Header Ads

ad728

    • Terbaru

    Website,Server dan Database dapat diretas dari kesalahan PHP dan Database Coding

    14.46.00

    Website, server maupun database dibangun menggunakan pengkodean baik itu PHP, HTML, SQL dan sebagainya. Banyak media yang dapat digunakan untuk membuat sebuah struktur pengkodean PHP, HTML dan SQL tapi hanya sebuah media dengan struktur jadi yang terbatas. Olehnya banyak juga para pengembang website yang membuat pengkodean secara mandiri. Dari dua metode diatas tidak menutup kemunkinan terjadi kesalahan pengkodean. dari kesalahan inilah sebuah website dapat diretas.

    Bug artinya kutu, dalam dunia komputerisasi Bug adalah suatu cacat desain atau cacat koding pada perangkat lunak yang mengakibatkan terjadinya kesalahan atau galat pada program/website sehingga tidak berfungsi sebagaimana mestinya.

    Ilustrasi SQL Injection

    Oleh para peretas, bug ini dimanfaatkan sebagai sebuah celah yang digunakan untuk menanamkan sebuah pintu untuk dapat menjadi tempat keluar/masuk mengakses data yang ada didalam sebuah program/website.

    Bug Dork adalah sebuah kesalahan pengkodean sebuah program/website yang memungkinkan menjadi sebuah celah masuk dengan menanamkan pintu akses.

    Injeksi adalah tindakan menanamkan sebuah kode sebagai kunci keluar masuk mengakses sebuah program/website.

    Dalam mencari kelemahan atau celah kesalahan struktur pengkodean program/website secara random dan cepat, biasanya para peretas menggunakan alat bantu untuk mencari sekumpulan bug. dan kali ini kita akan membahas tentang bug dari sebuah website, server atau database.

    Hampir seluruh website yang dapat kita akses di internet juga telah dirayapi oleh berbagai robot mesin pencari seperti google, yahoo, bing dan sebagainya. Robot mesin pencari mampu membaca seluruh struktur kode sebagaimana fungsinya yang dapat membaca sebuah website hanya melalui pengkodean saja, berbeda dengan manusia yang lebih utama hanya melihat website secara tampilan interface saja.

    Kemampuan dari mesin pencari ini dimanfaatkan oleh para peretas untuk menemukan kesalahan-kesalahan kode dari sebuah website server atau database dengan menggunakan alat bantu untuk mengscaning alamat URL yang berkemungkinan alamat URL tersebut memiliki kesalahan kodingan pada struktur kode HTML, PHP maupun SQLnya.

    SQL Injection adalah salah satu metode menanamkan sebuah kode untuk membuat pintu hak akses ke website atau server, dimana SQL ini dinilai memiliki tingkat kerentanan yang cukup tinggi untuk dapat ditanamkan sebuah injection. jika SQL injection berhasil menanamkan sebuah kode pintu masuk ke website atau server maka tidak menutup kemungkinan hak akses sebagai root di website yang diserang tersebut dapat diperoleh.

    Meskipun pada saat ini sudah ada framework codeigniter, Laravel dan sebagainya tapi nampaknya bug di SQL ini tidak pernah hilang dan terus saja ditemukan di banyak situs-situs. Keamanan data adalah hal yang paling penting terlebih jika situs yang dibangun adalah sebuah situs jual beli atau situs yang membuka layanan pembayaran secara online. Tidak heran jika kemudian gaji dari para Ahli IT yang membidangi cyber security itu mahal. karena mereka bekerja untuk menemukan celah-celah kesalahan pengkodean dan melakukan perbaikan atau menutupnya.

    Semoga informasi ini dapat menambah wawasan kita, jika ada yang salah mohon dimaafkan karena saya bukan seorang hacker. hehehehe.

    Tags:
    Author Image

    About Author

    Author Details

    Jonaki TelecoM is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of Jonaki TelecoM is to provide the best quality blogger templates.

    TEKNOLOGI

    3/TEKNOLOGI/feat2
    .