0

Jenis-Jenis Serangan Cyber (Top Cyber-Attack)

Rabu, 23 Oktober 2024

  



"Serangan siber telah menjadi ancaman yang semakin meningkat di dunia digital modern. Beragam teknik serangan digunakan oleh pelaku kejahatan siber untuk mengeksploitasi kelemahan sistem dan data, dengan dampak yang sering kali merugikan perusahaan maupun individu. Di antara berbagai jenis serangan, ada beberapa yang menonjol sebagai ancaman terbesar, baik karena frekuensinya maupun kerusakan yang ditimbulkannya. Memahami jenis-jenis serangan siber teratas ini sangat penting untuk membangun strategi keamanan yang lebih efektif." Berikut ini adalah beberapa jenis serangan siber (cyber attack) yang paling umum :


Berikut adalah beberapa jenis serangan cyber teratas yang paling sering terjadi, dampaknya, serta cara terbaik untuk melindungi diri dan sistem Anda dari ancaman-ancaman ini:


 1. Phishing




Phishing adalah jenis serangan siber yang umum di mana penyerang mencoba untuk menipu korban agar memberikan informasi pribadi atau sensitif seperti kredensial login, informasi kartu kredit, atau data pribadi lainnya. Phishing biasanya dilakukan melalui email, pesan teks, atau situs web palsu yang tampak seperti sumber resmi atau tepercaya.


Bagaimana Phishing Bekerja:


1. Email atau Pesan Palsu: Penyerang mengirimkan pesan yang tampaknya berasal dari sumber resmi, seperti bank, situs web populer, atau perusahaan besar. Pesan ini biasanya berisi tautan atau lampiran.

   

2. Tautan ke Situs Web Palsu: Korban diarahkan ke situs web palsu yang sangat mirip dengan situs resmi. Di sana, mereka diminta untuk memasukkan informasi pribadi, seperti kata sandi atau nomor kartu kredit.


3. Kecurangan Melalui Lampiran: Penyerang juga dapat mengirimkan lampiran yang tampaknya aman, tetapi sebenarnya berisi malware yang dapat menginfeksi perangkat korban.


Jenis-jenis Phishing:


- Spear Phishing: Serangan phishing yang ditargetkan secara spesifik kepada individu atau organisasi tertentu, sering kali menggunakan informasi pribadi untuk membuat serangan lebih meyakinkan.

  

- Whaling: Serangan yang menargetkan eksekutif tingkat tinggi atau individu berprofil tinggi, dengan pesan yang sangat terperinci dan personal.


- Clone Phishing: Penyerang membuat salinan pesan email yang sah, tetapi mengubah tautan atau lampiran dengan versi berbahaya.


Dampak Phishing:


- Pencurian Identitas: Penyerang dapat mencuri informasi pribadi dan menggunakannya untuk membuka akun palsu atau melakukan penipuan.

- Akses Tidak Sah ke Akun: Korban dapat kehilangan akses ke akun mereka, seperti akun email, bank, atau media sosial.

- Kerugian Finansial: Informasi keuangan yang dicuri dapat digunakan untuk mencuri uang atau melakukan transaksi yang tidak sah.


Cara Melindungi Diri dari Phishing:


1. Waspadai Pesan Tak Terduga: Jangan pernah membuka tautan atau lampiran dari sumber yang tidak Anda kenal atau percayai, terutama jika ada permintaan untuk memberikan informasi pribadi.

   

2. Periksa URL: Sebelum memasukkan informasi pribadi di situs web, periksa URL dengan hati-hati. Situs web phishing sering kali memiliki alamat yang sedikit berbeda dari situs yang sah.


3. Aktifkan Autentikasi Dua Faktor (2FA): Menggunakan 2FA dapat memberikan lapisan perlindungan tambahan jika kata sandi Anda dicuri.


4. Gunakan Perangkat Lunak Keamanan: Instal dan perbarui perangkat lunak antivirus dan anti-malware untuk mendeteksi dan mencegah serangan.


5. Verifikasi Sumber: Jika Anda menerima pesan yang tampaknya berasal dari sumber resmi, hubungi perusahaan tersebut secara langsung melalui saluran resmi untuk memverifikasi keasliannya.


 2. Malware (Ransomware, Spyware, Virus)



   Malware (malicious software) adalah perangkat lunak berbahaya yang dirancang untuk merusak, mengganggu, atau mendapatkan akses yang tidak sah ke sistem komputer. Malware dapat menyusup ke perangkat tanpa sepengetahuan pengguna dan sering kali menyebabkan berbagai kerusakan, seperti pencurian data, perusakan file, atau penggunaan sumber daya sistem untuk keuntungan penyerang. Malware adalah salah satu ancaman siber yang paling umum dan mencakup berbagai jenis ancaman.


Jenis-Jenis Malware:


1. Virus: Virus adalah jenis malware yang menempel pada file atau program lain dan menyebar saat file atau program tersebut dieksekusi. Virus dapat merusak file, memperlambat sistem, atau menyebarkan lebih banyak malware.

   

2. Worms (Cacing): Worm adalah malware yang dapat menyebar sendiri melalui jaringan tanpa perlu interaksi pengguna. Worm sering kali mengeksploitasi kerentanan dalam sistem untuk menyebar dari satu perangkat ke perangkat lainnya, menyebabkan kelebihan beban pada jaringan.


3. Trojan Horse: Trojan tampak seperti perangkat lunak yang sah, tetapi mengandung kode berbahaya. Setelah diinstal, Trojan memungkinkan penyerang mendapatkan akses ke sistem atau mencuri informasi pribadi tanpa disadari oleh pengguna.


4. Ransomware: Seperti yang sudah dijelaskan, ransomware mengenkripsi data atau mengunci akses ke sistem korban dan meminta tebusan untuk mengembalikan akses tersebut.


5. Spyware: Spyware dirancang untuk memata-matai aktivitas pengguna, seperti melacak penekanan tombol (keylogging), merekam aktivitas browser, atau mencuri informasi pribadi. Spyware sering kali digunakan untuk mencuri data sensitif seperti informasi keuangan atau kredensial login.


6. Adware: Adware adalah malware yang menampilkan iklan yang tidak diinginkan kepada pengguna. Meskipun adware sering kali tidak seberbahaya jenis malware lainnya, ia dapat memperlambat sistem dan menjadi pintu masuk bagi malware yang lebih berbahaya.


7. Rootkit: Rootkit adalah malware yang dirancang untuk memberikan penyerang akses tingkat administrator ke sistem tanpa sepengetahuan pengguna. Rootkit biasanya digunakan untuk menyembunyikan keberadaan malware lain di dalam sistem.


8. Botnet: Botnet adalah jaringan perangkat yang terinfeksi malware dan dikendalikan dari jarak jauh oleh penyerang. Botnet sering digunakan untuk melancarkan serangan DDoS, menyebarkan spam, atau mencuri informasi.


9. Keylogger: Keylogger adalah malware yang mencatat setiap penekanan tombol pengguna, memungkinkan penyerang untuk mengumpulkan data seperti kata sandi, informasi login, dan percakapan pribadi.


Bagaimana Malware Menyebar:


- Email Phishing: Banyak malware masuk melalui email berisi lampiran atau tautan berbahaya yang tampak berasal dari sumber tepercaya.


- Situs Web yang Terinfeksi: Mengunjungi situs web yang disusupi atau mengklik tautan yang berbahaya dapat mengunduh malware ke perangkat tanpa sepengetahuan pengguna.


- Perangkat Lunak Bajakan: Mengunduh perangkat lunak dari sumber yang tidak sah atau bajakan dapat membuka jalan bagi malware untuk menyusup ke sistem.


- Perangkat USB Terinfeksi: Malware dapat menyebar melalui perangkat USB atau media penyimpanan eksternal yang terinfeksi.


- Kerentanan Sistem: Malware juga dapat mengeksploitasi kerentanan atau celah keamanan dalam perangkat lunak yang belum diperbarui.


 Dampak Malware:


- Kehilangan Data: Beberapa jenis malware dapat merusak atau mengenkripsi data sehingga tidak dapat diakses.

  

- Pencurian Data: Malware seperti spyware dan keylogger dapat mencuri informasi pribadi atau keuangan yang kemudian digunakan untuk penipuan atau pencurian identitas.


- Gangguan Operasional: Malware seperti ransomware dapat menghentikan aktivitas operasional perusahaan hingga tebusan dibayar atau sistem diperbaiki.


- Kerusakan Sistem: Malware dapat menyebabkan kerusakan pada sistem, memperlambat performa komputer, atau bahkan merusak komponen perangkat keras.


- Kerugian Finansial: Malware dapat menyebabkan kerugian finansial langsung (seperti membayar tebusan) atau tidak langsung (seperti downtime bisnis atau pencurian uang dari akun).


 Cara Melindungi Diri dari Malware:


1. Gunakan Perangkat Lunak Antivirus dan Anti-Malware: Instal perangkat lunak keamanan yang handal dan pastikan untuk memperbaruinya secara rutin untuk mendeteksi ancaman terbaru.


2. Perbarui Perangkat Lunak dan Sistem Operasi: Selalu perbarui sistem operasi dan perangkat lunak ke versi terbaru untuk menutup celah keamanan yang bisa dimanfaatkan oleh malware.


3. Hati-hati Saat Mengunduh: Hindari mengunduh perangkat lunak dari situs yang tidak tepercaya, dan selalu periksa sumber sebelum mengklik tautan atau membuka lampiran dalam email.


4. Backup Data Secara Teratur: Backup rutin memastikan Anda memiliki salinan data yang aman jika terjadi serangan malware.


5. Gunakan Firewall: Aktifkan firewall untuk memblokir lalu lintas jaringan yang tidak sah dan mencegah akses ke sistem Anda oleh penyerang.


6. Hindari Menggunakan Perangkat USB yang Tidak Dikenal: Jangan sambungkan perangkat eksternal atau USB yang tidak diketahui asalnya ke komputer Anda, karena bisa menjadi sumber penyebaran malware.


7. Pelatihan Keamanan untuk Pengguna: Tingkatkan kesadaran pengguna tentang bagaimana mengenali tanda-tanda serangan malware dan cara menghindari email phishing atau situs web berbahaya.


 Apa yang Harus Dilakukan Jika Terinfeksi Malware:


1. Putuskan Koneksi Internet: Isolasi perangkat dari jaringan untuk mencegah malware menyebar ke perangkat lain.


2. Scan dengan Perangkat Lunak Keamanan: Jalankan pemindaian menyeluruh menggunakan antivirus atau perangkat lunak anti-malware untuk mendeteksi dan menghapus malware.


3. Pulihkan dari Backup: Jika data rusak atau hilang, pulihkan sistem dari cadangan yang aman.


4. Lakukan Pembaruan Sistem: Setelah menghapus malware, pastikan sistem diperbarui untuk menutup celah keamanan yang mungkin dimanfaatkan malware tersebut.


5. Hubungi Spesialis Keamanan: Jika serangan malware parah, pertimbangkan untuk mendapatkan bantuan dari spesialis keamanan siber untuk memastikan sistem sepenuhnya aman.


3. Distributed Denial of Service (DDoS)




 Distributed Denial of Service (DDoS) adalah jenis serangan siber di mana penyerang berupaya membuat sebuah layanan online, server, atau jaringan tidak dapat diakses oleh pengguna sah dengan cara membanjiri target dengan lalu lintas internet yang sangat besar dari berbagai sumber. Serangan ini melibatkan penggunaan banyak komputer atau perangkat yang terinfeksi (disebut botnet) untuk mengirimkan lalu lintas berlebih ke sistem target secara bersamaan, sehingga sistem tersebut tidak mampu menangani permintaan yang sah.


Cara Kerja DDoS:


1. Pembentukan Botnet: Penyerang menginfeksi sejumlah besar perangkat (seperti komputer, smartphone, atau perangkat IoT) dengan malware yang memungkinkan mereka mengendalikan perangkat tersebut secara jarak jauh. Jaringan perangkat yang terinfeksi ini dikenal sebagai botnet.

   

2. Mengirimkan Lalu Lintas Berlebih: Penyerang kemudian menggunakan botnet untuk mengirimkan permintaan yang sangat besar ke server atau situs web target. Karena permintaan ini datang dari banyak perangkat yang berbeda, sulit untuk membedakan antara lalu lintas sah dan lalu lintas serangan.


3. Overload Sistem: Akibat dari lalu lintas yang sangat besar ini, server atau jaringan target menjadi terlalu sibuk untuk menangani permintaan yang sah, sehingga melambat atau benar-benar tidak bisa diakses oleh pengguna yang sah.


Jenis-Jenis Serangan DDoS:


1. Volume-Based Attack: Serangan ini bertujuan untuk membanjiri target dengan lalu lintas yang besar, seperti serangan UDP flood atau ICMP flood. Ukuran serangan diukur dalam gigabit per detik (Gbps) atau jumlah paket per detik (PPS).

   

2. Protocol Attack: Serangan ini menargetkan sumber daya server atau perangkat jaringan dengan mengeksploitasi protokol komunikasi, seperti dalam serangan SYN flood atau serangan Ping of Death. Serangan ini bertujuan untuk menghabiskan sumber daya yang tersedia, sehingga perangkat tidak dapat memproses permintaan lebih lanjut.


3. Application Layer Attack: Serangan ini menargetkan lapisan aplikasi, misalnya dengan mengirimkan permintaan HTTP yang tampak normal tetapi dalam jumlah besar untuk membebani server aplikasi. Salah satu contoh adalah HTTP flood. Serangan ini lebih sulit dideteksi karena menyerupai lalu lintas pengguna yang sah.


 Dampak DDoS:


- Downtime Layanan: Target serangan DDoS sering kali tidak dapat diakses oleh pengguna yang sah, yang menyebabkan layanan tidak tersedia. Hal ini dapat merugikan bisnis, terutama layanan online seperti situs e-commerce, perbankan, atau platform media sosial.


- Kehilangan Pendapatan: Bagi bisnis online, downtime dapat menyebabkan hilangnya pendapatan, terutama jika serangan terjadi selama waktu puncak aktivitas pengguna.


- Kerugian Reputasi: Serangan DDoS dapat merusak reputasi perusahaan atau organisasi, terutama jika layanan yang tidak tersedia merupakan bagian penting dari pengalaman pengguna.


- Biaya Pemulihan: Setelah serangan, diperlukan biaya pemulihan untuk memperbaiki infrastruktur yang rusak, serta meningkatkan langkah-langkah keamanan untuk mencegah serangan serupa di masa mendatang.


 Cara Melindungi Diri dari Serangan DDoS:


1. Gunakan Layanan Mitigasi DDoS: Ada perusahaan dan layanan yang secara khusus menawarkan solusi untuk melindungi dari serangan DDoS. Layanan ini menggunakan berbagai teknik, seperti rerouting lalu lintas atau mengelompokkan permintaan yang sah, untuk mengurangi dampak serangan.


2. Memonitor Lalu Lintas Jaringan: Pemantauan lalu lintas secara real-time dapat membantu mendeteksi peningkatan lalu lintas yang mencurigakan dan memungkinkan tindakan cepat sebelum serangan menyebabkan kerusakan.


3. Gunakan Content Delivery Network (CDN): CDN dapat membantu mendistribusikan beban lalu lintas melalui berbagai server di seluruh dunia, sehingga mengurangi tekanan pada server tunggal dan meningkatkan ketahanan terhadap serangan DDoS.


4. Konfigurasi Firewall yang Tepat: Mengatur firewall untuk menolak permintaan yang mencurigakan dapat membantu melindungi sistem dari serangan pada tingkat protokol. WAF (Web Application Firewall) juga berguna untuk melindungi dari serangan yang menargetkan lapisan aplikasi.


5. Rate Limiting: Dengan membatasi jumlah permintaan yang dapat dibuat oleh pengguna atau alamat IP dalam waktu tertentu, Anda dapat mencegah serangan flood yang mengirimkan permintaan dalam jumlah besar.


6. Redundansi Infrastruktur: Memiliki server cadangan di beberapa lokasi atau menggunakan layanan cloud dapat membantu mendistribusikan beban jika terjadi serangan DDoS, yang memungkinkan layanan tetap berjalan meskipun beberapa server terkena dampak.


 Langkah-Langkah Jika Terkena Serangan DDoS:


1. Identifikasi Serangan: Pastikan serangan sedang terjadi dengan memantau lalu lintas jaringan yang tidak biasa, serta tanda-tanda seperti penurunan kinerja atau layanan yang tidak responsif.


2. Aktifkan Layanan Mitigasi: Jika Anda menggunakan layanan mitigasi DDoS, segera aktifkan. Penyedia layanan ini biasanya memiliki alat yang dapat memfilter lalu lintas berbahaya dan menjaga agar layanan tetap berjalan.


3. Koordinasi dengan Penyedia Hosting: Hubungi penyedia hosting atau penyedia layanan internet Anda untuk mendapatkan bantuan. Banyak dari mereka memiliki langkah-langkah mitigasi DDoS yang dapat diaktifkan saat serangan terjadi.


4. Perbarui Firewall dan Filter: Atur ulang firewall dan alat pengelolaan jaringan Anda untuk memblokir atau memfilter lalu lintas yang datang dari sumber yang mencurigakan.


5. Tetapkan Komunikasi Cadangan: Siapkan saluran komunikasi cadangan untuk memberi tahu pengguna tentang situasi serangan dan memberi mereka pembaruan mengenai status layanan.


4. Serangan Man-in-the-Middle (MitM)




 Serangan Man-in-the-Middle (MitM) adalah jenis serangan siber di mana penyerang secara diam-diam menyusup dan mengintersepsi komunikasi antara dua pihak (misalnya, pengguna dan situs web atau server) tanpa sepengetahuan mereka. Tujuan dari serangan ini biasanya adalah untuk mencuri data sensitif, seperti kredensial login, informasi kartu kredit, atau data pribadi lainnya, atau untuk menyamar sebagai salah satu pihak dalam komunikasi tersebut.


Serangan MitM dapat terjadi di berbagai jenis komunikasi digital, termasuk di jaringan Wi-Fi publik, email, aplikasi perpesanan, dan transaksi online.


 Bagaimana Serangan MitM Bekerja:


1. Intersepsi Komunikasi: Penyerang masuk di antara dua pihak yang berkomunikasi, seperti pengguna dan server, sehingga semua informasi yang dikirim dan diterima melewati penyerang terlebih dahulu. Penyerang dapat menggunakan berbagai teknik untuk masuk ke dalam jalur komunikasi tersebut.


2. Penyadapan Data: Setelah berada di tengah komunikasi, penyerang dapat membaca, mengubah, atau bahkan menyuntikkan data berbahaya ke dalam pesan yang diteruskan antara kedua pihak tanpa sepengetahuan mereka.


3. Penyamaran (Spoofing): Dalam beberapa kasus, penyerang menyamar sebagai salah satu pihak untuk memanipulasi komunikasi atau mencuri informasi yang lebih sensitif. Pihak korban percaya bahwa mereka berkomunikasi dengan entitas tepercaya, padahal sebenarnya mereka berkomunikasi dengan penyerang.


 Jenis-Jenis Serangan MitM:


1. Wi-Fi Eavesdropping (Penyadapan Wi-Fi): Penyerang mengakses jaringan Wi-Fi yang tidak aman (seperti Wi-Fi publik) untuk mengintersepsi lalu lintas data. Penyerang dapat melihat atau mencuri informasi sensitif yang dikirim melalui jaringan ini.

   

2. DNS Spoofing: Penyerang mengubah alamat IP yang terkait dengan nama domain dalam cache DNS, sehingga ketika pengguna mencoba mengunjungi situs web yang sah, mereka diarahkan ke situs web palsu yang dikendalikan oleh penyerang. Di situs ini, penyerang dapat mencuri informasi login atau data lainnya.


3. HTTPS Spoofing: Penyerang menipu pengguna dengan membuat mereka percaya bahwa mereka mengakses situs web yang aman (HTTPS) padahal sebenarnya mereka mengunjungi situs web berbahaya yang menyerupai situs web aslinya.


4. Email Hijacking: Penyerang menyusup ke komunikasi email antara dua pihak, sering kali dalam konteks bisnis, untuk mencuri informasi penting atau bahkan mengubah rincian transaksi keuangan agar dana dikirim ke rekening penyerang.


5. Session Hijacking: Penyerang mencuri cookie sesi atau token autentikasi pengguna saat mereka terhubung ke layanan online, sehingga memungkinkan penyerang untuk mengakses akun pengguna tanpa kredensial login.


6. SSL Stripping: Dalam serangan ini, penyerang menurunkan koneksi yang aman (HTTPS) ke koneksi yang tidak aman (HTTP), memungkinkan mereka untuk mengakses data yang dikirim tanpa enkripsi.


 Dampak Serangan MitM:


- Pencurian Data: Informasi sensitif seperti kredensial login, data keuangan, atau pesan pribadi dapat dicuri selama serangan MitM.

  

- Kehilangan Privasi: Penyerang dapat membaca atau memodifikasi komunikasi pribadi, mengganggu privasi pengguna.


- Kerugian Finansial: Dalam serangan seperti email hijacking atau transaksi bisnis palsu, korban bisa kehilangan uang jika mereka diarahkan untuk mentransfer dana ke rekening penyerang.


- Kerusakan Reputasi: Organisasi yang terkena serangan MitM dapat kehilangan kepercayaan dari pelanggan atau mitra bisnis jika data atau transaksi mereka bocor.


 Cara Melindungi Diri dari Serangan MitM:


1. Gunakan Koneksi yang Aman (HTTPS): Saat mengakses situs web, pastikan bahwa koneksi Anda menggunakan HTTPS, yang menyediakan enkripsi untuk melindungi komunikasi dari penyadapan. Jangan masukkan informasi sensitif di situs yang hanya menggunakan HTTP.


2. Gunakan Jaringan Wi-Fi yang Aman: Hindari mengakses informasi sensitif saat menggunakan jaringan Wi-Fi publik yang tidak aman. Gunakan Virtual Private Network (VPN) untuk mengenkripsi lalu lintas Anda jika Anda harus menggunakan Wi-Fi publik.


3. Perbarui Perangkat Lunak dan Sistem Keamanan: Pastikan sistem operasi, peramban, dan perangkat lunak lain selalu diperbarui ke versi terbaru untuk menutup celah keamanan yang dapat dimanfaatkan oleh penyerang.


4. Verifikasi Sertifikat SSL: Sebelum memasukkan data sensitif di situs web, periksa apakah situs memiliki sertifikat SSL yang valid. Ikon gembok di bilah alamat menunjukkan bahwa koneksi Anda dienkripsi.


5. Gunakan Autentikasi Dua Faktor (2FA): Mengaktifkan 2FA untuk akun online Anda menambah lapisan keamanan tambahan, sehingga meskipun kredensial login Anda dicuri, penyerang tidak dapat dengan mudah mengakses akun Anda.


6. Hindari Tautan dan Lampiran Mencurigakan: Jangan klik tautan atau membuka lampiran dari email yang tidak dikenal, karena ini bisa menjadi upaya untuk mengarahkan Anda ke situs web palsu atau menginfeksi perangkat Anda dengan malware.


7. Waspada terhadap Serangan Phishing: Serangan MitM sering kali dimulai melalui serangan phishing yang mengelabui pengguna untuk mengungkapkan kredensial login atau mengunjungi situs berbahaya.


8. Gunakan VPN (Virtual Private Network): VPN mengenkripsi lalu lintas internet Anda, sehingga bahkan jika Anda menggunakan jaringan yang tidak aman, data Anda tetap terlindungi dari serangan penyadapan.


 Tanda-Tanda Anda Mungkin Menjadi Korban MitM:


1. Peringatan Sertifikat SSL: Jika Anda menerima peringatan bahwa sertifikat SSL situs web tidak valid, itu bisa menjadi tanda bahwa Anda sedang menjadi target serangan MitM.


2. Koneksi yang Tidak Aman (HTTP): Jika koneksi yang biasanya aman (HTTPS) tiba-tiba berubah menjadi HTTP, penyerang mungkin sedang mencoba memanfaatkan serangan SSL stripping.


3. Aktivitas Jaringan yang Tidak Biasa: Jika Anda mendeteksi peningkatan lalu lintas jaringan atau aktivitas yang mencurigakan saat menggunakan Wi-Fi publik, ada kemungkinan Anda menjadi target penyadapan jaringan.


4. Login yang Tidak Dikenali: Jika Anda melihat aktivitas login yang tidak dikenali di akun online Anda, penyerang mungkin telah mengakses sesi Anda melalui serangan session hijacking.


5. SQL Injection




   SQL Injection adalah jenis serangan keamanan siber yang mengeksploitasi kerentanan dalam aplikasi web yang berinteraksi dengan database menggunakan perintah SQL (Structured Query Language). Dalam serangan ini, penyerang menyuntikkan (inject) kode SQL berbahaya ke dalam input aplikasi yang tidak divalidasi dengan benar, seperti kolom pencarian, form login, atau URL, untuk memodifikasi perintah SQL yang asli.


 Bagaimana SQL Injection Terjadi:


Biasanya, serangan SQL Injection terjadi ketika aplikasi web menerima input dari pengguna dan secara langsung menggunakan input tersebut dalam query SQL tanpa melakukan sanitasi atau validasi yang tepat. Contoh sederhana:

sql


Jika input pengguna tidak diproses dengan benar, penyerang dapat menyuntikkan kode SQL berbahaya. Misalnya, memasukkan:


Username: ' OR 1=1 --


Query SQL yang dihasilkan menjadi:


sql


Ini akan menghasilkan:


1. Kondisi OR 1=1 selalu benar, sehingga seluruh pengguna dalam database dapat diakses.

2. Tanda `--` menandakan komentar, sehingga sisa perintah setelahnya diabaikan.


 Dampak dari SQL Injection:


1. Mengakses Data Sensitif  

   Penyerang dapat mengakses data pengguna, data keuangan, atau informasi lain yang sensitif.


2. Mengubah atau Menghapus Data  

   Dengan akses ke database, penyerang bisa mengubah atau menghapus data yang penting.


3. Mengambil Kendali Sistem

   Dalam kasus yang parah, penyerang bisa mendapatkan akses administratif dan mengambil alih sistem.


4. Bypass Autentikasi 

   Penyerang dapat melewati sistem login dan masuk ke aplikasi sebagai pengguna terautentikasi tanpa memerlukan kredensial yang sah.


 Cara Melindungi dari SQL Injection:


1. Prepared Statements

   Menggunakan prepared statements (atau parameterized queries) adalah salah satu cara paling efektif untuk mencegah SQL Injection. Dengan cara ini, input pengguna dipisahkan dari perintah SQL.


   Contoh penggunaan prepared statements dalam PHP:

   php

   



2. Validasi Input

   Memastikan semua input dari pengguna divalidasi dan disanitasi dengan benar. Hanya izinkan karakter yang diperlukan untuk input tertentu.


3. Least Privilege

   Memberikan hak akses minimal ke akun database yang digunakan aplikasi. Misalnya, jika aplikasi hanya membutuhkan akses baca, jangan berikan hak untuk mengubah data.


4. Penggunaan ORM (Object-Relational Mapping)

   ORM seperti Hibernate atau ActiveRecord membantu mengurangi risiko SQL Injection dengan secara otomatis menangani query SQL dengan aman.


5. Web Application Firewall (WAF) 

   WAF dapat membantu mendeteksi dan memblokir pola serangan SQL Injection yang diketahui.


 Contoh Serangan SQL Injection dalam Aplikasi Web:


1. Login Bypass

   Masukkan `' OR 1=1 --` pada form login, seperti yang dijelaskan sebelumnya.

   

2. Data Dumping

   Memanfaatkan SQL Injection untuk mengekstraksi seluruh tabel data:

   sql

 



Melindungi aplikasi dari SQL Injection adalah hal yang sangat penting dalam pengembangan web untuk menjaga integritas dan keamanan data..


6. Brute Force Attack




 Brute Force Attack adalah metode serangan di mana penyerang mencoba menebak kredensial (seperti username dan password) atau kunci enkripsi dengan mencoba berbagai kombinasi secara sistematis hingga menemukan yang benar. Serangan ini mengandalkan kekuatan komputasi untuk menebak password atau informasi login dengan mencoba semua kemungkinan kombinasi secara terus menerus sampai berhasil.


 Cara Kerja Brute Force Attack:


Penyerang mencoba berbagai kombinasi kata sandi dengan kecepatan tinggi, baik menggunakan komputer atau jaringan komputer (botnet) untuk melakukan sejumlah besar percobaan. Serangan ini bisa menggunakan pendekatan berikut:


1. Serangan Brute Force Tradisional 

   Penyerang mencoba semua kombinasi karakter secara sistematis, dimulai dari kata sandi pendek hingga panjang, hingga menemukan yang cocok.


2. Dictionary Attack  

   Serangan ini menggunakan daftar kata-kata umum, frasa, atau kata sandi yang paling sering digunakan, seperti yang terdapat dalam file kamus, untuk mempercepat proses.


3. Hybrid Attack  

   Kombinasi antara brute force dan dictionary attack, di mana penyerang menggunakan kata-kata dari dictionary attack dan menggabungkannya dengan karakter tambahan (seperti angka atau simbol).


4. Credential Stuffing

   Jika penyerang memiliki data login dari situs web yang sudah diretas, mereka menggunakan kredensial ini untuk mencoba mengakses akun di situs lain, dengan asumsi pengguna sering menggunakan kata sandi yang sama di berbagai platform.


 Jenis Brute Force Attack:


1. Online Brute Force 

   Penyerang mencoba menebak kredensial langsung di situs target atau sistem dengan terus-menerus mengirim permintaan login. Serangan ini bisa menyebabkan penguncian akun atau memperlambat sistem karena permintaan yang terus-menerus.


2. Offline Brute Force

   Jika penyerang berhasil mendapatkan akses ke hash kata sandi (misalnya, dari basis data yang diretas), mereka dapat mencoba menebak kata sandi dengan melakukan serangan brute force secara lokal tanpa mempengaruhi sistem target secara langsung.


 Faktor yang Mempengaruhi Keberhasilan Brute Force Attack:


1. Kekuatan Kata Sandi

   Kata sandi yang pendek dan sederhana lebih mudah ditebak. Misalnya, kata sandi seperti "123456" atau "password" sangat rentan terhadap brute force attack.


2. Jumlah Karakter

   Semakin panjang dan kompleks kata sandi, semakin lama waktu yang dibutuhkan untuk menebak semua kemungkinan kombinasi. Penambahan simbol, angka, dan huruf kapital dapat meningkatkan keamanan.


3. Kecepatan dan Daya Komputasi

   Komputer modern atau botnet yang kuat dapat mencoba jutaan hingga miliaran kombinasi per detik. Serangan ini menjadi lebih cepat dengan GPU dan cloud computing yang dapat meningkatkan kecepatan pemrosesan.


 Dampak dari Brute Force Attack:


- Akses Tidak Sah ke Akun 

  Penyerang dapat mengakses akun pribadi, sistem perusahaan, atau bahkan jaringan sensitif jika kata sandi ditebak dengan benar.

  

- Kerugian Finansial dan Data

  Jika akun yang diretas memiliki informasi keuangan atau data pribadi yang penting, ini dapat menyebabkan kerugian besar bagi korban.


- Lumpuhnya Layanan

  Serangan brute force yang terus-menerus pada layanan online dapat membanjiri server dengan permintaan, yang bisa menyebabkan penurunan kinerja atau bahkan menyebabkan sistem tidak bisa diakses.


 Cara Mencegah Brute Force Attack:


1. Menggunakan Kata Sandi yang Kuat

   Buat kata sandi yang panjang (minimal 12-16 karakter) dan mengandung kombinasi huruf besar, huruf kecil, angka, dan simbol.


2. Pembatasan Percobaan Login 

   Sistem sebaiknya membatasi jumlah percobaan login yang salah. Setelah beberapa percobaan yang gagal, akun dapat dikunci sementara atau meminta verifikasi tambahan.


3. Captcha atau MFA (Multi-Factor Authentication)  

   Menggunakan CAPTCHA untuk memastikan bahwa pengguna adalah manusia, atau mengimplementasikan multi-factor authentication (MFA) untuk menambah lapisan keamanan, di mana pengguna harus mengonfirmasi identitas mereka melalui faktor tambahan seperti token atau kode OTP.


4. Enkripsi dan Hashing yang Kuat

   Pastikan semua password dienkripsi dengan algoritma hashing yang aman (misalnya, bcrypt, scrypt, atau Argon2) dengan salt yang unik untuk setiap pengguna.


5. Menggunakan Password Manager 

   Pengguna dapat menggunakan password manager untuk menyimpan kata sandi yang unik dan kompleks untuk setiap akun.


6. Penggunaan Sistem Deteksi Intrusi (IDS)

   Sistem IDS dapat memantau aktivitas mencurigakan dan memberikan peringatan jika ada pola serangan brute force yang sedang berlangsung.


 Contoh Brute Force Attack:


- Penyerang menggunakan dictionary attack untuk menebak kata sandi yang umum digunakan seperti "password123" atau "qwerty".

- Penyerang menggunakan botnet untuk melakukan jutaan percobaan login di platform media sosial dengan mencoba berbagai kombinasi email dan password yang sudah pernah bocor dari serangan sebelumnya.


Brute Force Attack sangat efektif terhadap kata sandi yang lemah atau sistem yang tidak memiliki perlindungan memadai. Meningkatkan kompleksitas kata sandi dan menerapkan teknik pertahanan seperti MFA bisa sangat membantu mencegah serangan ini.


7. Zero-Day Exploit




  Zero-Day Exploit adalah jenis serangan siber yang mengeksploitasi kerentanan keamanan perangkat lunak yang belum diketahui oleh pengembang atau belum diperbaiki. Istilah "zero-day" mengacu pada fakta bahwa pengembang perangkat lunak atau vendor tidak memiliki waktu ("zero days") untuk memperbaiki atau menambal kerentanan sebelum penyerang memanfaatkannya. Dengan kata lain, serangan ini terjadi sebelum kerentanan diketahui dan diperbaiki oleh pihak yang bertanggung jawab.


 Bagaimana Zero-Day Exploit Terjadi:


1. Penemuan Kerentanan

   Kerentanan keamanan biasanya ditemukan oleh peneliti keamanan, pengembang perangkat lunak, atau peretas (hacker). Jika ditemukan oleh peretas, kerentanan ini dapat digunakan secara langsung atau dijual di pasar gelap sebelum pengembang perangkat lunak mengetahui dan memperbaikinya.


2. Pengembangan Exploit

   Setelah kerentanan ditemukan, peretas membuat exploit, yaitu kode atau metode yang dapat memanfaatkan kerentanan tersebut untuk mengambil alih sistem, mencuri data, atau mengendalikan perangkat.


3. Peluncuran Serangan  

   Penyerang menggunakan exploit ini untuk meluncurkan serangan terhadap sistem atau aplikasi yang rentan, sebelum pengembang perangkat lunak menyadari dan merilis patch atau pembaruan keamanan.


4. Keterlambatan Penambalan  

   Begitu kerentanan menjadi diketahui, pengembang biasanya bekerja dengan cepat untuk membuat patch. Namun, pengguna akhir yang belum memperbarui perangkat lunak mereka tetap rentan hingga mereka menginstal pembaruan tersebut.


 Contoh Zero-Day Exploit:


- Stuxnet (2010) 

   Salah satu contoh zero-day exploit yang terkenal adalah serangan Stuxnet, worm komputer yang menargetkan fasilitas nuklir Iran. Stuxnet mengeksploitasi beberapa kerentanan zero-day di sistem operasi Windows untuk merusak perangkat yang mengendalikan mesin industri. Serangan ini menjadi sorotan karena keterlibatan negara-negara besar dalam operasi siber yang rumit.


- EternalBlue (2017) 

   Exploit EternalBlue, yang dieksploitasi oleh ransomware WannaCry, adalah contoh lain dari serangan zero-day. Exploit ini memanfaatkan kerentanan di protokol SMB (Server Message Block) Windows yang kemudian memungkinkan penyerang menyebarkan ransomware secara massal ke seluruh dunia, menyebabkan kerugian besar.


- Pegasus Spyware (2021) 

   Spyware Pegasus, yang digunakan untuk memata-matai jurnalis, aktivis, dan pejabat pemerintah, menggunakan berbagai kerentanan zero-day pada perangkat iPhone dan Android. Pegasus bisa memasang spyware di perangkat tanpa interaksi pengguna, seperti mengklik tautan berbahaya.


 Mengapa Zero-Day Exploit Berbahaya:


1. Tidak Terdeteksi

   Karena pengembang dan administrator sistem belum menyadari kerentanan ini, tidak ada pertahanan khusus yang diterapkan untuk mencegah serangan tersebut, sehingga sangat sulit untuk dideteksi.


2. Waktu Perbaikan yang Lama

   Setelah kerentanan diketahui, pengembang mungkin membutuhkan waktu untuk mengidentifikasi masalah dan merilis patch. Hingga patch tersebut diterapkan oleh pengguna, semua sistem yang rentan dapat diserang.


3. Dampak Luas  

   Serangan zero-day bisa berdampak pada banyak perangkat dan jaringan, terutama jika kerentanan tersebut ditemukan di perangkat lunak populer atau sistem operasi yang digunakan secara luas.


4. Serangan yang Disasar

   Exploit zero-day sering digunakan dalam serangan yang disasar (targeted attacks), di mana penyerang dengan sengaja menargetkan individu, organisasi, atau negara tertentu untuk mencuri data sensitif atau menyebabkan kerusakan.


 Cara Melindungi dari Zero-Day Exploit:


1. Pembaruan dan Patch Secara Teratur

   Meski zero-day exploit belum diketahui, memperbarui perangkat lunak secara teratur sangat penting untuk mengurangi risiko. Setelah patch dirilis, pengguna harus segera menginstalnya untuk melindungi sistem mereka dari kerentanan yang diketahui.


2. Sistem Keamanan Berlapis 

   Menggunakan pendekatan keamanan berlapis (defense in depth) dengan firewall, antivirus, dan deteksi intrusi dapat membantu meminimalkan dampak dari serangan zero-day, meskipun tidak sepenuhnya mencegahnya.


3. Threat Intelligence

   Menggunakan layanan keamanan yang menawarkan threat intelligence dapat membantu perusahaan mendeteksi pola serangan yang mencurigakan sebelum exploit zero-day dimanfaatkan.


4. Segmentasi Jaringan 

   Dengan memisahkan bagian-bagian kritis jaringan, serangan yang berhasil pada satu bagian jaringan tidak akan dengan mudah menyebar ke bagian lain.


5. Behavior-Based Security 

   Menggunakan sistem keamanan berbasis perilaku yang dapat mendeteksi aktivitas yang mencurigakan, meskipun serangan itu belum diketahui. Ini dapat meliputi pemantauan pola penggunaan yang aneh atau proses yang tidak biasa.


6. Backup Rutin 

   Melakukan pencadangan data secara berkala dapat membantu memulihkan data yang hilang atau rusak akibat serangan zero-day, terutama serangan ransomware.


 Siklus Zero-Day:


1. Penemuan Kerentanan: Kerentanan ditemukan dan biasanya tetap tidak diketahui oleh pengembang.

2. Pengembangan Exploit: Penyerang atau kelompok siber membuat alat atau exploit untuk memanfaatkan kerentanan.

3. Penggunaan Exploit: Penyerang meluncurkan serangan sebelum patch tersedia.

4. Penyadaran Pengembang: Pengembang mengetahui kerentanan melalui laporan insiden, peneliti keamanan, atau serangan yang berhasil.

5. Perbaikan: Patch atau pembaruan perangkat lunak dirilis untuk memperbaiki kerentanan.

6. Distribusi Patch: Patch diterapkan oleh pengguna untuk melindungi sistem mereka.


Dengan semakin canggihnya teknik serangan siber, penting untuk terus memperbarui pengetahuan tentang ancaman yang ada dan menjaga sistem tetap terlindungi. Memanfaatkan teknologi keamanan yang kuat, serta meningkatkan kesadaran pengguna tentang cara mendeteksi potensi ancaman, adalah langkah kunci untuk mengurangi risiko serangan siber.




0

Alat Peretas Password Terbaik

Senin, 16 September 2024


Dalam era digital yang serba cepat ini, keamanan informasi dan privasi menjadi hal yang sangat penting. Namun, dengan meningkatnya penggunaan perangkat digital dan platform online, ancaman terhadap keamanan data, seperti peretasan kata sandi, semakin marak. Pada blog ini, saya akan mengupas beberapa alat peretas kata sandi yang sering digunakan di dunia maya. Tujuannya bukan untuk mendorong penggunaan alat ini secara tidak etis, tetapi untuk memberikan wawasan kepada pembaca tentang pentingnya memperkuat keamanan kata sandi dan mencegah ancaman peretasan.


Dengan mengetahui metode dan alat yang digunakan peretas, kita dapat lebih memahami kelemahan sistem keamanan kita dan mengambil tindakan pencegahan yang lebih efektif. Semoga tulisan ini dapat memberikan pemahaman yang lebih baik tentang pentingnya keamanan data serta bagaimana melindungi diri di dunia digital yang terus berkembang. 

Selamat membaca, dan selalu prioritaskan etika serta integritas dalam menggunakan teknologi.


1. Hashcat



       Hashcat adalah salah satu alat pemecah hash (hash-cracking tool) paling populer dan kuat yang digunakan untuk memecahkan kata sandi yang terenkripsi. Hashcat dirancang untuk menguraikan berbagai jenis hash, seperti MD5, SHA-1, SHA-256, dan banyak lainnya. Alat ini memanfaatkan kekuatan CPU dan GPU untuk meningkatkan kecepatan pemecahan hash secara signifikan. Karena performanya yang tinggi dan fleksibilitasnya, Hashcat sering digunakan oleh profesional keamanan siber untuk pengujian penetrasi (penetration testing) dan pengauditan keamanan kata sandi.


Fitur Utama Hashcat:

- Mendukung lebih dari 200 algoritma hash.

- Menggunakan pendekatan serangan brute force, kombinasi, dan aturan untuk memecahkan hash.

- Dapat dijalankan di berbagai sistem operasi, termasuk Windows, Linux, dan macOS.

- Memanfaatkan GPU untuk akselerasi, mempercepat proses pemecahan hash.


Situs Download Hashcat:

Hashcat bisa diunduh secara gratis di situs resminya:

[https://hashcat.net/hashcat/](https://hashcat.net/hashcat/)

Situs tersebut menyediakan versi terbaru dari perangkat lunak Hashcat, lengkap dengan dokumentasi dan panduan penggunaan untuk memulai.


2. Aircrack-ng


      

Aircrack-ng adalah rangkaian alat keamanan jaringan yang digunakan untuk mengaudit keamanan Wi-Fi. Alat ini paling dikenal untuk memecahkan kunci enkripsi jaringan nirkabel, seperti WEP, WPA, dan WPA2, dengan melakukan serangan brute force terhadap kata sandi jaringan. Aircrack-ng bekerja dengan menangkap paket data yang dikirim melalui jaringan Wi-Fi dan kemudian menganalisis paket tersebut untuk menemukan celah keamanan.


Selain memecahkan kata sandi, Aircrack-ng juga memiliki kemampuan untuk:

- Memonitor dan menangkap lalu lintas jaringan Wi-Fi.

- Melakukan injeksi paket ke dalam jaringan.

- Menemukan perangkat klien yang terhubung ke jaringan.

- Menguji performa jaringan nirkabel dan memverifikasi kekuatan enkripsinya.

Alat ini sering digunakan oleh profesional keamanan untuk mengaudit jaringan Wi-Fi atau oleh penggemar keamanan yang ingin memahami cara melindungi jaringan mereka.


Situs Download Aircrack-ng:

Aircrack-ng dapat diunduh secara gratis dari situs resminya:

https://www.aircrack-ng.org

Di situs tersebut, pengguna dapat menemukan versi terbaru Aircrack-ng serta dokumentasi lengkap untuk instalasi dan penggunaan alat ini di berbagai platform seperti Linux, Windows, dan macOS.


3. John The Ripper 



      
  John the Ripper adalah alat pemecah kata sandi yang sangat populer dan banyak digunakan untuk menguji kekuatan kata sandi dan melakukan audit keamanan. Alat ini dirancang untuk mendeteksi kata sandi yang lemah pada berbagai sistem operasi, termasuk UNIX, Windows, dan macOS. John the Ripper mendukung berbagai jenis hash, seperti MD5, SHA, dan banyak format kata sandi lainnya, sehingga bisa digunakan untuk memecahkan kata sandi yang dienkripsi dengan berbagai algoritma.

      John the Ripper menggunakan beberapa teknik pemecahan kata sandi, seperti serangan brute force, serangan kamus (dictionary attack), dan serangan berbasis aturan (rule-based attack). Karena sifatnya yang open-source dan kinerjanya yang kuat, John the Ripper sering digunakan oleh penguji penetrasi (penetration tester) dan administrator sistem untuk menemukan dan memperbaiki kelemahan dalam keamanan kata sandi.

Fitur Utama John the Ripper:
- Mendukung banyak format hash kata sandi.
- Dapat dikonfigurasi dan dioptimalkan untuk berbagai jenis serangan.
- Tersedia untuk berbagai sistem operasi, termasuk Linux, macOS, dan Windows.
- Memiliki komunitas yang aktif, dengan banyak plugin dan ekstensi.

Situs Download John the Ripper:
John the Ripper dapat diunduh secara gratis dari situs resminya:


Situs ini menyediakan versi komunitas (community edition) dan versi berbayar dengan fitur tambahan. Selain itu, terdapat dokumentasi lengkap mengenai cara instalasi dan penggunaan alat ini untuk berbagai keperluan keamanan.

4. Ophcrack


         

Ophcrack adalah alat pemecah kata sandi berbasis rainbow table yang digunakan untuk memecahkan kata sandi Windows. Alat ini sangat efektif dalam memecahkan kata sandi hash LM dan NTLM yang digunakan oleh sistem operasi Windows. Salah satu keunggulan utama Ophcrack adalah kecepatannya dalam memecahkan kata sandi menggunakan teknik rainbow table, yaitu sebuah metode pencarian kata sandi yang sudah dipetakan sebelumnya untuk mempercepat proses pemecahan.


Ophcrack sangat mudah digunakan dan memiliki antarmuka grafis (GUI) yang ramah pengguna, menjadikannya alat favorit bagi pengguna yang tidak memiliki latar belakang teknis mendalam. Selain itu, Ophcrack juga menyediakan versi bootable yang memungkinkan pengguna untuk memecahkan kata sandi tanpa harus masuk ke sistem operasi Windows.


Fitur Utama Ophcrack:

- Menggunakan rainbow table untuk mempercepat pemecahan kata sandi.

- Mendukung pemecahan kata sandi LM dan NTLM (Windows).

- Memiliki versi Live CD untuk memecahkan kata sandi tanpa harus mengakses sistem.

- Mudah digunakan, baik oleh pengguna teknis maupun non-teknis.


Situs Download Ophcrack:

Ophcrack dapat diunduh secara gratis dari situs resminya:

http://ophcrack.sourceforge.net/

Di situs ini, tersedia rainbow table yang bisa diunduh untuk mempercepat proses pemecahan kata sandi, serta dokumentasi lengkap dan berbagai pilihan unduhan, termasuk versi Live CD yang siap digunakan.


5. Thc-Hydra



THC-Hydra, atau lebih dikenal sebagai Hydra, adalah alat pemecah kata sandi yang sangat kuat dan digunakan untuk melakukan serangan brute force atau dictionary attack pada berbagai protokol jaringan dan layanan online. Hydra mampu memecahkan kata sandi pada layanan seperti SSH, FTP, HTTP, SMTP, MySQL, Telnet, dan banyak lagi. Hydra sering digunakan oleh penguji penetrasi (penetration tester) dan profesional keamanan siber untuk menguji kerentanan terhadap serangan otentikasi.


Hydra dikenal karena kemampuannya yang dapat dikonfigurasi secara fleksibel dan kemampuannya melakukan serangan pada banyak target secara paralel. Selain itu, Hydra juga mendukung banyak jenis serangan dan dapat diintegrasikan dengan alat lainnya untuk lebih meningkatkan efektivitas serangan.


Fitur Utama THC-Hydra:

- Mendukung berbagai protokol dan layanan jaringan.

- Dapat melakukan serangan pada beberapa target secara bersamaan (parallel attack).

- Dapat dikonfigurasi dengan berbagai opsi serangan, termasuk penggunaan kata sandi dari file kamus.

- Didukung di berbagai sistem operasi, termasuk Linux, macOS, dan Windows (melalui Cygwin).

- Alat yang open-source dengan komunitas yang aktif.


Situs Download THC-Hydra:

Hydra dapat diunduh secara gratis dari situs resminya:

https://github.com/vanhauser-thc/thc-hydra

Situs ini merupakan repositori GitHub resmi dari Hydra, yang menyediakan versi terbaru dari perangkat lunak ini, termasuk panduan instalasi, dokumentasi penggunaan, dan pembaruan yang rutin dari komunitas pengembangnya.


6. Medusa




Medusa adalah alat pemecah kata sandi yang cepat, fleksibel, dan sangat dapat dikonfigurasi untuk melakukan serangan brute force terhadap berbagai layanan jaringan. Mirip dengan THC-Hydra, Medusa digunakan oleh profesional keamanan siber untuk menguji kekuatan otentikasi pada layanan seperti SSH, FTP, HTTP, MySQL, Telnet, dan banyak lagi. Alat ini dirancang untuk bekerja secara paralel, memungkinkan serangan pada beberapa target atau layanan sekaligus, sehingga mempercepat proses pemecahan kata sandi.


Medusa dikenal karena kemampuannya dalam menangani serangan ke berbagai layanan secara simultan, serta mendukung berbagai protokol jaringan. Fleksibilitas Medusa dalam menjalankan serangan membuatnya menjadi pilihan favorit di kalangan penguji penetrasi dan administrator sistem yang ingin memastikan keamanan jaringan mereka.


Fitur Utama Medusa:

- Mendukung berbagai protokol jaringan, seperti SSH, FTP, Telnet, HTTP, dan lainnya.

- Dapat menyerang beberapa target secara bersamaan, memaksimalkan efisiensi serangan.

- Mendukung konfigurasi serangan yang fleksibel, termasuk serangan brute force dan serangan berbasis kamus (dictionary attack).

- Mudah diintegrasikan dengan alat lain untuk meningkatkan fungsionalitas.

- Open-source dan tersedia di berbagai platform, termasuk Linux dan macOS.


Situs Download Medusa:

Medusa dapat diunduh secara gratis dari situs resminya:


https://github.com/jmk-foofus/medusa


Situs ini adalah repositori GitHub resmi Medusa, yang menyediakan versi terbaru dari perangkat lunak ini, lengkap dengan dokumentasi untuk instalasi dan penggunaan, serta pembaruan dari komunitas pengembang.


7. Cain and Abel



Cain and Abel adalah alat pemecah kata sandi (password recovery tool) yang populer di kalangan profesional keamanan dan penguji penetrasi. Alat ini dirancang khusus untuk sistem operasi Windows dan memiliki berbagai fungsi yang dapat digunakan untuk memulihkan kata sandi, menganalisis protokol jaringan, dan menguji keamanan sistem. Cain and Abel mampu melakukan serangan brute force, kamus (dictionary attack), dan serangan cryptanalysis terhadap kata sandi yang disimpan dalam format hash. Selain itu, Cain and Abel dapat menangkap lalu lintas jaringan untuk menemukan kata sandi yang dikirim dalam bentuk teks biasa.


Beberapa fitur canggih lainnya termasuk kemampuan untuk memecahkan kata sandi Windows, dekripsi kata sandi yang disimpan di aplikasi, dan alat untuk merekam sesi jaringan, menganalisis cache ARP, dan melakukan serangan man-in-the-middle.


Fitur Utama Cain and Abel:

- Memulihkan kata sandi Windows yang disimpan.

- Menganalisis dan mengurai hash kata sandi dari berbagai format.

- Menangkap dan menganalisis lalu lintas jaringan.

- Mendukung berbagai teknik pemecahan kata sandi, seperti brute force dan kamus.

- Menggunakan metode cryptanalysis untuk memecahkan kata sandi yang lebih kompleks.

- Hanya tersedia untuk sistem operasi Windows.


Situs Download Cain and Abel:

Cain and Abel dapat diunduh dari beberapa situs pihak ketiga karena pengembangannya telah dihentikan, dan situs resminya tidak lagi aktif. Namun, Anda dapat menemukan versi yang masih beredar di komunitas online atau forum keamanan. Salah satu sumber yang cukup dapat diandalkan adalah:


https://cain-and-abel.en.lo4d.com/


Pastikan untuk memeriksa sumber yang terpercaya ketika mengunduh alat ini untuk menghindari versi yang telah dimodifikasi dengan perangkat lunak berbahaya.

8.Wfuzz



Wfuzz adalah alat open-source yang digunakan untuk melakukan web application fuzzing, yaitu teknik pengujian yang digunakan untuk menemukan kerentanan dalam aplikasi web. Alat ini dirancang untuk membantu penguji keamanan dalam mengidentifikasi celah keamanan dengan mencoba berbagai input ke dalam aplikasi web dan memantau bagaimana aplikasi merespons. Wfuzz sering digunakan untuk mencari kerentanan seperti SQL injection, Cross-site scripting (XSS), directory traversal, dan brute force untuk menemukan direktori tersembunyi atau kredensial login.


Wfuzz memiliki kemampuan untuk melakukan fuzzing terhadap berbagai bagian aplikasi web, termasuk URL, parameter GET/POST, header HTTP, cookies, dan banyak lagi. Selain itu, alat ini mendukung penggunaan kamus (wordlist) yang dapat dikustomisasi, menjadikannya sangat fleksibel untuk berbagai jenis pengujian.


Fitur Utama Wfuzz:

- Dapat digunakan untuk berbagai serangan fuzzing, seperti brute force, directory discovery, dan parameter fuzzing.

- Mendukung penggunaan wordlist yang dapat disesuaikan.

- Mampu mem-bypass perlindungan seperti proxy atau firewall.

- Mendukung pencarian berdasarkan pola tertentu dalam respons aplikasi web.

- Fitur threading untuk meningkatkan kecepatan pengujian.


Situs Download Wfuzz:

Wfuzz dapat diunduh secara gratis dari situs GitHub resminya:


https://github.com/xmendez/wfuzz


Di sini, Anda dapat menemukan kode sumber terbaru, panduan instalasi, serta dokumentasi penggunaan Wfuzz untuk pengujian keamanan aplikasi web.



ok guys Dalam dunia digital yang terus berkembang, ancaman terhadap keamanan data, khususnya kata sandi, menjadi semakin kompleks. Pembahasan tentang alat peretas kata sandi seperti Hashcat, John the Ripper, Aircrack-ng, dan lainnya dalam blog ini bertujuan untuk memberikan wawasan tentang pentingnya keamanan kata sandi. Penting untuk diingat bahwa meskipun alat-alat ini memiliki kekuatan besar dalam menguji dan memecahkan kata sandi, penggunaannya harus selalu didasarkan pada etika dan tanggung jawab.


Pengetahuan tentang alat-alat ini tidak hanya membantu kita memahami cara peretas bekerja, tetapi juga bagaimana kita bisa melindungi diri dengan langkah-langkah keamanan yang tepat. Selalu gunakan kata sandi yang kuat, aktifkan autentikasi dua faktor, dan lakukan audit keamanan secara berkala. Dengan memahami risiko dan alat yang digunakan, kita dapat membangun pertahanan yang lebih baik terhadap ancaman dunia maya.


Terima kasih telah membaca, dan semoga artikel ini memberi manfaat dalam meningkatkan kesadaran tentang pentingnya keamanan digital.

0

Apa itu SQL Injection Attactk : Cara Kerja Contoh Dan Pencegahannya

Senin, 05 Agustus 2024



Apa itu Serangan Injeksi SQL ( SQLi )?

Serangan SQL Injection (atau SQLi) mengubah kueri SQL, menyuntikkan kode berbahaya dengan mengeksploitasi kerentanan aplikasi. 

Serangan SQLi yang berhasil memungkinkan penyerang mengubah informasi basis data, mengakses data sensitif, menjalankan tugas admin pada basis data, dan memulihkan file dari sistem. Dalam beberapa kasus, penyerang dapat mengeluarkan perintah ke sistem operasi database yang mendasarinya.

Dampak parah dari serangan ini membuat pengembang harus mengadopsi praktik yang mencegah injeksi SQL, seperti kueri berparameter, prosedur tersimpan, dan validasi input yang ketat.

Ini adalah bagian dari serangkaian panduan ekstensif tentang keamanan data .

Apa Itu Kueri SQL?

SQL, yang merupakan singkatan dari Structured Query Language, adalah bahasa yang digunakan untuk berkomunikasi dan memanipulasi database. Ini adalah bahasa standar untuk sistem manajemen basis data relasional dan digunakan untuk melakukan tugas-tugas seperti memperbarui data pada basis data, atau mengambil data dari basis data.

Kueri SQL adalah perintah yang digunakan untuk berkomunikasi dengan database. Mereka memungkinkan tugas-tugas seperti mencari, memperbarui, atau mengambil data yang disimpan dalam database. Misalnya, aplikasi web eCommerce mungkin menggunakan kueri SQL untuk mengambil informasi tentang produk tertentu dari database produk.

Namun, jika aplikasi tidak dirancang dengan aman, aplikasi mungkin mengizinkan pengguna untuk memasukkan kueri SQL secara langsung. Dalam hal ini, pengguna jahat dapat memasukkan kueri SQL yang dibuat khusus yang dapat menyebabkan akses tidak sah, kebocoran data, atau bahkan penghapusan data. Ini dikenal sebagai serangan injeksi SQL.

Dampak Serangan Injeksi SQL yang Berhasil

Konsekuensi dari serangan injeksi SQL yang berhasil dapat mencakup:

  • Kredensial yang dicuri —penyerang dapat memperoleh kredensial melalui SQLi dan kemudian menyamar sebagai pengguna dan menggunakan hak istimewa mereka.
  • Akses tidak sah ke database —penyerang dapat memperoleh akses ke data sensitif di server database.
  • Perubahan data —penyerang dapat mengubah atau menambahkan data baru ke database yang diakses. 
  • Penghapusan data —penyerang dapat menghapus catatan database atau menghapus seluruh tabel. 

Pergerakan lateral —penyerang dapat mengakses server database dengan hak istimewa sistem operasi, dan menggunakan izin ini untuk mengakses sistem sensitif lainnya.

Bagaimana Cara Kerja Serangan Injeksi SQL?

Serangan SQL Injection melibatkan penyisipan atau “injeksi” query SQL melalui input data dari klien ke aplikasi. Serangan yang berhasil memungkinkan penyerang memanipulasi kueri SQL yang dibuat aplikasi ke database-nya. Biasanya melibatkan langkah-langkah berikut:

  1. Identifikasi masukan yang rentan: Penyerang pertama-tama mengidentifikasi masukan dalam aplikasi web yang rentan terhadap injeksi SQL. Masukan ini dapat berupa kolom teks dalam formulir, parameter URL, atau mekanisme masukan lainnya.
  2. Membuat kueri SQL berbahaya: Setelah masukan yang rentan teridentifikasi, penyerang membuat pernyataan SQL yang dimaksudkan untuk dimasukkan ke dalam kueri yang dijalankan oleh aplikasi. Pernyataan ini dirancang untuk mengubah kueri SQL asli untuk melakukan tindakan yang tidak diinginkan oleh pengembang aplikasi.
  3. Melewati langkah-langkah keamanan aplikasi: Penyerang sering kali harus melewati langkah-langkah keamanan seperti validasi input atau keluar dari karakter khusus. Mereka mencapai hal ini melalui teknik seperti penggabungan string atau memanfaatkan sintaksis SQL untuk mengomentari bagian dari kueri asli.
  4. Mengeksekusi kueri berbahaya: Saat aplikasi menjalankan kueri SQL, aplikasi tersebut menyertakan masukan berbahaya dari penyerang. Kueri yang dimodifikasi ini dapat melakukan tindakan seperti melihat data tanpa izin, menghapus data, atau bahkan mengubah skema database.
  5. Mengekstraksi atau memanipulasi data: Tergantung pada serangannya, hasilnya mungkin berupa ekstraksi informasi sensitif (seperti kredensial pengguna), mengubah data yang ada, menambahkan data baru, atau bahkan menghapus sebagian besar database.
  6. Memanfaatkan kerentanan server database: Injeksi SQL tingkat lanjut dapat mengeksploitasi kerentanan di server database, sehingga memperluas serangan di luar database hingga ke tingkat server. Hal ini dapat mencakup menjalankan perintah pada sistem operasi atau mengakses bagian lain dari sistem file server.

Proses ini memanfaatkan eksekusi dinamis SQL dalam aplikasi di mana input pengguna disertakan secara langsung dalam pernyataan SQL tanpa validasi atau pelolosan yang tepat. Ini mengeksploitasi cara query SQL dibuat, seringkali dengan cara yang tidak diantisipasi oleh pengembang.

Contoh Serangan Injeksi SQL di Kehidupan Nyata

Selama 20 tahun terakhir, banyak serangan injeksi SQL menargetkan situs web besar, platform bisnis, dan media sosial. Beberapa dari serangan ini menyebabkan pelanggaran data yang serius. Beberapa contoh penting tercantum di bawah ini.

Pelanggaran Diaktifkan oleh SQL Injection

  • Serangan GhostShell —peretas dari grup APT Tim GhostShell menargetkan 53 universitas menggunakan injeksi SQL, mencuri dan menerbitkan 36.000 catatan pribadi milik mahasiswa, dosen, dan staf.
  • Pemerintah Turki —kelompok APT lainnya, kolektif RedHack, menggunakan injeksi SQL untuk membobol situs web pemerintah Turki dan menghapus utang kepada lembaga pemerintah.
  • Pelanggaran 7-Eleven —tim penyerang menggunakan injeksi SQL untuk menembus sistem perusahaan di beberapa perusahaan, terutama jaringan ritel 7-Eleven, mencuri 130 juta nomor kartu kredit.
  • Pelanggaran HBGary —peretas yang terkait dengan kelompok aktivis Anonymous menggunakan SQL Injection untuk menghapus situs web perusahaan keamanan TI. Serangan itu merupakan tanggapan terhadap publikasi CEO HBGary bahwa dia mengetahui nama-nama anggota organisasi Anonymous.

Kerentanan Injeksi SQL yang Penting

  • Kerentanan Tesla —pada tahun 2014, peneliti keamanan mempublikasikan bahwa mereka dapat menembus situs web Tesla menggunakan injeksi SQL, mendapatkan hak administratif, dan mencuri data pengguna.
  • Kerentanan Cisco —pada tahun 2018, kerentanan injeksi SQL ditemukan di Cisco Prime License Manager. Kerentanan ini memungkinkan penyerang mendapatkan akses shell ke sistem tempat manajer lisensi dikerahkan. Cisco telah menambal kerentanannya.
  • Kerentanan Fortnite —Fortnite adalah game online dengan lebih dari 350 juta pengguna. Pada tahun 2019, ditemukan kerentanan injeksi SQL yang memungkinkan penyerang mengakses akun pengguna. Kerentanan telah ditambal.

Jenis Serangan Injeksi SQL

Ada beberapa jenis injeksi SQL:

  • Injeksi SQL berbasis serikat – Injeksi SQL berbasis serikat mewakili jenis injeksi SQL yang paling populer dan menggunakan pernyataan UNION. Pernyataan UNION mewakili kombinasi dua pernyataan pilihan untuk mengambil data dari database.
  • Injeksi SQL Berbasis Kesalahan – metode ini hanya dapat dijalankan pada Server MS-SQL. Dalam serangan ini, pengguna jahat menyebabkan aplikasi menampilkan kesalahan. Biasanya, Anda mengajukan pertanyaan ke database dan database mengembalikan pesan kesalahan yang juga berisi data yang mereka minta.
  • Blind SQL Injection – dalam serangan ini, tidak ada pesan kesalahan yang diterima dari database; Kami mengekstrak data dengan mengirimkan pertanyaan ke database. Injeksi SQL buta dapat dibagi menjadi Injeksi SQL berbasis boolean dan Injeksi SQL berbasis waktu. 

Serangan SQLi juga dapat diklasifikasikan berdasarkan metode yang mereka gunakan untuk memasukkan data:

  • Injeksi SQL berdasarkan masukan pengguna – aplikasi web menerima masukan melalui formulir, yang meneruskan masukan pengguna ke database untuk diproses. Jika aplikasi web menerima masukan ini tanpa membersihkannya, penyerang dapat memasukkan pernyataan SQL yang berbahaya.
  • Injeksi SQL berdasarkan cookie – pendekatan lain untuk injeksi SQL adalah memodifikasi cookie untuk “meracuni” kueri basis data. Aplikasi web sering kali memuat cookie dan menggunakan datanya sebagai bagian dari operasi database. Pengguna jahat, atau malware yang disebarkan pada perangkat pengguna, dapat memodifikasi cookie, untuk menyuntikkan SQL dengan cara yang tidak terduga.
  • Injeksi SQL berdasarkan header HTTP – variabel server seperti header HTTP juga dapat digunakan untuk injeksi SQL. Jika aplikasi web menerima masukan dari header HTTP, header palsu yang berisi SQL arbitrer dapat memasukkan kode ke dalam database.
  • Injeksi SQL orde kedua – ini mungkin merupakan serangan injeksi SQL yang paling kompleks, karena serangan ini mungkin tidak aktif dalam jangka waktu yang lama. Serangan injeksi SQL tingkat kedua mengirimkan data beracun, yang mungkin dianggap tidak berbahaya dalam satu konteks, namun berbahaya dalam konteks lain. Bahkan jika pengembang membersihkan semua masukan aplikasi, mereka masih rentan terhadap jenis serangan ini.

Contoh Kode Injeksi SQL

Mari kita lihat dua contoh umum serangan injeksi SQL. 

Contoh 1: Menggunakan SQLi untuk Mengautentikasi sebagai Administrator

Contoh ini menunjukkan bagaimana penyerang dapat menggunakan injeksi SQL untuk menghindari otentikasi aplikasi dan mendapatkan hak administrator. 

Pertimbangkan sistem otentikasi sederhana menggunakan tabel database dengan nama pengguna dan kata sandi. Permintaan POST pengguna akan menyediakan variabel userdan pass, dan ini dimasukkan ke dalam pernyataan SQL:

sql = "SELECT id FROM users WHERE username='" + user + "' AND password='" + pass + "'"

Masalahnya di sini adalah pernyataan SQL menggunakan penggabungan untuk menggabungkan data. Penyerang dapat memberikan string seperti ini sebagai ganti passvariabel:

password' OR 5=5

Kueri SQL yang dihasilkan akan dijalankan terhadap database:

SELECT id FROM users WHERE username='user' AND password='pass' OR 5=5'

Karena 5=5merupakan kondisi yang selalu bernilai benar, seluruh WHEREpernyataan akan benar, terlepas dari nama pengguna atau kata sandi yang diberikan. 

Pernyataan tersebut WHEREakan mengembalikan ID pertama dari tabel pengguna, yang biasanya merupakan administrator. Ini berarti penyerang dapat mengakses aplikasi tanpa otentikasi, dan juga memiliki hak administrator. 

Bentuk lebih lanjut dari serangan ini adalah penyerang menambahkan simbol komentar kode di akhir pernyataan SQL, yang memungkinkan mereka memanipulasi kueri SQL lebih lanjut. Berikut ini akan berfungsi di sebagian besar database termasuk MySQL, PostgreSQL, dan Oracle:

' OR '5'='5' /*

Pelajari lebih lanjut di panduan terperinci kami untuk pengujian injeksi sql .

Contoh 2: Menggunakan SQLi untuk Mengakses Data Sensitif

Dalam contoh ini, kode berikut memperoleh nama pengguna saat ini, dan mencari item yang cocok dengan nama item tertentu, dengan pemiliknya adalah pengguna saat ini.

...
string userName = ctx.getAuthenticatedUserName();
string query = "SELECT * FROM items WHERE owner = "'"
                + userName + "' AND itemname = '"
                + ItemName.Text + "'";
...

Kode ini memiliki kelemahan yang sama seperti pada contoh sebelumnya – penggunaan penggabungan. Setelah menggabungkan nama pengguna dan nama item, kode tersebut membuat kueri berikut:

SELECT * FROM items 
WHERE owner =
AND itemname = ;

Jika penyerang memberikan string berikut untuk itemname:

Widget' OR 5=5

Pernyataan SQL menjadi:

SELECT * FROM items
WHERE owner = 'John'
AND itemname = 'Widget' OR 5=5';

Yang sama dengan: SELECT * FROM items;

Ini berarti kueri akan mengembalikan data seluruh tabel, memberikan penyerang akses tidak sah ke data sensitif.

Contoh 3: Memasukkan Pernyataan Berbahaya ke dalam Bidang Formulir


Ini adalah serangan injeksi SQL sederhana berdasarkan masukan pengguna. Penyerang menggunakan formulir yang memerlukan nama depan dan nama belakang sebagai masukan. Penyerang memasukkan:

  • Nama depan:malicious'ex
  • Nama keluarga:Smith

Variabel nama depan penyerang berisi ekspresi jahat, yang kami nyatakan sebagai 'ex. Pernyataan SQL yang memproses input formulir terlihat seperti ini:

SELECT id, firstname, lastname FROM authors

Setelah penyerang memasukkan ekspresi jahat ke dalam nama depan, pernyataannya akan terlihat seperti ini:

SELECT id, firstname, lastname FROM authors WHERE firstname = 'malicious'ex' and lastname ='newman'

Basis data mengidentifikasi sintaks yang salah karena tanda kutip tunggal, dan mencoba menjalankan pernyataan berbahaya.

Lembar Cheat Pencegahan Injeksi SQL

Ini adalah versi ringkasan dari lembar contekan pencegahan injeksi OWASP SQL yang luar biasa .

Opsi Pertahanan 1: Pernyataan yang Disiapkan (dengan Kueri yang Diparameterisasi)

Pernyataan yang disiapkan mudah dipelajari dan digunakan, serta menghilangkan masalah injeksi SQL. Mereka memaksa Anda untuk mendefinisikan kode SQL, dan meneruskan setiap parameter ke kueri nanti, membuat perbedaan yang kuat antara kode dan data. 

Jika penyerang memberikan string berbahaya seperti pada contoh di atas, misalnya memberikan John' or 1=1nama pengguna, pernyataan yang disiapkan akan mengevaluasinya sebagai string literal. Ini akan mencari pengguna bernama John' or 1=1(dan gagal, karena tidak ada pengguna tersebut) alih-alih mengevaluasi pernyataan ini sebagai kode.

Pernyataan yang disiapkan tersedia dalam semua bahasa pemrograman. Berikut adalah contoh di Jawa. Agar aman, OWASP merekomendasikan untuk memvalidasi parameter input untuk berjaga-jaga.

// Separate definition of input variable
String custname = request.getParameter("customerName");
// Separate definition of SQL statement
String query = "SELECT account_balance FROM user_data WHERE user_name = ? ";
// PreparedStatement command securely combines inputs and SQL syntax
PreparedStatement pstmt = connection.prepareStatement( query );
pstmt.setString( 1, custname);
ResultSet results = pstmt.executeQuery( );

Opsi Pertahanan 2: Prosedur Tersimpan

Prosedur tersimpan mirip dengan pernyataan yang disiapkan, hanya kode SQL untuk prosedur tersimpan yang ditentukan dan disimpan dalam database, bukan dalam kode pengguna. Dalam kebanyakan kasus, prosedur tersimpan bisa seaman pernyataan yang telah disiapkan, sehingga Anda dapat memutuskan mana yang lebih sesuai dengan proses pengembangan Anda.

Ada dua kasus di mana prosedur tersimpan tidak aman:

  • Prosedur tersimpan mencakup pembuatan SQL dinamis – hal ini biasanya tidak dilakukan dalam prosedur tersimpan, namun dapat dilakukan, jadi Anda harus menghindarinya saat membuat prosedur tersimpan. Jika tidak, pastikan Anda memvalidasi semua input.
  • Hak istimewa pemilik basis data – dalam beberapa pengaturan basis data, administrator memberikan izin kepada pemilik basis data untuk mengaktifkan prosedur tersimpan agar dapat dijalankan. Artinya jika penyerang membobol server, mereka mempunyai hak penuh atas database. Hindari hal ini dengan membuat peran khusus yang mengizinkan prosedur penyimpanan hanya pada tingkat akses yang diperlukan.

Berikut adalah contoh prosedur tersimpan di Java (Java menyebutnya a CallableStatement). Kami berasumsi bahwa sp_getAccountBalancerprosedur tersimpan mengimplementasikan logika yang sama seperti pernyataan yang disiapkan pada opsi 1 di atas.

// Separate definition of user inputs
String custname = request.getParameter("customerName");
// Executing the stored procedure sp_getAccountBalancer
try {
  CallableStatement cs = connection.prepareCall("{call
sp_getAccountBalance(?)}");
  cs.setString(1, custname);
  ResultSet results = cs.executeQuery();
  // result set handling
} catch (SQLException se) {
  // logging and error handling
}

Opsi Pertahanan 3: Validasi Masukan Daftar yang Diizinkan

Ini adalah tindakan kuat lainnya yang dapat bertahan melawan injeksi SQL. Ide validasi daftar yang diizinkan adalah bahwa masukan pengguna divalidasi berdasarkan daftar tertutup dari nilai hukum yang diketahui.

Misalnya, jika input pengguna digunakan untuk memilih tabel database, Anda bisa menggunakan kode seperti ini untuk memastikan bahwa input tersebut hanya bisa cocok dengan salah satu dari beberapa nama tabel yang diketahui:

String tableName;
switch(PARAM):
  case "Value1": tableName = "fooTable";
                 break;
  case "Value2": tableName = "barTable";
                 break;
  ...
  default      : throw new InputValidationException("unexpected value 
                 Provided" + " for table name");

Cara aman lainnya untuk menangani masukan pengguna adalah dengan mengonversinya ke bentuk non-string. Misalnya, jika masukan pengguna menentukan apakah kueri harus diurutkan dalam urutan menaik atau menurun, masukan dapat dikonversi ke boolean. Dan kemudian nilai boolean ini digunakan untuk menentukan urutan pengurutan:

public String someMethod(boolean sortOrder) {
 String SQLquery = "some SQL ... order by Salary " + (sortOrder ? "ASC" :
"DESC");`
...

Opsi Pertahanan 4: Menghindari Semua Masukan yang Disediakan Pengguna

Melarikan diri berarti menambahkan karakter escape yang memerintahkan kode untuk mengabaikan karakter kontrol tertentu, mengevaluasinya sebagai teks dan bukan sebagai kode. 

Opsi ini adalah opsi yang paling tidak aman dari keempatnya, dan sebaiknya hanya digunakan sebagai upaya terakhir. Hal ini karena melarikan diri dari masukan pengguna hanya efektif jika kode lolos dari semua kemungkinan karakter kontrol, dan penyerang menemukan berbagai cara kreatif untuk menyuntikkannya. Oleh karena itu, OWASP tidak merekomendasikan metode ini dan menyarankan penggunaan opsi 1 atau 2 di atas.

Misalnya, di MySQL ada dua mode pelolosan – ANSI_QUOTES SQLmode dan MySQLmode:

  • dalam mode ANSI_QUOTES, untuk keluar dari karakter kontrol, enkode semua karakter ' (satu centang) dengan ” (dua centang)
  • Dalam mode MySQL, keluarkan karakter berikut:
    • \0 [angka nol, bukan huruf O]
    • \B
    • \T
    • \N
    • \R
    • \Z
    • \”
    • \%
    • \'
    • \\ [menghilangkan satu karakter garis miring]
    • \_
    • Ganti semua karakter non-alfanumerik lainnya dengan nilai ASCII
    • Ganti angka yang kurang dari 256 dengan \c dimana 'c' adalah angka aslinya

OWASP menyediakan API Keamanan Perusahaan (ESAPI) sumber terbuka dan gratis , yang dapat membantu Anda menerapkan pelolosan dalam kode database lama. Ini menyediakan codec untuk database populer, yang telah lolos untuk semua pola kontrol yang tidak aman. 

ESAPI saat ini mendukung Oracle dan MySQL, dan akan segera mendukung encoder untuk SQL Server dan PostgreSQL.