Penerapan Keamanan Login Admin Dan Filterisasi Input Untuk Mencegah SQL Injection

Abstract

Dalam industri teknologi informasi, situs websering menjadi sasaranserangan oleh peretas dengan berbagai macam cara untuk mengakali keamanansitus web tersebut. Serangan SQL Injectionsering kali terjadi melalui form logindengan memasukkan usernamedan passwordyang telah dimodifikasi sedemikianrupa sehingga situs webtersebut dapat dengan mudah diakses oleh peretas.Sering kali kita mengabaikan keamananan pada web, Padahal para hackerbisa mengakses datakita itu dengancaramemasukan sintaxSQL Injectionpadalogin.Untukmencegah serangan injeksi semacam ini, berbagai cara dilakukan, salah satunyaadalah dengan menggunakanfilterisasi input denganteknik "maxlength" dan "input type number". Teknikini ditanamkan ke dalam source code phpatau htmlyang disisipkan padaform logindi bagian input usernamedan password.Keuntungan dari teknik iniadalah dapat membuat batasan pada inputan usernamedan mengubah formatinputan passwordhanya dalam bentuk angka. Bisa juga menggunakan teknikaddslashes() phpuntuk mengembalikan nilai stringdengan menambahkan karakterbackslash terbalik (\) sebelum karakter-karakter tertentu seperti tanda kutip tunggal(') sehingga dapat mencegah peretas dalam melakukan serangan SQL Injectionsecara paksa pada situs webtersebut.