Ciri Penyerangan Terhadap Basis Data Berdasarkan Error Log pada Microsoft SQL Server

Walaupun basis data biasanya berada pada layer terdalam pada suatu arsitektur aplikasi, tetap saja basis data tidak luput dari serangan. Salah satunya adalah SQL Injection. SQL Injection adalah jenis penyerangan yang memanfaatkan celah dari suatu aplikasi. Celah tersebut muncul karena aplikasi tidak menyaring masukan dari pengguna sehingga pengguna dapat memasukkan kode, yaitu perintah SQL, melalui aplikasi

Namun, penyerangan tersebut dapat dideteksi melalui error yang terjadi saat penyerangan dilakukan. Jenis error yang dapat merepresentasikan serangan tersebut adalah sebagai berikut.

1. Error 18456
Error ini adalah error yang muncul saat login gagal dilakukan. Login gagal dapat dikategorikan sebagai percobaan penyerangan, yaitu saat penyerang mencoba melakukan 'brute-force' untuk memperoleh akses ke basis data.
2. Error 102 dan 105
Error ini adalah error yang disebabkan oleh kesalahan penulisan atau syntax error. Syntax error memang adalah jenis kesalahan yang umum terjadi, namun saat aplikasi sudah berjalan pada server production, kesalahan tersebut patut dicurigai.
3. Error 208 dan 2812
Error ini merupakan kesalahan yang disebabkan oleh usaha mengakses objek atau stored procedure menggunakan nama yang salah (invalid object name). Sama seperti error sebelumnya, jika terjadi pada server production, berarti patut untuk dicurigai.

4. Error 245
Error ini terjadi saat mencoba mengkonversi tipe data atau memasukkan nilai dengan tipe data yang tidak sesuai. Error ini biasanya terjadi saat penyerang berusaha memperoleh nama basis data.

5. Error 205
Error yang terjadi saat penyerang berusaha mendapatkan informasi dengan menggunakan operator UNION ALL.

6. Error 229
Error ini terjadi saat penyerang berusaha mengakses objek yang tidak diizinkan.

Jadi, serangan terhadap basis data dapat diidentifikasi dengan membaca log error yang adal pada basis data itu sendiri. Oleh karena itu, error log sebuah basis data memiliki peranan penting dalam menjaga keamanan data yang disimpan.

Sumber:
https://www.red-gate.com/hub/product-learning/sql-monitor/detect-sql-injection-attacks-using-extended-events-sql-monitor

Komentar

  1. Unknown14 Juni 2019 pukul 07.47

    jadi jenis error diatas itu akibat dari sql injection ya mas?

    BalasHapus
    Balasan
    1. Bonggal Siahaan8 Agustus 2019 pukul 20.51

      iya mas,
      kemungkinan besar jika sql injection dilakukan, maka error tersebut bisa terjadi.
      tapi ini untuk web yang sudah dideploy ke production server,
      kalo yang masih dalam pengembangan, bisa jadi errornya disebabkan karena kesalahan developernya

      Hapus

Posting Komentar

Postingan populer dari blog ini

Membaca SQL Server Transaction Log

SQL Server memiliki dua jenis log, yaitu error log dan transaction log. Error log berisi infromasi error yang tejadi dalam basis data. Biasanya error log pada SQL Server dapat diakses melalui Object Explorer > Instance > Management > SQL Server Logs. Log tersebut terdiri dari beberapa archive dengan jumlah yang dapat ditentukan. Sedangkan transaction log adalah log yang mencatat transaksi yang berlangsung dalam sebuat basis data. Transaction log biasanya disimpan dalam format ldf. Setiap basis data akan memiliki file ldf masing-masing. Transaction log tersebut biasanya digunakan untuk melakukan recovery atau sebagai backup dari basis data. Namun tidak menutup kemungkinan untuk dapat membaca transaction log tersebut dengan menggunakan sql statement, yakni dengan menggunakan sys.fn_dblog. Berikut ini contoh penggunaannya. Select b.Description, d.AllocUnitName, b.[Transaction ID], d.name, d.Operation, b.[Transaction Name], b.[Begin Time], c.[End Time] from ( Sel
Baca selengkapnya

Arsitektur Audit Basis Data

Gambar
Menurut Matt Bishop (2003), arsitektur audit basis data terdiri dari tiga bagian yaitu Logger , Analyzer , dan Notifier .  1. Logger Bertujuan untuk mencatat seluruh informasi yang diperlukan dalam audit. Proses dapat dilakukan secara aktif, pasif, maupun dengan mengekstrak log. Secara aktif yaitu dengan menggunakan sebuah perangkat yang terhubung secara langsung ke dalam jaringan yang terdapat diantara server basis data dan client. Dengan begitu, setiap aktivitas yang akan dilakukan dalam basis data harus melalui server tersebut. Dengan demikian server dapat mengetahui setiap aktivitas yang terjadi dan mencatatnya ke dalam log dan juga dapat membatalkan transaksi ke basis data jika dibutuhkan. Namun, cara ini dapat memberikan dampak pada kecepatan dan performa basis data itu sendiri. Secara pasif adalah juga menggunakan sebuah perangkat namun tidak terhubung secara langsung dengan server basis data. Perangkat akan menerima salinan dari setiap paket yang dikirimkan ke dala
Baca selengkapnya