Tips & Trik

Tips Mengamankan Website dari SQL Injection

Rudi Content
19 January 2026 5 menit baca
Tips Mengamankan Website dari SQL Injection

SQL Injection merupakan salah satu serangan paling berbahaya dan paling sering terjadi pada website berbasis database. Serangan ini memanfaatkan celah pada input pengguna untuk menjalankan perintah SQL berbahaya. Jika tidak ditangani dengan baik, SQL Injection dapat menyebabkan pencurian data, manipulasi database, hingga pengambilalihan sistem.

Berikut beberapa tips dan trik efektif untuk mengamankan website dari serangan SQL Injection.

1. Gunakan Prepared Statement

Prepared statement adalah cara paling aman untuk berinteraksi dengan database. Metode ini memisahkan perintah SQL dengan data yang dikirim pengguna.

Contoh menggunakan PDO:

 
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = ?"); $stmt->execute([$username]);

Dengan cara ini, input pengguna tidak akan dieksekusi sebagai perintah SQL.

2. Hindari Query SQL Manual

Menulis query SQL secara langsung dengan menggabungkan input pengguna sangat berisiko.

Contoh yang tidak aman:

 
$query = "SELECT * FROM users WHERE username = '$username'";

Selalu gunakan prepared statement atau query builder agar lebih aman.

3. Validasi dan Filter Input Pengguna

Pastikan semua data yang masuk ke sistem sudah divalidasi sesuai kebutuhan.

Contoh:

  • Input angka → pastikan hanya angka
  • Email → gunakan validasi email
  • Panjang karakter → batasi jumlah karakter

Validasi ini membantu mengurangi risiko data berbahaya masuk ke sistem.

4. Batasi Hak Akses Database

Gunakan akun database dengan hak akses minimum (least privilege).

Contoh:

  • Website hanya butuh SELECT, INSERT, UPDATE
  • Hindari penggunaan akun database dengan akses DROP atau ALTER

Cara ini membatasi dampak jika terjadi serangan.

5. Gunakan Error Handling yang Aman

Jangan menampilkan pesan error database secara langsung ke pengguna.

Contoh yang salah:

 
mysqli_error($koneksi);

Gunakan pesan error umum agar struktur database tidak diketahui oleh penyerang.

6. Update PHP dan Database Secara Berkala

Versi lama PHP dan database sering memiliki celah keamanan. Pastikan:

  • PHP selalu menggunakan versi terbaru dan stabil
  • Database (MySQL/MariaDB) rutin diperbarui

Update rutin membantu menutup celah keamanan yang sudah diketahui.

7. Gunakan Web Application Firewall (WAF)

WAF dapat membantu menyaring request berbahaya sebelum masuk ke aplikasi.

Beberapa WAF populer:

  • Cloudflare
  • ModSecurity

WAF sangat efektif sebagai lapisan keamanan tambahan.

SQL Injection dapat dicegah dengan penerapan teknik yang tepat seperti prepared statement, validasi input, dan pengaturan hak akses database. Dengan menerapkan tips di atas, keamanan website dapat ditingkatkan secara signifikan dan risiko serangan dapat diminimalkan.

Keamanan website bukan pilihan, tetapi keharusan.

Bagikan Artikel Ini:

Customer Support

Siap membantu 24/7

Akses Terbatas

Mohon maaf, fitur live chat hanya tersedia untuk member yang sudah login. Silakan masuk terlebih dahulu.

Masuk Sekarang

Belum punya akun? Daftar

Atau email kami: marketcode@guru-baru.com