SQL Injection, Metode Favorit Peretasan di Indonesia

SQL Injection, Metode Favorit Peretasan di Indonesia

0 153

Indonesia Security Incident Response Team on Internet Infrastructure merilis laporan akhir tahunnya dengan hasil yang mencengangkan, dalam bulan Januari-Oktober 2012 tercatat 36,6 juta serangan siber yang ditujukan ke Indonesia. Dengan rata-rata 120.000 serangan per hari, metode yang paling sering digunakan adalah injeksi sql atau structured query language injection.

Hal itu berdasarkan laporan yang beredar selama acara Seminar Nasional Keamanan Infrastruktur Internet yang berlangsung di Hotel Hilton Bandung, Selasa (27/11/2012). Laporan setebal 65 halaman itu menjelaskan secara detail mengenai data serangan siber yang berlangsung di Indonesia.

“Injeksi SQL menjadi metode yang banyak dipilih karena hampir seluruh server menggunakan bahasa ini,” kata Rudi Lumanto, Ketua ID-SIRTII yang dijumpai setelah seminar.

Injeksi SQL dilakukan dengan cara memanfaatkan celah keamanan pada sebuah server untuk masuk ke dalam jaringan. Begitu di dalam, peretas bisa mengakses data di dalamnya mulai dengan diraba, disalin, diubah, maupun dihapus.

Metode berikutnya yang paling sering dipakai adalah botnet yang jumlah serangannya bisa mencapai 13.000 kali dalam sehari. Botnet mengacu pada istilah komputer yang sudah diretas untuk mengirimkan data-data di dalamnya.

Dari asal serangan siber, laporan ID-SIRTII menyebutkan bahwa mayoritas berasal dari dalam negeri, yakni sebanyak 79.000 serangan per hari dan diikuti China sebanyak 24.000 serangan per hari. Dari Amerika Serikat juga terdeteksi sebanyak 2.800 serangan tiap hari.

Disinggung mengenai motif serangan, Rudi angkat tangan karena bisa berbagai hal mulai dari motif bisnis hingga sekadar iseng semata. Salah satu kasusnya adalah deface atau mengubah tampilan halaman utama website demi memamerkan identitas kelompok mereka.

NO COMMENTS

Tinggalkan Komentar Anda di Sini