DATABASE SECURITY
DATABASE SECURITY
Mengapa masalah keamanan basis data menjadi penting? karena basis-data merupakan salah satu komponen yang penting dalam sistem informasi yang merupakan media utama dalam menyediakan informasi kepada user. Alasanlain, karena menyangkut informasi yang tersimpan dari sebuah sistem atau organisasi pada media simpanan data itu sehingga sangat penting sekali untuk dijaga keamanannya dari penggunaan orang yang tidak memiliki otoritas.
1. Perubahan paradigma personal-computer menjadi sharedcomputer
Shared-computer adalah komputer yang saling dikoneksikan satu dengan yang lain, sehinggauser bisa saling berbagi informasi (shared-resources), yang membentuk sebuah Local AreaNetwork (LAN). Dengan adanya LAN (computer networks) akan mempercepat user untukmelakukan akses ke basis data.Dengan adanya koneksi ke basis data dari segala arah, menyebabkan beberapa hal baru yangmengkhawatirkan muncul seperti:
- Membuka potensi lubang keamanan untuk disusupi oleh penyadap (matamata)
- User dihadapkan kepada pilihan: keamanan (secure) atau kenyamanan (comfortable).
- Meningkatnya jumlah host yang digunakan seiring jumlah user yang memiliki otoritas menyebabkan, lebih banyak server yang harus ditangani; sehingga membutuh lebih banyak SDM yang handal dan tersebar; padahal susah mencari SDM yang diinginkan berdasarkebutuhan, untuk itu dilakukan desentralisasi server.
2. Klasifikasi Keamanan Basis Data
Klasifikasi Keamanan Basis Data dapat disebutkan sebagai berikut:
- Keamanan yang bersifat fisik (physical security), yaitu berdasar pada aspek fisik perangkat.
- Keamanan yang berhubungan dengan orang (personel), yaitu user yang diberi labelling untuk privillege akses pengguna.
- Keamanan dari data dan media serta teknik komunikasi.
- Keamanan dalam operasi, yaitu menyusun mekanisme pengoperasian user agar dapat mengkontrol kesalahan yang terjadi saat penyimpanan dan pengambilan data.
Beberapa aspek untuk mendukung Keamanan Basis Data dapat disebutkan sebagai berikut:
- Network security : fokus pada saluran pembawa informasi
- Application security: fokus pada aplikasi yang digunakan untuk basisdata beserta aplikasi dukungan lainnya.
- Computer security : fokus pada keamanan dari komputer (end system) yang digunakan, khususnya hardware.
Aspek kehandalan terhadap Keamanan Basis Data ditentukan dari aspek berikut, yaitu:
- Privacy / confidentiality : bagaimana memproteksi data bersifat pribadi yang sensitif seperti:nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan, data pelanggan, dan transaksi pada ecommerce.
- Integrity : bagaimana agar informasi tidak berubah tanpa ijin seperti: Tampered (data baru menimpa data lama), Altered (perubahan terhadap nilai data yang eksis) dan Modified (data yang eksis dapat disisipkan, ditambah, dihapus oleh data baru).
- Authentication (otentikasi) : dilakukan untuk meyakinkan keaslian data, sumber data yang diakses, user yang mengakses data, serta server yang digunakan, dengan melakukan cara seperti: penggunaan digital signature, dan biometrics.
- Availability : Informasi harus dapat tersedia ketika dibutuhkan, dengan menghindari serverdibuat hang, down, crash.
- Non-repudiation : menghindari akses-user agar tidak dapat menyangkal bahwa telah melakukan transaksi; dengan cara setiap akhir transaksi pada form dilengkapi dengan penggunaan digital signature.
- Access control : digunakan untuk mengatur user dan akses yang dilakukan oleh user (siapa boleh melakukan apa).
3. Klasifikasi File (arsip)
Proses klasifikasi file adalah hal mendasar dalam keamanan database. Beberapa klasifikasiutama antara lain :
- Master File (File Induk): file ini merupakan yang penting karena berisi record-record yang sangat perlu di dalam organisasi.
- Transaction File (File Transaksi): untuk merekam data hasil dari transaksi yang terjadi.
- Report File (File Laporan): berisi informasi-informasi yang akan ditampilkan.
- History File (File Sejarah): berisi data masa lalu yang sudah tidak aktif lagi, namun masih tetap disimpan sebagai arsip.
- Backup File (File Salinan): salinan dari file-file yang masih aktif di dalam basisdata pada suatu saat tertentu.
4. Serangan (attack) Terhadap Basis Data
- Interruption, yaitu penghentian sebuah proses yang sedang berjalan.
- Interception yaitu menyela sebuah proses yang sedang berjalan.
- Modification yaitu mengubah data tanpa ijin dari pihak otoritas.
- Fabrication yaitu serangan yang bersifat destruktif berupa perusakan secara mendasarpada sistem utama.
Beberapa penyalahgunaan basis data diantaranya sebagai berikut:
- Tidak disengaja, misalnya sebagai berikut:
- kerusakan selama proses transaksi- ganguan dalam akses database- kesalahan pendistribuasian data pada beberapa komputer- logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database.
- Disengaja oleh pihak yang tidak ada otoritas, seperti misalnya:
- Pengambilan data / pembacaan data- Pengubahan data- Penghapusan dataTingkatan entitas pada Keamanan Basis Data, dapat disebutkan sebagai berikut:
- Physical, yaitu lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan apapun.
- User, yaitu wewenang user harus ditetapkan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh user lain yang otoritas.
- Sistem Operasi, yaitu kelemahan entitas ini memungkinkan pengaksesan data oleh user tak berwenang, karena hampir seluruh jaringan sistem basis-data berjalan secara on-line.
- Sistem Basisdata, yaitu pengaturan hak pengguna yang baik.
Pengamanan pada Basis Data Relasional dilakukan beberapa level seperti:
- Relation, yaitu user diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
- View, yaitu user diperbolehkan atau tidak diperbolehkan mengakses data yang tertampil pada view.
- Read Authorization, yaitu user diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
- Insert Authorization, yaitu user diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
- Update Authorization, yaitu user diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.
- Delete Authorization, yaitu user diperbolehkan menghapus data.
Beberapa otorisasi tambahan untuk Modifikasi Data (Update Authorization), seperti:
- Index Authorization adalah user diperbolehkan membuat dan menghapus index data.
- Resource Authorization adalah user diperbolehkan membuat relasi-relasi baru
- Alteration Authorization adalah user diperbolehkan menambah/menghapus atribut suatu relasi.
- Drop Authorization adalah user diperbolehkan menghapus relasi yang sudah ada.
5. Back-up data dan recovery
Tindakan back-up adalah proses secara periodik untuk mebuat duplikat dari basis-data danmelakukan logging-file (atau program) ke media penyimpanan eksternal.Sedangkan tindakan recovery (pemulihan) adalah merupakan upaya uantuk mengembalikanbasis data ke keadaaan yang dianggap benar setelah terjadinya suatu kegagalan.Ada tiga jenis tindakan pemulihan, yaitu:
- Pemulihan terhadap kegagalan transaksi
- Pemulihan terhadap kegagalan media
- Pemulihan terhadap kegagalan sistem
Fasilitas pemulihan pada DBMS (Database Management Systems):
- Mekanisme back-up secara periodik
- Fasilitas logging (log-book) dengan membuat track pada tempatnya saat transaksi berlangsung dan pada saat database berubah.
- Fasilitas checkpoint, melakukan update database yang terbaru.
- Manager pemulihan, memperbolehkan sistem untuk menyimpan ulang database menjadi lebihkonsisten setelah terjadinya kesalahan.
Komentar
Posting Komentar