Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / DBMS / Keamanan Basis Data / Sistem Basisdata

Keamanan Basis Data



Keamanan Basis Data adalah suatu cara untuk melindungi basis data dari ancaman, baik dalam bentuk kesengajaan atau pun bukan. 
 
Ancaman adalah segala situasi atau kejadian baik secara sengaja maupun tidak yang bersifat merugikan dan memengaruhi sistem secara konsekuensi terhadap perusahaan atau organisasi yang memiliki sistem basis data.
 
Keamanan merupakan suatu proteksi terhadap perusakan data dan pemakaian data oleh pemakai yang tidak mempunyai hak atau kewenangan. Keamanan basis data tidak hanya berkenaan dengan data yang ada pada basis data saja, tetapi juga meliputi bagian lain dari sistem basis data, yang tentunya dapat memengaruhi basis data tersebut. Hal ini berarti keamanan basis data mencakup perangkat keras, perangkat lunak, dan data.

Agar memiliki suatu keamanan yang efektif dibutuhkan kendali yang tepat. Seseorang yang mempunyai hak untuk mengendalikan dan mengatur basis data biasanya disebut Administrator Basis Data. 
 
Keamanan basis data pada sistem basis data terdiri dari:
  • Pencurian atau penipuan, tidak hanya mempengaruhi lingkungan basis data tetapi juga seluruh perusahaan atau organisasi. Keadaan ini dilakukan oleh orang yang ingin melakukan pencurian data atau manipulasi data.
  • Hilangnya kerahasiaan dan Privasi, suatu data dapat memiliki nilai kerahasiaan, karena data tersebut merupakan sumber daya yang strategis pada perusahaan.
  • Hilangnya integritas, integritas ini berkaitan dengan akurasi dan kebenaran data dalam basis data. Hal ini akan secara serius mempengaruhi perusahaan atau organisasi.
  • Hilangnya ketersediaan, keadaan dimana data dan sistem tidak dapat diakses dikarenakan layanan data yang tidak berjalan.
Keamanan Server harus dipertimbangkan juga, dan penting diperhatikan hal-hal sebagai berikut:
  • Perlindungan server adalah suatu proses pembatasan akses yang sebenarnya terdapat pada basis data dalam server itu sendiri.
  • menurut Blake Wiedman ini adalah suatu sisi keamanan yang sangat penting dan harus direncanakan secara hati-hati.
  • ide dasarnya adalah pengguna tidak dapat mengakses apa yang tidak dapat dilihat oleh pengguna.
  • Administrator tidak boleh mempunyai pemikiran untuk memperlihatkan informasi yang terdapat pada server basis data kepada organisasi atau perusahaan lain.
  • basis data bukanlah suatu web server, sehingga koneksi yang tidak dikenali harus tidak diizinkan untuk mengakses data.

Trusted IP Access

  • Setiap server harus dapat mengkonfigurasikan alamat IP yang diperbolehkan mengakses dirinya.
  • Administrator tidak mengijinkan semua orang dapat mengakses server agar tidak terjadi hal-hal yang tidak diharapkan.
  • jika server melayani suatu web server maka hanya alamat web server itu saja yang dapat mengakses server basis data tersebut.
  • Jika server basis data melayani jaringan internal maka hanya alamat jaringan yang sudah terdaftar yang bisa menghubungi server.
  • penting diperhatikan bahwa jangan pernah menggabungkan server basis data web dengan server basis data informasi internal perusahaan.

Konseksi Basis Data

  • Semakin banyaknya aplikasi dinamis menjadi sangat memudahkan untuk proses akses yang cepat bahkan update yang langsung tanpa authentification.
  • Jika administrator ini mengizinkan pengguna dapat mengubah basis data melalui web page, pastikan administrator memvalidasi semua masukan untuk memastikan bahwa data yang dimasukkan benar, terjamin dan aman.
  • Sebagai contoh, pastikan administrator menghilangkan semua syntax SQL agar tidak dapat diakses oleh pengguna lainnya.
  • Jika Anda seorang administrator yang membutuhkan koneksi Open Database Connectivity (ODBC), pastikan koneksi yang digunakan harus unik dan cukup sulit untuk diprediksi.

Penyalahgunaan Basis Data pada Sistem Basis Data diantaranya adalah:

Tidak disengaja

  • Anomali yang disebabkan oleh akses basis data yang konkuren.
  • Anomali yang disebabkan oleh pendistribusian data pada beberapa komputer
  • Logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi basis data.

Disengaja

  • Pengambilan data atau pembacaan data oleh pihak yang tidak diizinkan
  • Pengubahan data oleh pihak yang tidak memiliki kewenangan
  • Penghapusan data oleh pihak yang tidak diizinkan dan diberi kewenangan.

Keamanan Basis Data dapat berupa:

  • Otorisasi, pemberian weweang atau hak istimewa (priviledge) untuk mengakses sistem atau objek basis data. Sistem administrasi yang bertanggung jawab untuk memberikan hak akses dengan membuat akun pengguna.
  • Tabel View, merupakan metode pembatasan bagi pengguna untuk mendapatkan model basis data yang sesuai dengan kebutuhan perorangan.
  • Backup, proses secara periodik untuk membuat duplikat dari basis data dan melakukan logging file atau program ke media penyimpanan eksternal.
  • Recovery, upaya untuk mengembalikan basis data ke keadaan yang dianggap benar setelah terjadinya suatu kegagalan.

Endkripsi Konvensional

  • Kebutuhan kerja meliputi algoritma yang sama dengan kunci yang sama dapat digunakan untuk proses deskripsi-enkripsi. Pengirim dan penerima harus membagi algoritma dan kunci yang sama.
  • Kebutuhan keamanan berupa kunci harus dirahasiakan, tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi yang telah diendkripsi dan pengetahuan tentang algoritma serta sampel dari kata yang terenkripsi tidak mencukupi untuk menentukan kunci.

Enkripsi Publik Key

  • Kebutuhan kerja meliputi algoritma yang digunakan untuk enkripsi dan dekripsi dengan sepasang kunci, satu untuk enkripsi satu untuk dekripsi. Pengirim dan penerima harus mempunyai sepasang kunci yang cocok.
  • Kebutuhan keamanan berupa salah satu dari kunci harus dirahasiakan, tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi yang telah dienkripsi dan pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak mencukupi untuk menentukan kunci.