DATABASE SECURITY

-

 DATABASE SECURITY

    Mengapa masalah keamanan basis data menjadi penting? karena basis-data merupakan salah satu komponen yang penting dalam sistem informasi yang merupakan media utama dalam menyediakan informasi kepada user. Alasanlain, karena menyangkut informasi yang tersimpan dari sebuah sistem atau organisasi pada media simpanan data itu sehingga sangat penting sekali untuk dijaga keamanannya dari penggunaan orang yang tidak memiliki otoritas.

1. Perubahan paradigma personal-computer menjadi sharedcomputer

Shared-computer adalah komputer yang saling dikoneksikan satu dengan yang lain, sehingga
user bisa saling berbagi informasi (shared-resources), yang membentuk sebuah Local Area
Network (LAN). Dengan adanya LAN (computer networks) akan mempercepat user untuk
melakukan akses ke basis data.
Dengan adanya koneksi ke basis data dari segala arah, menyebabkan beberapa hal baru yang
mengkhawatirkan muncul seperti:
    • Membuka potensi lubang keamanan untuk disusupi oleh penyadap (matamata)
    • User dihadapkan kepada pilihan: keamanan (secure) atau kenyamanan (comfortable).
    • Meningkatnya jumlah host yang digunakan seiring jumlah user yang memiliki otoritas menyebabkan, lebih banyak server yang harus ditangani; sehingga membutuh lebih banyak SDM yang handal dan tersebar; padahal susah mencari SDM yang diinginkan berdasarkebutuhan, untuk itu dilakukan desentralisasi server.

2. Klasifikasi Keamanan Basis Data

Klasifikasi Keamanan Basis Data dapat disebutkan sebagai berikut:

    • Keamanan yang bersifat fisik (physical security), yaitu  berdasar pada aspek fisik perangkat. 
    • Keamanan yang berhubungan dengan orang (personel), yaitu user yang diberi labelling untuk privillege akses pengguna.
    • Keamanan dari data dan media serta teknik komunikasi.
    • Keamanan dalam operasi, yaitu menyusun mekanisme pengoperasian user agar dapat mengkontrol kesalahan yang terjadi saat penyimpanan dan pengambilan data.
Beberapa aspek untuk mendukung Keamanan Basis Data dapat disebutkan sebagai berikut:
    • Network security : fokus pada saluran pembawa informasi
    • Application security: fokus pada aplikasi yang digunakan untuk basisdata beserta aplikasi dukungan lainnya.
    • Computer security : fokus pada keamanan dari komputer (end system) yang digunakan, khususnya hardware.
Aspek kehandalan terhadap Keamanan Basis Data ditentukan dari aspek berikut, yaitu:
    1. Privacy / confidentiality : bagaimana memproteksi data bersifat pribadi yang sensitif seperti:nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan, data pelanggan, dan transaksi pada ecommerce.
    2. Integrity :  bagaimana agar informasi tidak berubah tanpa ijin seperti: Tampered (data baru menimpa data lama), Altered (perubahan terhadap nilai data yang eksis) dan Modified (data yang eksis dapat disisipkan, ditambah, dihapus oleh data baru).
    3. Authentication (otentikasi) :  dilakukan untuk meyakinkan keaslian data, sumber data yang diakses, user yang mengakses data, serta server yang digunakan, dengan melakukan cara seperti: penggunaan digital signature, dan biometrics.
    4. Availability : Informasi harus dapat tersedia ketika dibutuhkan, dengan menghindari serverdibuat hang, down, crash. 
    5. Non-repudiation : menghindari akses-user agar tidak dapat menyangkal bahwa telah melakukan transaksi; dengan cara setiap akhir transaksi pada form dilengkapi dengan penggunaan digital signature.
    6. Access control : digunakan untuk mengatur user dan akses yang dilakukan oleh user (siapa boleh melakukan apa).

3. Klasifikasi File (arsip)

Proses klasifikasi file adalah hal mendasar dalam keamanan database. Beberapa klasifikasi
utama antara lain :
    • Master File (File Induk): file ini merupakan yang penting karena berisi record-record yang sangat perlu di dalam organisasi.
    • Transaction File (File Transaksi):  untuk merekam data hasil dari transaksi yang terjadi.
    • Report File (File Laporan): berisi informasi-informasi yang akan ditampilkan.
    • History File (File Sejarah): berisi data masa lalu yang sudah tidak aktif lagi, namun masih tetap disimpan sebagai arsip.
    • Backup File (File Salinan): salinan dari file-file yang masih aktif di dalam basisdata pada suatu saat tertentu.

4. Serangan (attack) Terhadap Basis Data

    • Interruption, yaitu penghentian sebuah proses yang sedang berjalan.
    • Interception yaitu menyela sebuah proses yang sedang berjalan.
    • Modification yaitu mengubah data tanpa ijin dari pihak otoritas.
    • Fabrication yaitu serangan yang bersifat destruktif berupa perusakan secara mendasarpada sistem utama.
Beberapa penyalahgunaan basis data diantaranya sebagai berikut:
    • Tidak disengaja, misalnya sebagai berikut:
- kerusakan selama proses transaksi
- ganguan dalam akses database
- kesalahan pendistribuasian data pada beberapa komputer
- logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database.
    • Disengaja oleh pihak yang tidak ada otoritas, seperti misalnya:
- Pengambilan data / pembacaan data
- Pengubahan data
- Penghapusan data

 Tingkatan entitas pada Keamanan Basis Data, dapat disebutkan sebagai berikut:

  • Physical, yaitu lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan apapun.
  • User, yaitu wewenang user harus ditetapkan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh user lain yang otoritas.
  • Sistem Operasi, yaitu kelemahan entitas ini memungkinkan pengaksesan data oleh user tak berwenang, karena hampir seluruh jaringan sistem basis-data berjalan secara on-line.
  • Sistem Basisdata, yaitu pengaturan hak pengguna yang baik.

Pengamanan pada Basis Data Relasional dilakukan beberapa level seperti:

    • Relation, yaitu user diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
    • View, yaitu user diperbolehkan atau tidak diperbolehkan mengakses data yang tertampil pada view.
    • Read Authorization, yaitu user diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
    • Insert Authorization, yaitu user diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
    • Update Authorization, yaitu user diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.
    • Delete Authorization, yaitu user diperbolehkan menghapus data. 
Beberapa otorisasi tambahan untuk Modifikasi Data (Update Authorization), seperti:
    • Index Authorization adalah user diperbolehkan membuat dan menghapus index data.
    • Resource Authorization adalah user diperbolehkan membuat relasi-relasi baru
    • Alteration Authorization adalah user diperbolehkan menambah/menghapus atribut suatu relasi.
    • Drop Authorization adalah user diperbolehkan menghapus relasi yang sudah ada. 

5. Back-up data dan recovery

Tindakan back-up adalah proses secara periodik untuk mebuat duplikat dari basis-data dan
melakukan logging-file (atau program) ke media penyimpanan eksternal.
Sedangkan tindakan recovery (pemulihan) adalah merupakan upaya uantuk mengembalikan
basis data ke keadaaan yang dianggap benar setelah terjadinya suatu kegagalan.
Ada tiga jenis tindakan pemulihan, yaitu:

    • Pemulihan terhadap kegagalan transaksi
    • Pemulihan terhadap kegagalan media 
    • Pemulihan terhadap kegagalan sistem 
Fasilitas pemulihan pada DBMS (Database Management Systems):
    • Mekanisme back-up secara periodik
    • Fasilitas logging (log-book) dengan membuat track pada tempatnya saat transaksi berlangsung dan pada saat database berubah.
    • Fasilitas checkpoint, melakukan update database yang terbaru. 
    • Manager pemulihan, memperbolehkan sistem untuk menyimpan ulang database menjadi lebihkonsisten setelah terjadinya kesalahan.

Komentar

Posting Komentar

Postingan populer dari blog ini

CIA Triad : Pengertian, Komponen, dan contohnya | Cyber Security

-
Gambar
CIA Triad (confidentiality, integrity and availability) CIA Triad  tidak memiliki pencipta atau pendukung tunggal alih-alih, ini muncul dari waktu ke waktu sebagai artikel kebijaksanaan di antara para profesional cyber security, terbentuk pertama kali diusulkan pada awal tahun 1976 dalam sebuah studi oleh Angkatan Udara A.S. Demikian pula, konsep integritas dieksplorasi dalam makalah tahun 1987 berjudul "Perbandingan Kebijakan Keamanan Komputer Komersial dan Militer" yang ditulis oleh David Clark dan David Wilson. CIA Triad adalah model yang dirancang untuk memandu kebijakan keamanan informasi, mengatur dan mengevaluasi bagaimana sebuah organisasi atau perusahaan ketika data disimpan, dikirim, atau diproses . Tiga Konsep pembentukan CIA Triad : 1. Confidentiality (Kerahasiaan)       Konsep ini membahas mengenai kerahasiaan data/informasi maka dari itu kita harus memastikan informasi sensitif hanya diakses oleh pihak yang berwenang dan dijauhkan dari pihak tidak berwenang.  Me
Baca selengkapnya

Apa itu non-repudiation?

-
Gambar
 Apa itu Non-repudiation?      Non-repudiation adalah jaminan bahwa seseorang tidak dapat menyangkal validitas sesuatu. Non-repudiation adalah konsep hukum yang banyak digunakan dalam keamanan informasi dan mengacu pada layanan, yang memberikan bukti keaslian data dan integritas data. Dengan kata lain, non-repudiation membuatnya sangat sulit untuk berhasil menyangkal siapa / dari mana pesan itu berasal serta keaslian dan integritas pesan itu. Tanda tangan digital (digabungkan dengan tindakan lain) dapat menawarkan non-repudiation dalam hal transaksi online, di mana penting untuk memastikan bahwa salah satu pihak dalam kontrak atau komunikasi tidak dapat menyangkal keaslian tanda tangan mereka pada dokumen atau mengirim komunikasi di tempat pertama. Dalam konteks ini, non-repudiation mengacu pada kemampuan untuk memastikan bahwa salah satu pihak dalam kontrak atau komunikasi harus menerima keaslian tanda tangan mereka pada dokumen atau pengiriman pesan. Teknik Non-repudiation      Untuk
Baca selengkapnya