Es un PreparedStatement y estas ejecutando una consulta, asi que lo más lógico es:
Cita: sentencia = coneccion.prepareStatement(QUERY);
sentencia.setString(1, usuario);
resultado = sentencia.executeQuery(); //SIN PARAMETROS, YA SABE QUE QUERY ES
Hay otras posibilidades, pero para tu caso esta es la más directa.
S!