Bahaya ODBC

Dalam teknoligi koneksi database tentu kita tidak asing lagi dengan ODBC yang telah ada sejak windows hadir dalam dunia komputer, melalui ODBC ini kita dapat mengakses database dari aplikasi manapun, namun sadarkah anda bahwa ODBC tidak aman ..???, mari kita coba lihat lebih jauh bagaimana ODBC ini menciptakan suatu hal yang menurut penulis bisa jadi malapetaka bagi server database anda. Pertama -tama saat anda akan mengakses database melalui ODBC terlebih dahulu, anda akan membuat DNS melalui Control Panel Windows, nah pada saat itulah oleh ODBC anda diminta untuk memasukkan user dan password login ke database yang akan diakses oleh ODBC itu,  dengan segera pula anda akan mengisi user name dan password dari database anda dan membiarkan ODBC menyimpannya yang nantinya akan di gunakan untuk berkomunikasi dengan database server tersebut, bahayanya adalah ternyata ODBC menyimpan user dan password database kita dengan tanpa melakukan enkripsi terlebih dahulu didalam database registry windowa, kita bisa menemukannya pada key : HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI, pada key ini akan tertulis secara gamlang nama DNS yang telah kita buat lengkap dengan username,password,path/IP server database server yang akan kita akses melalui ODBC, coba anda bayangkan kalau user dan password ini di gunakan oleh seseorang yang tidak bertanggung jawab untuk login langsung ke database tanpa melalui ODBC melainkan melalui tools FrontEnd database yang bersangkutan, maka dengan demikian kendali database ada ditangannya.

Advertisement