Sabtu, 27 Desember 2014

DATABASE SECURITY

            Sebelum membahas jauh mengenai Database Security lebih baik kita ketahui terlebih dahulu apa itu Database.

Apa itu Database ?

            Database atau basis data adalah kumpulan data yang disimpan secara sistematis di dalam komputer dan dapat diolah atau dimanipulasi menggunakan perangkat lunak (program aplikasi) untuk menghasilkan informasi. Pendefinisian basis data meliputi spesifikasi berupa tipe data, struktur, dan juga batasan-batasan data yang akan disimpan. Basis data merupakan aspek yang sangat penting dalam sistem informasi dimana basis data merupakan gudang penyimpanan data yang akan diolah lebih lanjut. Basis data menjadi penting karena dapat menghidari duplikasi data, hubungan antar data yang tidak jelas, organisasi data, dan juga update yang rumit.

            Sama hal nya dengan yang lain, database juga memiliki security atau keamanannya sendiri berikut ini adalah penjelasan mengenai Database Security.

A.      Pengertian Keamanan Database (Database Security)

 Keamanan database menyangkut penggunaan berbagai kontrol keamanan informasi untuk melindungi database (berpotensi termasuk data, aplikasi database atau fungsi disimpan, sistem database, server database dan jaringan link terkait) terhadap kompromi kerahasiaan, integritas dan ketersediaan. Ini melibatkan berbagai jenis atau kategori kontrol, seperti teknis, prosedural / administrasi dan fisik.

B.       Tujuan Keamanan Database (Database Security)

Menurut Database Processing, tujuan dari keamanan database yaitu :
1.       Untuk memastikan bahwa hanya user yang berwenang yang dapa melaksanakan aktivitas yang terotorisasi pada waktu diotorisasi
2.       Untuk menentukkan hak dan kewajiban pemrosesan dari semua user dalam penggunakaan database.

C.      Resiko Keamanan Database (Database Security)

Keamanan database adalah topik spesialis dalam alam yang lebih luas dari keamanan komputer, keamanan informasi dan manajemen risiko. Risiko keamanan untuk sistem database mencakup, misalnya:
1.              Aktivitas yang tidak sah atau tidak disengaja atau penyalahgunaan oleh para pengguna database administrator database, atau sistem jaringan manajer / atau oleh pengguna yang tidak sah atau hacker (misalnya akses tidak sesuai dengan data sensitif, metadata atau fungsi dalam database, atau perubahan tidak sesuai dengan program database, struktur atau konfigurasi keamanan);
2.              Infeksi malware menyebabkan insiden seperti akses yang tidak sah, kebocoran atau pengungkapan data pribadi atau hak milik, penghapusan atau kerusakan data atau program, gangguan atau penolakan akses berwenang untuk database, serangan terhadap sistem lain dan kegagalan tak terduga dari layanan database;
3.              Overloads, kendala kinerja dan masalah kapasitas mengakibatkan ketidakmampuan pengguna yang berwenang untuk menggunakan database sebagaimana dimaksud;
4.              Kerusakan fisik ke server database yang disebabkan oleh kebakaran ruang komputer atau banjir, terlalu panas, petir, tumpahan cairan disengaja, listrik statis, kerusakan elektronik / kegagalan peralatan dan usang;
5.              Cacat desain dan pemrograman bug di database dan program yang terkait dan sistem, menciptakan berbagai kerentanan keamanan (misalnya tidak sah eskalasi hak istimewa), kehilangan data / korupsi, degradasi kinerja dll;
6.              Data korupsi atau kerugian yang disebabkan oleh masuknya data yang tidak valid atau perintah, kesalahan dalam proses administrasi database atau sistem, sabotase / kerusakan kriminal dll
 
D.      Pencegahan Keamanan Database (Database Security)

Menurut buku Sistem Keamanan Komputer oleh deris setiawan, Keamanan database merupakan satu dari sebanyak metodologi yang sering diabaikan dan tidak dikembangkan.untuk lengkapi dan memperketat kebijaksanaan atas keamanan database, ada beberapa cara pencegahan dalam mengatasi tiap kelemahan.
1.           Selalu meng-update patch, baik untuk microsoft atau oracle. Patch dan beberapa perbaikan baru biasanya diedarkan secara reguar. Pastikan patch tersebut dengan normal dan cobalah dulu dimesin lain yang identik.
2.           Terapkan aturan - aturan firewall yang ketat, pastikan untuk selalu memeriksa konfigurasi firewall dari waktu ke waktu dan selalu memplok port – port akses database seperti TCP dan UDP 1434 (my sql) dan TCP 1521 – 1530 (oracle).
3.           Sanitasi input yang diterima dari user. Data yang diterima harus diperiksa tipenya (integer, string dan seterusnya) dan buanglah karakter meta-karakter .
4.           Membuang prosedur penyimpanan. Pastikan anda telah membuang store procedure (termasuk extended store procedure) dari database.
5.           Penggunaan stored procedure. Bila memungkinkan, gunakan kode sql yang sudah dipakai dalam sebuah stored procedures t  erhadap validitas input.
6.           Enskipsi session. Jika server database terpisah dari web server, pastikan untuk mengenkripsi session dengan beberapa cara, misalnya menggunakan ipsec buil-in pada Windows 2000.
7.           Minimalisasi hak superuser. Pastikan untuk menerapkan sesedikit mungkin hak-hak akses SU pada akses Database.


Referansi :

http://windidwifirlyani.blogspot.com/2013/06/database-security.html

http://www.termasmedia.com/65-pengertian/69-pengertian-database.html
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)