Rangkuman Bab 8 Database Security

-


Keamanan basis data sangatlah penting untuk diperhatikan, karena basis data merupakan suatu hal yang penting dalam suatu sistem informasi. 

Perubahan Paradigma personal-computer menjadi sharedcomputer

Shared-computer adalah komputer yang saling dikoneksikan satu dengan yang lain, sehingga user bisa saling berbagi informasi (shared-resources), yang membentuk sebuah Local Area Network (LAN). dengan adanya LAN (computer networks) akan mempercepat user untuk melakukan akses ke basis data. 

Basis Data yang berada pada komputer dihubungkan ke jaringan komputer agar proses sharing information dapat berjalan. Dengan demikian, user dapat mengakses informasi yang diinginkan ke basis dara dari mana saja dan kapan saja.


Hal-hal yang dikhawatirkan saat basis data terkoneksi dari segala arah :

1. Membuka potensi lubang keamanan disusupi oleh penyadap.

2. User dihadapakan kepada pilihan : keamanan (secure), atau kenyamanan (comfortable).

3. Meningkatnya jumlah host yang digunakan seiring jumlah user yang memiliki otoritas menyebabkan, lebih banyak server yang harus ditangani ; sehingga meembutuhkan lebih banyak SDM yang handal dan tersebar; padahal susah mencari SDM yang diinginkan berdasar kebutuhan, untuk itu dilakukan desentralisasi sever.


Klasifikasi Keamanan Basis Data disebutkan sebagai berikut :

1.Keamanan yang bersifat fisik (physical security), yaitu yang berdasar pada aspek fisik perangkat. Misalkan ruang server, kunci komputer dan kartu elektronis.

2. Keamanan yang berhubungan dengan orang (personel), yaitu user yang diberi labelling untuk privillege akses pengguna.

3. Keamanan dari data dan media serta teknik komunikasi, yaitu bagaimana agar prosedur penyimpanan lebih aman, begitu juga pada media yang digunakan dan teknik untuk mengamankan data tersebut.

4. Keamanan dalam operasi, yaitu menyusun mekanisme pengoperasian user agar terkontrol sehingga dapat diantisipasi kesalahan yang terjadi saat penyimpanan dan pengambilan data.


Aspek pendukung Keamanan Basis Data :

1.  Network security, memfokuskan kepada saluran pembawa informasi serta sistem yang terintegrasi kepadanya (host dan kanal).

2. Application security, memfokuskan kepada aplikasi itu sendiri (yang digunakan untuk basis data atau yang menjadi antar-muka kepada basis data), beserta aplikasi dukungan lainnya kepada basis data itu sendiri.

3. Computer security, memfokuskan kepada keamanan dari komputer (end system) yang digunakan, khususnya hardware pada komputer tersebut.


Aspek kehandalan terhadap Keamanan Basis Data :

- Privacy / confidentiality

    Seperti bagaimana memproteksi data bersifat pribadi yang sensitif seperti: nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, dll. Dan juga khususnya melakukan proteksi terhadap serangan sniffer.


- Integrity

    Tindakan bagaimana agar informasi tidak berubah tanpa ijin.


- Authentication (otentikasi)

    Tindakan ini dilakukan untuk meyakinkan keaslian data, sumber data yang diakses, user yang mengakses data, serta server yang digunakan, dengan melakukan cara seperti : penggunaan digital signature, dan biometrics.


- Availability

    Artinya informasi harus dapat tersedia ketika dibutuhkan, dengan menghindari server dibuat hand. down, crash. Tindakan ini bertujuan untuk proteksi terhadap serangan:  denial of service (DoS) attack.


- Non-repudation

    Non-repudation maksudnya menghindari akses-user agar tidak menyangkal bahwa telah melakukan transaksi; dengan cara setiap akhir transaksi pada form dilengkapi dengan penggunaaan digital signature. Hal ini dilakukan untuk proteksi terhadap serangan; deception.


- Access control

    Dengan adanya access control, maka ada sebuah mekanisme yang digunakan untuk mengatur user dan akses yang dilakukan oleh user (siapa boleh melakukan apa).


Beberapa penyalahgunaan basis data diantaranya sebagai berikut :

1. Tidak disengaja, misalnya :

    - Kerusakan selama proses transaksi

    - Gangguan dalam akses database

    - Kesalahan pendistribusian data pada beberapa komputer

    - Logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database


2. Disengaja oleh pihak yang tidak ada otoritas, misalnya :

    - Pengambilan data/ pembacaan data

    - Pengubahan data

    - Penghapusan data


Tingkatan entitas pada Keamanan Basis Data :

1. Physical, yaitu lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan apapun.

2. User, yaitu wewenang user harus ditetapkan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi user lain yang otoritas.

3. Sistem Operasi, yaitu kelemahan entitas ini memungkinkan pengaksesan data oleh user tak berwenang, karena hampir seluruh jaringan sistem basis-data berjalan secara on-line.

4. Sistem Basisdata, yaitu pengaturan hak pengguna yang baik.


Alasan dibutuhkannya otoritas pada keamanan basis data :

  • Pemberian wewenang atau hak istimewa (privillege) untuk mengakses sistem basis data.
  • Kendali otorisasi dapat dibangun pada perangkat lunak dengan 2 fungsi :
    • Mengendalikan sistem atau obyek yang dapat diakses
    • Mengendalikan bagaimana user menggunakannya
  • Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat user account.

Sedangkan yang dimaksud dengan Tabel View pada keamanan basis data adalah metode
pembatasan bagi user untuk mendapatkan model basis-data yang sesuai dengan kebutuhan
pengguna.Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh user.
Untuk pengamanan pada Basis Data Relasional dilakukan beberapa level seperti:
  • Relation, yaitu user diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi.
  • View, yaitu user diperbolehkan atau tidak diperbolehkan mengakses data yang tertampil pada view
  • Read Authorization, yaitu user diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
  • Insert Authorization, yaitu user diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada.
  • Update Authorization, yaitu user diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data.
  • Delete Authorization, yaitu user diperbolehkan menghapus data.
Beberapa otorisasi tambahan untuk Modifikasi Data (Update Authorization), seperti:
. Index Authorization adalah user diperbolehkan membuat dan menghapus index data.
. Resource Authorization adalah user diperbolehkan membuat relasi-relasi baru.
. Alteration Authorization adalah user diperbolehkan menambah/menghapus atribut suatu relasi.
. Drop Authorization adalah user diperbolehkan menghapus relasi yang sudah ada.

Back-up data dan recovery

Tindakan back-up adalah proses secara periodik untuk mebuat duplikat dari basis-data dan
melakukan logging-file (atau program) ke media penyimpanan eksternal.
Sedangkan tindakan recovery (pemulihan) adalah merupakan upaya uantuk mengembalikan
basis data ke keadaaan yang dianggap benar setelah terjadinya suatu kegagalan.
Ada tiga jenis tindakan pemulihan, yaitu:
. Pemulihan terhadap kegagalan transaksi : yaitu kesatuan prosedur dalam program yang dapat
mengubah / memperbarui data pada sejumlah tabel.
. Pemulihan terhadap kegagalan media : yaitu pemulihan karena kegagalan media dengan cara
mengambil atau memuat kembali salinan basis data (back-up)
. Pemulihan terhadap kegagalan sistem : yakni karena gangguan sistem, hang, listrik terputus
alirannya.
Fasilitas pemulihan pada DBMS (Database Management Systems):
. Mekanisme back-up secara periodik
. Fasilitas logging (log-book) dengan membuat track pada tempatnya saat transaksi berlangsung
dan pada saat database berubah.
. Fasilitas checkpoint, melakukan update database yang terbaru.89
. Manager pemulihan, memperbolehkan sistem untuk menyimpan ulang database menjadi lebih
konsisten setelah terjadinya kesalahan.

Komentar

Posting Komentar

Postingan populer dari blog ini

Artikel CIA Triad

-
Gambar
       Cyber Security : CIA Triad     Saat ini masa bisnis digital  dituntut untuk menerapkan cyber security, mengingat maraknya kejahatan cyber kian tahun semakin meningkat. Nah cyber security ini merupakan hal penting yang harus terus diperbarui meskipun dan yang digunakan pun tidak sedikit, apalagi jika usaha yang dipilih memiliki skala besar.      Jika diartikan dari istilahnya, cyber security adalah cara atau upaya dalam perlindungan informasi dari serangan cyber. Serangan ini dikenal dengan cyber attack dan bisa dalam bentuk kejahatan siber.  Cyber attack  dilakukan dalam bentuk sengaja yang tujuannya mengganggu kerahasiaan, integritas serta ketersediaan sebuah informasi.      Bentuknya adalah serangan, jadi akan menciptakan gangguan fisik dan alur dalam sistem informasi. Nah, di sinilah cyber security akan bekerja dalam bentuk program teknologi di mana rancangannya adalah untuk melindungi jaringan kompute...
Baca selengkapnya

Video presentasi singkat mengenai "Konsep dan Mekanisme Pertahanan"

-
  Konsep dan Mekanisme Pertahanan      Tahap awal dalam menentukan kebijakan dan strategi pengamanan yang efektif adalah dengan mengenali ancaman atau serangan yang mungkin datang. Kemudian perlu Menentukan tingkat keamanan yang diinginkan, dan memperkirakan metode apa yang akan digunakan untuk mencari solusi. Nah ancaman itu biasanya timbul karena adanya celah yang diperlihatkan oleh si korban sehingga pelaku memanfaatkan situasi tersebut untuk membobol system keamanan yang dimiliki oleh si korban ini. Alasan penggunaan enkripsi :     1. Hak Akses                     : Mencegah orang yang tidak berwenang melihat data-data sensitif.     2. Aspek kerahasiaan      : Mengurangi kemungkinan terbukanya data.     3. Aspek otentik            : Mengurangi kemungkinan dipalsukan. Berikut adalah video presentasi singkat mengenai "Kons...
Baca selengkapnya

Rangkuman Email Security

-
Gambar
Email Security           Seiring dengan perkembangan teknologi email menjadi sarana  yang banyak digunakan di seluruh dunia dan sudah dimanfaatkan dalam berbagai bidang. Bahkan segala sesuatu baik jadwal, tugas kuliah, promosi, maupun urusan-urusan perusahaan biasanya memanfaatkan email agar lebih mudah. Dengan email kita dapat menghemat waktu  dan tenaga untuk berbagi informasi dengan teman-teman yang berada di belahan dunia. Email seperti kartu pos yang dikirimkan melalui kantor pos terdekat ke kantor pos berikutnya. Adapun pengertian dari email (Electronic Mail} itu sendiri merupakan surat elektronik yang dikirimkan melalui jaringan. Namun begitu masih banyak yang tidak tahu memaksimalkan penggunaan email, bagi sebagian kalangan email hanya untuk syarat formalitas seperti untuk pembuatan facebook, account twitter, pendaftaran game, dan sebagainya tanpa mengetahui apa yang mungkin terjadi pada email mereka dengan hanya mempercayakan keamanan pad...
Baca selengkapnya