Bahasa Melayu 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
हिन्दी 
اردو 
Bahasa Indonesia 
Web SelamatSerangan suntikan ialah serangan keselamatan komputer yang digunakan oleh pengguna atau perisian berniat jahat untuk tujuan mengeksploitasi aplikasi atau sistem untuk mengubah atau menyebabkan tingkah laku yang tidak sesuai. Serangan ini dilakukan dengan menyuntik data ke dalam aplikasi atau sistem melalui penggunaan kod berniat jahat. Serangan suntikan mengambil kesempatan daripada kaedah pengendalian input pengguna yang direka bentuk dengan buruk untuk mendapatkan akses kepada sistem, sumber atau akaun. Serangan jenis ini kerap berlaku di internet, kerana penyerang menggunakan lubang dalam aplikasi web untuk menyuntik kod berniat jahat atau melihat maklumat sensitif.
Serangan suntikan boleh digunakan untuk mengubah suai atau memadam data daripada sistem sasaran, serta melihat data peribadi atau melancarkan serangan distributed denial-of-service (DDoS). Penyerang juga boleh menyuntik skrip atau arahan berniat jahat ke dalam aplikasi untuk mendapatkan akses tanpa kebenaran. Dalam sesetengah kes, penyerang boleh mencipta cangkerang jauh pada sistem, membenarkan mereka melaksanakan arahan pada sistem tanpa kebenaran yang jelas. Serangan suntikan juga boleh digunakan untuk mengubah suai kefungsian aplikasi atau menyebabkan ia tidak berfungsi.
Serangan suntikan biasanya menyasarkan pangkalan data, kerana penyerang cuba memasukkan kod hasad ke dalam pertanyaan yang diserahkan kepada pelayan pangkalan data. Kod yang disuntik ke dalam pertanyaan boleh digunakan untuk memanipulasi data dalam pangkalan data atau mendapatkan akses kepada sistem. Serangan suntikan juga boleh menyasarkan perkhidmatan lain yang bergantung pada input pengguna seperti e-mel, pemindahan fail atau sandaran.
Untuk melindungi daripada serangan suntikan, organisasi harus sentiasa memantau sistem mereka untuk aktiviti yang mencurigakan, memastikan perisian dikemas kini dan menggunakan amalan pengekodan selamat untuk melindungi input pengguna. Selain itu, aplikasi harus direka bentuk untuk mengesahkan input pengguna untuk mengehadkan potensi suntikan data.
