i Keep a pure Love for someone

SQL injection adalah serangan yang memanfaatkan kelalaian dari website yang mengijinkan user untuk menginputkan data tertentu tanpa melakukan filter terhadap malicious character. Inputan tersebut biasanya di masukan pada box search atau bagian-bagian tertentu dari website yang berinteraksi dengan database SQL dari situs tersebut. Perintah yang dimasukan para attacker biasanya adalah sebuah data yang mengandung link tertentu yang mengarahkan para korban ke website khusus yang digunakan para attacker untuk mengambil data pribadi korban.
Untuk menghindari link berbahaya dari website yang telah terinfeksi serangan SQL injection, kita dapat menggunakan aplikasi tambahan seperti NoScript yang merupakan Add-ons untuk aplikasi web browser Firefox. Meskipun tidak terlalu sempurna, setidaknya kita dapat mengurangi kemungkinan menjadi korban.
Statement sql bukanlah bahasa pemrograman seperti pascal,Delphi atau visual basic , statemen sql biasanya digunakan bersama sama dengan bahasa pemrograman lain pada saat mengakses database , pada ilustrasi diatas , untuk mencocokan user yang login , maka digunakan statemen sql yang kurang lebih sebagai berikut :
Select * from admin where username = input_username
And password = input_password
Sebagai contoh apabila kita sebagai administrator dengan username = administrator dan password = admin bermaksud login maka sql statemennya sebagai berikut :
Select * from admin where username = ‘administrator’ and
Password = ‘admin’
Dapat dipastikan bahwa apabila field username terdapat record administrator dengan filed password terdapat admin penulis dapat melewati proteksi dan masuk kehalaman berikutnya ,akan tetapi apabila sebaliknya ,maka akan keluar pesan kesalahan yang kurang lebih isinya kita tidak bisa masuk ke halaman berikutnya , lalu bagaimana kalau penulis memasukan input ‘ or ‘’=’ pada username dan password , perhatikan perubahan statemen sql berikut ini:
Select * from admin where username = ‘’ or ‘’ = ‘’ and
Password = ‘’ or ‘’=’’
Logika OR menyebabkan statement membalikan nilai false jadi true sehingga kita bisa masuk sebagai user yang terdapat pada record pertama dalam table admin ( record pertama biasanya administrator) , dan bagaimana kalau kita hanya mengetahui username saja tapi passwordnya tidak , misalkan : username = administrator , caranya cukup sederhana , pada text box tempat menginput username isi dengan “administrator’—“ sedangkan pada textbox password boleh diisi sembarang misalkan ‘ or ‘’=’ maka statement sql akan berubah menjadi :
Select * from admin where username = ‘ administrator ‘—“
And password = ‘’ or ‘’=’’
Tanda “—“ (dua tanda minus) di sql server berarti akhir dari statement sql sehingga perintah dibelakannya tidak dieksekusi lagi.
Untuk web admin , bagaimana cara mencegahnya , jangan izinkan user menginput selain karakter a - z atau A - Z atau 0 – 9 , selain dari pada itu ditolak pada saat pengecekan.

Keylogger merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol keyboard. Sebuah keylogger biasanya akan menyimpan hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas log/catatan/rekaman. Beberapa keylogger tertentu bahkan dapat mengirimkan hasil rekamannya ke e-mail tertentu secara periodik.
Keylogger dapat digunakan untuk kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan, untuk penegakan hukum dan pencarian bukti kejahatan. Kepentingan yang buruk antara lain pencurian data dan password.
Keylogger yang berupa hardware besarnya seukuran baterai ukuran AA. Keylogger jenis ini dipasangkan pada ujung keyboard, sehingga mencegat data yang dialirkan dari keyboard ke CPU. Sementara itu, keylogger dalam bentuk perangkat lunak terpasang di dalam komputer dan bekerja secara tersembunyi. Cara sederhana untuk menghindari dampak adanya keylogger pada sistem operasi Microsoft Windows adalah dengan menggunakan fitur on-screen keyboard (osk.exe).
Keylogger (atau ada juga yang mengatakan key recorder) adalah suatu aplikasi atau software yang berguna untuk merekam semua penekanan tombol (keystroke) keyboard komputer ke dalam suatu file. Aplikasi keylogger ini bisa dikatakan seperti suatu pisau bermata dua. Di kalangan cybercrime keylogger sering digunakan untuk mencuri data username dan password pada suatu komputer tertentu. Tentu saja ini dilakukan tanpa sepengetahuan Anda. Hasil rekaman penekanan tombol keyboard tersebut lalu dikirimkan kepada orang yang mencuri data tadi. Bisa melalui e-mail, irc atau bahkan bisa diamati langsung secara realtime melalui web.

Dari sisi positifnya, keylogger sering dimanfaatkan untuk mencatat segala aktivitas penekanan tombol keyboard ketika Anda jauh dari komputer Anda. Ini tentunya demi alasan keamanan untuk mendeteksi apakah komputer Anda digunakan oleh orang lain. Selain itu aplikasi keylogger sering juga digunakan oleh orang-orang tua untuk mengawasi kegiatan komputer anak-anaknya. Dengan memasang software keylogger pada komputer maka Anda para orang tua bisa mengetahui aktivitas anak Anda di depan komputer.

Ada banyak sekali software keylogger yang bisa Anda gunakan. Ada yang sifatnya freeware (gratis) dan ada juga yang komersial. Anda bisa menuju ke Google dan cari dengan kata kunci freeware keylogger. Disana nanti akan keluar banyak sekali daftar aplikasi keylogger yang bisa Anda gunakan. Beberapa yang penulis dapatkan antara lain adalah:

*Ardamax Keylogger
*BlazingToolsPerfect Keylogger
* Home Keylogger dari Spy Software
* Advanced Keylogger dari Eltima Software

Contohnya begini, Ketika pengguna computer membuka situs e-banking, keylogger aktif dan mencatat semua tekanan pada keylogger aktif dan mencatat semua tekanan pada keyboard aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat.
Keylogger ini cukup berbahaya karena secanggih apa pun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Pasalnya, password itu diambil sebelum sempat dienkripsi oleh system. Jelas dong. Keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh system.