Modus Peretasan Hacker Surabaya Pakai SQL Injection, Apa Itu?

Liputan6.com, Jakarta - Sejumlah hacker Surabaya menggunakan teknik SQL Injection untuk meretas ratusan situs web di 44 negara. Lantas apakah yang dimaksud dengan SQL Injection?

Dijelaskan ahli forensik digital, Ruby Alamsyah, SQL Injection adalah teknik untuk melakukan peretasan dengan memanfaatkan celah dari sebuah aplikasi web yang menggunakan database. Teknik peretasan ini biasanya menggunakan tool yang bisa ditemui di internet secara gratis atau open source.

"Para pelaku atau hacker dengan mudah menggunakan teknik itu karena tools-nya sudah ada secara gratis, jadi mereka tidak usah buat lagi. Teknik ini bisa membuat mereka mendapatkan akses sebagai admin (sebuah situs web), yang akhirnya mereka bisa ambil alih sistem tersebut secara keseluruhan," jelas Ruby kepada tim Tekno Liputan6.com, Rabu (14/3/2018).

Menurut penuturan Ruby, tool semacam ini ada banyak di internet dan tidak selalu ditujukan untuk kejahatan. Keberadaan tool tersebut di internet biasanya untuk penelitian, seperti menguji sendiri sistem keamanan terhadap SQL Injection.

Sayangnya, ada pihak-pihak tak bertanggung jawab justru menyalahgunakan tool-tool tersebut.

"Ini namanya semacam pisau, yang bisa digunakan untuk memasak, tapi ada yang menyalahgunakannya untuk membunuh. Semuanya tergantung dari orang yang memegang dan niatnya. Nah, kebetulan tool-tool ini disediakan secara gratis, tapi digunakan oleh orang-orang seperti ini (hacker Surabaya)," sambungnya.

2 dari 2 halaman

Sistem Harus Selalu Update

Polisi Tangkap Tiga Hacker Mahasiswa — Kabid Humas Polda Metro Jaya Komisaris Besar Polisi Argo Yuwono menunjukkan barang bukti kasus ilegal akses terhadap sistem elektronik oleh kelompok peretas di Polda Metro Jaya, Jakarta, Selasa (13/3). (Liputan6.com/Immanuel Antonius)

Para pemilik situs web, kata Ruby, seharusnya bisa mencegah SQL Injection dengan selalu memperbarui sistem mereka.

Oleh karena itu, ia menyarankan para tim keamanan setiap perusahaan atau situs web untuk sigap dengan selalu menggunakan software terbaru, begitu juga dengan database dan aplikasinya.

Selain itu, ia menyarankan para tim keamanan untuk selalu mengikut perkembangan dunia teknologi. Hal ini dinilai bisa mencegah ulah usil black hacker, yang kerap memeras korban setelah serangan mereka berhasil.

"Intinya, kalau sistem aplikasi atau jaringan rutin diperbarui keamanannya, maka akan kecil sekali kemungkinan bisa diretas oleh pihak ketiga. Apalagi jika adminnya juga mengikut perkembangan dunia keamanan teknologi, jadi mereka bisa tahu celahnya dan akhirnya bisa memperbarui dan mengamankan sistemnya semaksimal mungkin," ungkapnya.

(Din/Jek)

Saksikan Video Pilihan Berikut Ini:

Sebagai polisi serba bisa, beliau juga pernah sekolah hacker di Computer Forensic Training, Pennsylvania, Amerika Serikat.