Injeksi SQL adalah serangan siber yang menipu database agar memungkinkan peretas mengaksesnya. Injeksi SQL memaksa database yang tidak aman untuk menjalankan perintah yang tidak aman dengan memasukkan kode berbahaya ke dalam Structured Query Language (SQL)

Meskipun injeksi SQL (SQLi) telah ada selama beberapa dekade, ini merupakan ancaman yang terus-menerus dan mewakili dua pertiga dari serangan aplikasi web saat ini. OWASP, pemimpin nirlaba dalam kesadaran keamanan web, menempatkan suntikan di urutan teratas daftar risiko keamanan aplikasi web .

Kerentanan injeksi SQL seringkali merupakan hasil dari API yang ditulis dengan buruk (antarmuka pemrograman aplikasi). Pengembang aplikasi web terkadang kesulitan untuk melihat kesalahan mereka sampai orang lain menemukannya — itulah sebabnya produk baru sering kali menjadi mangsa empuk serangan zero-day injeksi SQL .

Dan ketika mereka tidak membantu diri mereka sendiri untuk data Anda, penjahat dunia maya yang terampil sering menjual data Anda ke pialang data . Berpotensi menguntungkan dan relatif mudah dilakukan dengan keterampilan dan pengalaman yang tepat, peretasan SQL adalah sumber pendapatan utama bagi banyak kelompok peretas.
Apa singkatan dari SQL?

SQL adalah singkatan dari structured query language dan merupakan bahasa pemrograman standar yang digunakan untuk manajemen database. Saat berkomunikasi dengan atau meminta database untuk meminta informasi, SQL adalah bahasa yang paling umum digunakan untuk mengakses data tersebut.

Pikirkan database seperti gudang aplikasi web. Database penuh dengan tabel, yang seperti kotak yang menyimpan data seperti informasi pelanggan, item untuk dijual, atau kredensial login. Saat Anda memasukkan informasi ke dalam aplikasi web, SQL memungkinkan database memproses permintaan dan mengembalikan informasi yang diminta.

Sintaks berbasis bahasa Inggris intuitif SQL telah menjadikannya bahasa manajemen basis data pilihan bagi banyak pemrogram API. Jika database adalah gudang aplikasi web, API seperti etalase yang keren. Ini adalah apa yang Anda benar-benar berinteraksi dengan ketika Anda menavigasi situs web dan mengirimkan permintaan melalui entri atau bidang formulir (seperti mencari item).

SQL berada tepat di belakang etalase, menerima permintaan Anda dan menerjemahkannya ke dalam kode untuk database. Sayangnya, kemampuan SQL untuk menginterpretasikan input pengguna juga membuatnya menjadi sasaran empuk peretasan .

Jika Anda bertanya-tanya, Anda dapat mengucapkan SQL sebagai "sekuel" atau "SQL." Lihat kursus kilat kami tentang istilah keamanan siber lainnya jika Anda sedikit bingung.