Jakarta, Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa SQL Injection merupakan salah satu risiko aplikasi/situs web yang paling sering ditemukan.

“Berdasarkan laporan keamanan aplikasi yang dikeluarkan oleh Veracode,32% dari aplikasi web paling tidak memiliki satu kerentanan SQL Injection,” demikian disampaikan dalam situs bssn.go.id yang dipublikasikan Rabu (18 September).

Selain itu, disebutkan juga bahwa berdasarkan Open Web Application Security Project (OWASP), injection juga merupakan merupakan ancaman nomor satu terhadap keamanan aplikasi web.

Sebagai tambahan, berdasarkan laporan kerentanan dari komunitas yang diperoleh BSSN melalui Voluntary Vulnerability Disclosure Program(VVDP), pada Januari-April 2019, 73% dari laporan kerentanan yang diterima merupakan kerentanan SQL Injection.

Berdasarkan statistik di atas, meskipun termasuk ke dalam kerentanan yang mudah dicegah, saat ini SQL Injection tetap menjadi risiko pada aplikasi web yang paling sering ditemukan.

“Banyak organisasi memiliki kerentanan terhadap potensi kebocoran data akibat serangan SQLInjection,” begitu disebutkan dalam situs resmi BSSN.

Serangan SQL injection atau Injeksi SQL merupakan teknik serangan injeksi kode yang memanfaatkan celah keamanan yang terjadi pada layer basis data dari sebuah aplikasi.

Hal itu terjadi sebagai akibat dari data yang diinputkan oleh pengguna tidak dilakukan validasi dan dimuat di dalam baris perintah query SQL. Itulah sebabnya sebagian data yang diinputkan pengguna tersebut diperlakukan sebagai bagian dari kode SQL.[]