Task Fauzan - Rangkuman Database Security


Mengapa masalah keamanan basis data menjadi penting? Jawaban secara sederhananya, sebagai berikut: basis-data merupakan salah satu komponen yang penting dalam sistem informasi; karena merupakan media utama dalam menyediakan informasi kepada user. Alasan lain, adalah karena menyangkut informasi yang tersimpan dari sebuah sistem atau organisasi pada media simpanan data itu sehingga sangat penting sekali untuk dijaga keamanannya dari penggunaan orang yang tidak memiliki otoritas. Informasi yang disimpan bisa dalam bentuk hard-copy, atau dalam bentuk softcopy. Dalam bentuk soft-copy disebut data-base (basis data); sedangkan penerapan data-base ke dalam sistem informasi disebut dengan database system. 

Perubahan paradigma personal-computer menjadi sharedcomputer

Awalnya sebuah komputer disebut PC (Personal Computer), namun seiring dengan perkembangan bidang jaringan komputer, maka sebuah komputer tidak tepat lagi disebut PC, melainkan shared-computer. Shared-computer biasanya digunakan untuk menyimpan data yang bersifat classified-information.

Shared-computer adalah komputer yang saling dikoneksikan satu dengan yang lain, sehingga user bisa saling berbagi informasi (shared-resources), yang membentuk sebuah Local Area Network (LAN). Dengan adanya LAN (computer networks) akan mempercepat user untuk melakukan akses ke basis data.

Basis Data yang berada pada komputer dihubungkan ke jaringan komputer agar proses sharinginformation dapat berjalan. Dengan demikian, user dapat mengakses informasi yang diinginkan ke basis data dari mana saja dan kapan saja.

Klasifikasi Keamanan Basis Data

Klasifikasi Keamanan Basis Data dapat disebutkan sebagai berikut:

  • Keamanan yang bersifat fisik (physical security)
  • Keamanan yang berhubungan dengan orang (personel)
  • Keamanan dari data dan media serta teknik komunikasi
  • Keamanan dalam operasi.
Beberapa aspek untuk mendukung Keamanan Basis Data dapat disebutkan sebagai berikut:

  • Network security
  • Application security
  • Computer security
Selanjutnya, aspek kehandalan terhadap Keamanan Basis Data ditentukan dari aspek berikut, yaitu:
  • Privacy / confidentiality
  • Authentication (otentikasi)
  • Integrity
  • Availability
  • Non-repudiation
  • Access control
Klasifikasi File (arsip)

Proses klasifikasi file adalah hal mendasar dalam keamanan database. Beberapa klasifikasi
utama antara lain : Master File (File Induk), Transaction File (File Transaksi), Report File (File Laporan), History File (File Sejarah), dan Backup File (File Salinan). sedangkan Hirarki organisasi data dapat ditunjukkan sebagai berikut. Bit > Byte > Field > Record > Arsip (file) > Database.

Serangan (attack) Terhadap Basis Data

Jenis-jenis serangan (attack) yaitu Interruption, Interception, Modification, dan Fabrication. Perlunya keamanan menyeluruh pada Basis Data disebabkan keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh user yang tidak memiliki otoritas. Oleh sebab itu untuk menjaga keamanan Basis Data dibutuhkan beberapa cara seperti Penentuan perangkat lunak Basis Data Server yang handal. dan Pemberian otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data yang ada. Penyalahgunan basis data ada 2 jenis yaitu penyalahgunaan data secara tidak di sengaja maupun disengaja. tingkat entitas keamanan data juga ada beberapa yaitu pysical, user, sistem operasi, dan sistem basis data.

untuk menjaga keamanan data perlu dilakukan sistem otoritas dengan Alasan sebagai berikut :
  • Pemberian wewenang atau hak istimewa (priviledge) untuk mengakses sistem basis data.
  • Kendali otorisasi dapat dibangun pada perangkat lunak dengan 2 fungsi, yaitu Mengendalikan sistem atau obyek yang dapat diakses dan Mengendalikan bagaimana user menggunakannya
  • Sistem administrasi yang bertanggung jawab untuk memberikan hak akses dengan membuat user account.
Sedangkan yang dimaksud dengan Tabel View pada keamanan basis data adalah metode pembatasan bagi user untuk mendapatkan model basis-data yang sesuai dengan kebutuhan pengguna.Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh user. Untuk pengamanan pada Basis Data Relasional dilakukan beberapa level seperti:
  • Relation, yaitu user diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
  • View, yaitu user diperbolehkan atau tidak diperbolehkan mengakses data yang tertampil pada view.
  • Read Authorization, yaitu user diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
  • Insert Authorization, yaitu user diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
  • Update Authorization, yaitu user diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.
  • Delete Authorization, yaitu user diperbolehkan menghapus data.
Back-up data dan recovery

Tindakan back-up adalah proses secara periodik untuk mebuat duplikat dari basis-data dan melakukan logging-file (atau program) ke media penyimpanan eksternal. Sedangkan tindakan recovery (pemulihan) adalah merupakan upaya uantuk mengembalikan basis data ke keadaaan yang dianggap benar setelah terjadinya suatu kegagalan. 

Kesimpulan

Database Security mengacu pada berbagai alat, kontrol, dan tindakan yang dirancang untuk membangun dan menjaga kerahasiaan, integritas, dan ketersediaan database. Database Security berfokus terutama pada kerahasiaan karena itu adalah elemen yang dikompromikan di sebagian besar pelanggaran data. Keamanan basis data harus mengatasi dan melindungi hal-hal berikut:
  • Data dalam database
  • Sistem manajemen basis data (DBMS)
  • Aplikasi terkait apa pun
  • Server database fisik dan/atau server database virtual dan perangkat keras yang mendasarinya
  • Komputasi dan/atau infrastruktur jaringan yang digunakan untuk mengakses database
Keamanan basis data adalah upaya yang kompleks dan menantang yang melibatkan semua aspek teknologi dan praktik keamanan informasi. Ini juga secara alami bertentangan dengan kegunaan basis data. Semakin mudah diakses dan digunakan database, semakin rentan terhadap ancaman keamanan; semakin kebal database terhadap ancaman, semakin sulit untuk diakses dan digunakan.

Komentar

Posting Komentar

Postingan populer dari blog ini

Fauzan Task - Whois

Gambar
  Apa itu Whois WHOIS berisikan informasi domain. Dengan cek domain WHOIS, Anda bisa mengetahui ketersediaan domain, tanggal kedaluwarsa domain, serta identitas pemilk domain seperti nama, informasi kontak, alamat, nomor telepon, hingga alamat email. Cara kerja WHOIS Ketika seseorang mendaftarkan domainnya, ia juga memberikan informasi pribadinya ke Internet Corporation for Assigned Names and Numbers (ICANN). Jika diibaratkan, pendaftaran domain sama seperti ketika Anda mendaftarkan rumah yang dibangun ke badan pemerintahan terkait. Domain Yang Akan Coba Saya Analisis untuk menyelesaikan tugas yang telah di Tetapkan oleh dosen saya telah memilih 5 domain atau website Indonesia yang unik (tidak banyak dikenal publik) tanpa berbasa-basi langsung saja ke websitenya. 1. https://bacakomik.co/ web ini masih merupakan web yang aktif dalam memposting dan sebagian besar data yang ada web ini bersifat privasi. gambar 1. data yang ditampilkan web who.is gambar 2. data yang ditampilkan web who...
Baca selengkapnya

Task Fauzan - Rangkuman Email security & Urgensi PGP

Gambar
Pengertian & Kinerja E-mail Pada pemakaian internet, setelah browsing, e-mail merupakan aplikasi yang paling sering dipergunakan. Layanan basic e-mail ternyata tidak seaman perkiraan kita Email sebagai salah satu mekanisme pengiriman pesan juga tidak luput dari serangan terhadap aspek keamanannya.  Secara teknis email didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982).  Pada dasarnya email terdiri atas dua bagian yaitu : - Header : sender, recipient, date, subject, delivery path - Body : isi pesan Kerahasiaan email (confidentiality): menggunakan enkripsi menggunakan saluran yang aman Keutuhan email (integrity) : menggunakan hashing atau message digest algorithm menggunakan digital signature menggunakan public key encryption melakukan attachment Otentikasi email (authentication) : Verifikasi pengirim Verifikasi penerima Beberapa Protokol yang terlibat dalam pengiriman e-mail antara lain : 1. SMTP (Simple Mail Tra...
Baca selengkapnya