Kadang saya berpikir, mengapa sih teman-teman white hacker tidak menulis dengan jelas tentang materi-materi pengamanan. Maksud saya dari sudut pandang developer. Intinya begini. Salah satu kelemahan dari aplikasi berbasis web (yang memakai database) adalah kerentanannya terhadap SQL injection. Pada waktu-waktu tertentu, misalnya mendekati masa Pemilu, juga ketika ada konflik dengan negara lain (seperti saat ini, Indonesia-Malaysia), para hacker dan adik-adik mereka, script kiddies, senang sekali melakukan hal ini: deface.

Deface sering kali menjadi kendaraan untuk membuat nama (setidaknya nick name) pelakunya menjadi dikenal. Kemudian, para pakar keamanan mengecam tindakan deface ini. Beberapa membeberkan bahwa teknik yang digunakan oleh defacer (kalau boleh saya menyebutnya begitu) adalah ini, itu dan anu. Mungkin anu adalah SQL injection. Sayangnya, meskipun mereka membeberkan tentang cara kerja SQL injection (yang saya sendiri rasanya sudah cukup jelas memahaminya, tetapi selalu tidak berhasil memberikan contohnya :( ), mereka tidak memberikan solusi praktis untuk dilakukan.

Saya bersyukur, ada yang berinisiatif menulis blog tentang ini. Algoritma dan teknik menangkal SQL injection. Rajiva telah menulisnya sehingga cukup mudah dipahami, disertai dengan code snippet dengan PHP. Sayangnya, tidak diberikan contoh working example yang menunjukkan suksesnya sebuah SQL injection terhadap script yang tidak disertai penangkal. Tapi bagaimanapun juga, saya salut kepada Rajiva. Good works! Nice post.