkatkan Cyber Security<\/a><\/strong><\/p><\/blockquote>\n<h3><span class=\"ez-toc-section\" id=\"1_Tes_Kerentanan_dan_Deteksi_SQL_Injection\"><\/span><b>1. Tes Kerentanan dan Deteksi SQL Injection<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Dalam penjelasan tentang cara kerja SQL Injection Attack, kami sudah memberitahu <\/span><i><span style=\"font-weight: 400;\">web application<\/span><\/i><span style=\"font-weight: 400;\"> maupun website seperti apa yang jadi <\/span><b><i>sasaran empuk<\/i><\/b><span style=\"font-weight: 400;\">.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Untuk itu, sebagai langkah pertama pencegahan Anda harus melakukan tes kerentanan lebih dulu. Nah, untuk melakukannya, Anda bisa menggunakan berbagai <\/span><i><span style=\"font-weight: 400;\">penetration tools<\/span><\/i><span style=\"font-weight: 400;\"> seperti Nmap, Wireshark, Amass dan sebagainya.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Selain itu, Anda juga bisa menggunakan <\/span><i><span style=\"font-weight: 400;\">tools <\/span><\/i><span style=\"font-weight: 400;\">untuk mendeteksi adanya SQL Injection Attack seperti SQLMap dan jSQL.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"2_Menggunakan_Parameterized_Queries\"><\/span><b>2. Menggunakan Parameterized Queries<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Salah satu yang membuat <\/span><i><span style=\"font-weight: 400;\">user input<\/span><\/i><span style=\"font-weight: 400;\"> menjadi rentan terhadap SQL Injection Attack adalah karena Anda menggabungkannya langsung ke kueri SQL.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ini membuat <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> semakin mudah untuk menyerang database dari server Anda. Nah, untuk mencegah hal ini, Anda bisa menulis ulang kode <\/span><i><span style=\"font-weight: 400;\">user input <\/span><\/i><span style=\"font-weight: 400;\">menggunakan <\/span><i><span style=\"font-weight: 400;\">parameterized queries<\/span><\/i><span style=\"font-weight: 400;\"> atau <\/span><i><span style=\"font-weight: 400;\">prepared statements<\/span><\/i><span style=\"font-weight: 400;\">.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Sehingga, kode dalam <\/span><i><span style=\"font-weight: 400;\">user input<\/span><\/i><span style=\"font-weight: 400;\"> Anda ubah dari <\/span><b>String query<\/b><span style=\"font-weight: 400;\"> menjadi <\/span><b>PreparedStatement<\/b><span style=\"font-weight: 400;\"> atau <\/span><i><span style=\"font-weight: 400;\">parameterized queries<\/span><\/i><span style=\"font-weight: 400;\">. Dengan begitu, <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> akan kesulitan untuk memasukkan <\/span><i><span style=\"font-weight: 400;\">input value<\/span><\/i><span style=\"font-weight: 400;\"> yang tidak terpercaya.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"3_Filtering_Input_di_Database\"><\/span><b>3. Filtering Input di Database<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Ketika <\/span><i><span style=\"font-weight: 400;\">user<\/span><\/i><span style=\"font-weight: 400;\"> memasukkan <\/span><i><span style=\"font-weight: 400;\">input<\/span><\/i><span style=\"font-weight: 400;\"> pada <\/span><i><span style=\"font-weight: 400;\">form <\/span><\/i><span style=\"font-weight: 400;\">yang tersedia, semua data <\/span><i><span style=\"font-weight: 400;\">input<\/span><\/i><span style=\"font-weight: 400;\"> ini nantinya akan masuk ke database. Termasuk kode SQL Injection Attack yang dilakukan oleh para <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\">.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Untuk mencegah <\/span><i><span style=\"font-weight: 400;\">hacker <\/span><\/i><span style=\"font-weight: 400;\">berhasil masuk ke database server, Anda bisa melakukan <\/span><i><span style=\"font-weight: 400;\">filtering<\/span><\/i><span style=\"font-weight: 400;\"> dari seluruh <\/span><i><span style=\"font-weight: 400;\">input<\/span><\/i><span style=\"font-weight: 400;\"> di database. Ada beberapa cara yang bisa Anda lakukan untuk mem-<\/span><i><span style=\"font-weight: 400;\">filter<\/span><\/i> <i><span style=\"font-weight: 400;\">input<\/span><\/i><span style=\"font-weight: 400;\"> di database ini.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Anda bisa menggunakan <\/span><i><span style=\"font-weight: 400;\">command line <\/span><\/i><span style=\"font-weight: 400;\">sesuai bahasa pemrograman yang digunakan seperti <\/span><b>mysqli_real_escape_string()<\/b><span style=\"font-weight: 400;\">. Selain itu, Anda juga bisa menolak <\/span><i><span style=\"font-weight: 400;\">extended<\/span><\/i><span style=\"font-weight: 400;\"> URL.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"4_Memisahkan_Database_untuk_Password_dan_Username\"><\/span><b>4. Memisahkan Database untuk Password dan Username<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Cara lainnya yang bisa Anda lakukan untuk mencegah SQL Injection Attack ini adalah dengan memisahkan database yang digunakan.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Memang sih cara ini tidak akan menghentikan SQL Injection Attack 100%, tapi ini akan membuat <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> lebih sulit untuk mengakses 2 database.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Apalagi kalau cara ini Anda terapkan bersama dengan cara lainnya yang sudah kami sebutkan. Ini akan semakin menyulitkan <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> untuk mengakses database server Anda.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Selain itu, Anda juga bisa berjaga-jaga nih kalau sewaktu-waktu ada database yang berhasil diakses oleh <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\">. Setidaknya, Anda masih bisa melindungi database lainnya.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Apakah_SQL_Injection_Attack_Hanya_Memengaruhi_Aplikasi_yang_Menggunakan_Database_MySQL\"><\/span><b>Apakah SQL Injection Attack Hanya Memengaruhi Aplikasi yang Menggunakan Database MySQL?<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><b><i>Tidak benar<\/i><\/b><span style=\"font-weight: 400;\">, SQL Injection Attack juga dapat menyerang database SQL lainnya seperti PostgreSQL, Microsoft SQL, Oracle dan sebagainya.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Apakah_SQL_Injection_Attack_Mengakibatkan_Kerusakan_Data_yang_Permanen_di_dalam_Database\"><\/span><b>Apakah SQL Injection Attack Mengakibatkan Kerusakan Data yang Permanen di dalam Database?<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><b><i>Tidak benar<\/i><\/b><span style=\"font-weight: 400;\">, serangan ini tidak selalu mengakibatkan kerusakan data di database secara permanen. Dampak yang terjadi tergantung pada bagaimana <\/span><i><span style=\"font-weight: 400;\">hacker <\/span><\/i><span style=\"font-weight: 400;\">melakukan penyerangan.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Namun, SQL Injection Attack ini dapat memberikan akses pada <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> untuk mengubah, menghapus, mengambil sampai mendapatkan hak akses yang lebih tinggi.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Yuk_Segera_Amankan_Server_Anda_dari_SQL_Injection\"><\/span><b>Yuk, Segera Amankan Server Anda dari SQL Injection!<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Di zaman yang semakin canggih ini, ada saja cara para <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> untuk membobol website maupun server kita. Salah satunya dengan melakukan SQL Injection Attack.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Dari seluruh penjelasan di atas mengenai apa itu SQL Injection Attack, Anda sudah mengetahui bagaimana para <\/span><i><span style=\"font-weight: 400;\">hacker<\/span><\/i><span style=\"font-weight: 400;\"> menyerang database dan dampaknya bagi bisnis Anda.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Untungnya, serangan database ini masih bisa Anda cegah dengan melakukan beberapa cara. Mulai dari melakukan deteksi, <\/span><i><span style=\"font-weight: 400;\">filtering<\/span><\/i><span style=\"font-weight: 400;\"> data <\/span><i><span style=\"font-weight: 400;\">input<\/span><\/i><span style=\"font-weight: 400;\"> di database hingga menggunakan database terpisah.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Selain mengamankan database, server yang aman dan berkualitas juga penting untuk terhindar dari berbagai macam <\/span><i><span style=\"font-weight: 400;\">cybercrime <\/span><\/i><span style=\"font-weight: 400;\">lainnya.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Nah, untuk urusan ini, Anda bisa konsultasikan dengan tim Goldenfast.net. Anda bisa mendapatkan server yang paling sesuai dengan kebutuhan dan tentunya keamanan yang terjamin.<\/span><\/p>\n<p style=\"text-align: center;\"><a class=\"wp-block-button__link has-luminous-vivid-amber-background-color has-background\" href=\"https:\/\/www.goldenfast.net\/?utm_source=website&utm_medium=artikel&utm_campaign=artikel+GFN+sql+injection+attack\" target=\"_blank\" rel=\"noopener\">Mau Server Aman dan Terpercaya<\/a><\/p>\n<p><span style=\"font-weight: 400;\">Semoga pembahasan kali ini bisa membantu Anda untuk lebih memahami apa itu SQL Injection Attack dan tentunya lebih waspada.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Jika ada pertanyaan lain atau ingin berdiskusi soal SQL Injection, jangan ragu buat <\/span><i><span style=\"font-weight: 400;\">drop<\/span><\/i><span style=\"font-weight: 400;\"> pendapat Anda lewat kolom komentar, ya!<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ada 1001 jalan menuju Roma, rasanya istilah ini betul-betul dijalankan oleh para hacker di dunia, ya. Pasalnya, seiring berkembangnya zaman, cara hacker untuk membobol server kita pun juga semakin berkembang. Nah, SQL Injection Attack adalah salah satu aksi hacker terkini yang paling sering terjadi nih pada web application. Bahkan, SQL Injection Attack sampai masuk 5 [&hellip;]<\/p>\n","protected":false},"author":12,"featured_media":2754,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[71,645,1],"tags":[673,672],"class_list":["post-2741","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","category-server","category-uncategorized","tag-apa-itu-sql-injection","tag-sql-injection-attack"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.6 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Apa Itu SQL Injection? Pahami dan Cegah Sebelum Terlambat!<\/title>\n<meta name=\"description\" content=\"Yuk, simak dan pelajari apa itu SQL Injection Attack lengkap dengan cara mencegahnya dalam artikel berikut ini!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Apa Itu SQL Injection? Pahami dan Cegah Sebelum Terlambat!\" \/>\n<meta property=\"og:description\" content=\"Yuk, simak dan pelajari apa itu SQL Injection Attack lengkap dengan cara mencegahnya dalam artikel berikut ini!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/\" \/>\n<meta property=\"og:site_name\" content=\"GFN Blog\" \/>\n<meta property=\"article:published_time\" content=\"2023-09-05T09:34:20+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-09-12T11:19:13+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/apa-itu-sql-injection-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1333\" \/>\n\t<meta property=\"og:image:height\" content=\"992\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Severina Ratih\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Severina Ratih\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/apa-itu-sql-injection-attack\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/apa-itu-sql-injection-attack\\\/\"},\"author\":{\"name\":\"Severina Ratih\",\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/#\\\/schema\\\/person\\\/a8b88125cee613096c8aa25b5baa3129\"},\"headline\":\"Apa Itu SQL Injection? Pahami dan Cegah Sebelum Terlambat!\",\"datePublished\":\"2023-09-05T09:34:20+00:00\",\"dateModified\":\"2023-09-12T11:19:13+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/apa-itu-sql-injection-attack\\\/\"},\"wordCount\":1520,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/apa-itu-sql-injection-attack\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/wp-content\\\/uploads\\\/apa-itu-sql-injection-1.jpg\",\"keywords\":[\"apa itu SQL injection\",\"SQL injection attack\"],\"articleSection\":[\"Security\",\"Server\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/apa-itu-sql-injection-attack\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/apa-itu-sql-injection-attack\\\/\",\"url\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/apa-itu-sql-injection-attack\\\/\",\"name\":\"Apa Itu SQL Injection? Pahami dan Cegah Sebelum Terlambat!\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/apa-itu-sql-injection-attack\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/apa-itu-sql-injection-attack\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/wp-content\\\/uploads\\\/apa-itu-sql-injection-1.jpg\",\"datePublished\":\"2023-09-05T09:34:20+00:00\",\"dateModified\":\"2023-09-12T11:19:13+00:00\",\"description\":\"Yuk, simak dan pelajari apa itu SQL Injection Attack lengkap dengan cara mencegahnya dalam artikel berikut ini!\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/apa-itu-sql-injection-attack\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/apa-itu-sql-injection-attack\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/apa-itu-sql-injection-attack\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/wp-content\\\/uploads\\\/apa-itu-sql-injection-1.jpg\",\"contentUrl\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/wp-content\\\/uploads\\\/apa-itu-sql-injection-1.jpg\",\"width\":1333,\"height\":992,\"caption\":\"apa itu sql injection\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/apa-itu-sql-injection-attack\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Apa Itu SQL Injection? Pahami dan Cegah Sebelum Terlambat!\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/\",\"name\":\"GFN Blog\",\"description\":\"Blog | GoldenFast Network\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/#organization\",\"name\":\"Goldenfast Network\",\"url\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/logogoldenfast.png\",\"contentUrl\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/logogoldenfast.png\",\"width\":232,\"height\":80,\"caption\":\"Goldenfast Network\"},\"image\":{\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/#\\\/schema\\\/person\\\/a8b88125cee613096c8aa25b5baa3129\",\"name\":\"Severina Ratih\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9411c8b4eb3fe830f4c8f9a82aa3fad4efc9579f53fddb86a462773e9d63796b?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9411c8b4eb3fe830f4c8f9a82aa3fad4efc9579f53fddb86a462773e9d63796b?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9411c8b4eb3fe830f4c8f9a82aa3fad4efc9579f53fddb86a462773e9d63796b?s=96&d=mm&r=g\",\"caption\":\"Severina Ratih\"},\"url\":\"https:\\\/\\\/www.goldenfast.net\\\/blog\\\/author\\\/ratih\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Apa Itu SQL Injection? Pahami dan Cegah Sebelum Terlambat!","description":"Yuk, simak dan pelajari apa itu SQL Injection Attack lengkap dengan cara mencegahnya dalam artikel berikut ini!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/","og_locale":"en_US","og_type":"article","og_title":"Apa Itu SQL Injection? Pahami dan Cegah Sebelum Terlambat!","og_description":"Yuk, simak dan pelajari apa itu SQL Injection Attack lengkap dengan cara mencegahnya dalam artikel berikut ini!","og_url":"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/","og_site_name":"GFN Blog","article_published_time":"2023-09-05T09:34:20+00:00","article_modified_time":"2023-09-12T11:19:13+00:00","og_image":[{"width":1333,"height":992,"url":"https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/apa-itu-sql-injection-1.jpg","type":"image\/jpeg"}],"author":"Severina Ratih","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Severina Ratih","Est. reading time":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#article","isPartOf":{"@id":"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/"},"author":{"name":"Severina Ratih","@id":"https:\/\/www.goldenfast.net\/blog\/#\/schema\/person\/a8b88125cee613096c8aa25b5baa3129"},"headline":"Apa Itu SQL Injection? Pahami dan Cegah Sebelum Terlambat!","datePublished":"2023-09-05T09:34:20+00:00","dateModified":"2023-09-12T11:19:13+00:00","mainEntityOfPage":{"@id":"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/"},"wordCount":1520,"commentCount":0,"publisher":{"@id":"https:\/\/www.goldenfast.net\/blog\/#organization"},"image":{"@id":"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#primaryimage"},"thumbnailUrl":"https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/apa-itu-sql-injection-1.jpg","keywords":["apa itu SQL injection","SQL injection attack"],"articleSection":["Security","Server"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/","url":"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/","name":"Apa Itu SQL Injection? Pahami dan Cegah Sebelum Terlambat!","isPartOf":{"@id":"https:\/\/www.goldenfast.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#primaryimage"},"image":{"@id":"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#primaryimage"},"thumbnailUrl":"https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/apa-itu-sql-injection-1.jpg","datePublished":"2023-09-05T09:34:20+00:00","dateModified":"2023-09-12T11:19:13+00:00","description":"Yuk, simak dan pelajari apa itu SQL Injection Attack lengkap dengan cara mencegahnya dalam artikel berikut ini!","breadcrumb":{"@id":"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#primaryimage","url":"https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/apa-itu-sql-injection-1.jpg","contentUrl":"https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/apa-itu-sql-injection-1.jpg","width":1333,"height":992,"caption":"apa itu sql injection"},{"@type":"BreadcrumbList","@id":"https:\/\/www.goldenfast.net\/blog\/apa-itu-sql-injection-attack\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.goldenfast.net\/blog\/"},{"@type":"ListItem","position":2,"name":"Apa Itu SQL Injection? Pahami dan Cegah Sebelum Terlambat!"}]},{"@type":"WebSite","@id":"https:\/\/www.goldenfast.net\/blog\/#website","url":"https:\/\/www.goldenfast.net\/blog\/","name":"GFN Blog","description":"Blog | GoldenFast Network","publisher":{"@id":"https:\/\/www.goldenfast.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.goldenfast.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.goldenfast.net\/blog\/#organization","name":"Goldenfast Network","url":"https:\/\/www.goldenfast.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.goldenfast.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/2021\/04\/logogoldenfast.png","contentUrl":"https:\/\/www.goldenfast.net\/blog\/wp-content\/uploads\/2021\/04\/logogoldenfast.png","width":232,"height":80,"caption":"Goldenfast Network"},"image":{"@id":"https:\/\/www.goldenfast.net\/blog\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.goldenfast.net\/blog\/#\/schema\/person\/a8b88125cee613096c8aa25b5baa3129","name":"Severina Ratih","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/secure.gravatar.com\/avatar\/9411c8b4eb3fe830f4c8f9a82aa3fad4efc9579f53fddb86a462773e9d63796b?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9411c8b4eb3fe830f4c8f9a82aa3fad4efc9579f53fddb86a462773e9d63796b?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/9411c8b4eb3fe830f4c8f9a82aa3fad4efc9579f53fddb86a462773e9d63796b?s=96&d=mm&r=g","caption":"Severina Ratih"},"url":"https:\/\/www.goldenfast.net\/blog\/author\/ratih\/"}]}},"_links":{"self":[{"href":"https:\/\/www.goldenfast.net\/blog\/wp-json\/wp\/v2\/posts\/2741","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.goldenfast.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.goldenfast.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.goldenfast.net\/blog\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.goldenfast.net\/blog\/wp-json\/wp\/v2\/comments?post=2741"}],"version-history":[{"count":2,"href":"https:\/\/www.goldenfast.net\/blog\/wp-json\/wp\/v2\/posts\/2741\/revisions"}],"predecessor-version":[{"id":2745,"href":"https:\/\/www.goldenfast.net\/blog\/wp-json\/wp\/v2\/posts\/2741\/revisions\/2745"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.goldenfast.net\/blog\/wp-json\/wp\/v2\/media\/2754"}],"wp:attachment":[{"href":"https:\/\/www.goldenfast.net\/blog\/wp-json\/wp\/v2\/media?parent=2741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.goldenfast.net\/blog\/wp-json\/wp\/v2\/categories?post=2741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.goldenfast.net\/blog\/wp-json\/wp\/v2\/tags?post=2741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}