Sebelum membahas jauh mengenai
Database Security lebih baik kita ketahui terlebih dahulu apa itu Database.
Apa itu Database ?
Database atau basis data adalah
kumpulan data yang disimpan secara sistematis di dalam komputer dan dapat diolah
atau dimanipulasi menggunakan perangkat lunak (program aplikasi) untuk
menghasilkan informasi. Pendefinisian basis data meliputi spesifikasi berupa
tipe data, struktur, dan juga batasan-batasan data yang akan disimpan. Basis
data merupakan aspek yang sangat penting dalam sistem informasi dimana basis
data merupakan gudang penyimpanan data yang akan diolah lebih lanjut. Basis
data menjadi penting karena dapat menghidari duplikasi data, hubungan antar
data yang tidak jelas, organisasi data, dan juga update yang rumit.
Sama hal nya dengan yang lain,
database juga memiliki security atau keamanannya sendiri berikut ini adalah
penjelasan mengenai Database Security.
A.
Pengertian Keamanan Database (Database Security)
Keamanan database menyangkut penggunaan
berbagai kontrol keamanan informasi untuk melindungi database (berpotensi
termasuk data, aplikasi database atau fungsi disimpan, sistem database, server
database dan jaringan link terkait) terhadap kompromi kerahasiaan, integritas
dan ketersediaan. Ini melibatkan berbagai jenis atau kategori kontrol, seperti
teknis, prosedural / administrasi dan fisik.
B.
Tujuan Keamanan Database (Database Security)
Menurut Database
Processing, tujuan dari keamanan database yaitu :
1.
Untuk
memastikan bahwa hanya user yang berwenang yang dapa melaksanakan aktivitas
yang terotorisasi pada waktu diotorisasi
2.
Untuk
menentukkan hak dan kewajiban pemrosesan dari semua user dalam penggunakaan
database.
C. Resiko
Keamanan Database (Database Security)
Keamanan database
adalah topik spesialis dalam alam yang lebih luas dari keamanan komputer,
keamanan informasi dan manajemen risiko. Risiko keamanan untuk sistem database
mencakup, misalnya:
1.
Aktivitas
yang tidak sah atau tidak disengaja atau penyalahgunaan oleh para pengguna
database administrator database, atau sistem jaringan manajer / atau oleh
pengguna yang tidak sah atau hacker (misalnya akses tidak sesuai dengan data
sensitif, metadata atau fungsi dalam database, atau perubahan tidak sesuai
dengan program database, struktur atau konfigurasi keamanan);
2.
Infeksi
malware menyebabkan insiden seperti akses yang tidak sah, kebocoran atau
pengungkapan data pribadi atau hak milik, penghapusan atau kerusakan data atau
program, gangguan atau penolakan akses berwenang untuk database, serangan
terhadap sistem lain dan kegagalan tak terduga dari layanan database;
3.
Overloads,
kendala kinerja dan masalah kapasitas mengakibatkan ketidakmampuan pengguna
yang berwenang untuk menggunakan database sebagaimana dimaksud;
4.
Kerusakan
fisik ke server database yang disebabkan oleh kebakaran ruang komputer atau
banjir, terlalu panas, petir, tumpahan cairan disengaja, listrik statis,
kerusakan elektronik / kegagalan peralatan dan usang;
5.
Cacat
desain dan pemrograman bug di database dan program yang terkait dan sistem,
menciptakan berbagai kerentanan keamanan (misalnya tidak sah eskalasi hak
istimewa), kehilangan data / korupsi, degradasi kinerja dll;
6.
Data
korupsi atau kerugian yang disebabkan oleh masuknya data yang tidak valid atau
perintah, kesalahan dalam proses administrasi database atau sistem, sabotase /
kerusakan kriminal dll
D.
Pencegahan Keamanan Database (Database Security)
Menurut buku
Sistem Keamanan Komputer oleh deris setiawan, Keamanan database merupakan satu
dari sebanyak metodologi yang sering diabaikan dan tidak dikembangkan.untuk
lengkapi dan memperketat kebijaksanaan atas keamanan database, ada beberapa
cara pencegahan dalam mengatasi tiap kelemahan.
1.
Selalu
meng-update patch, baik untuk microsoft atau oracle. Patch dan beberapa
perbaikan baru biasanya diedarkan secara reguar. Pastikan patch tersebut dengan
normal dan cobalah dulu dimesin lain yang identik.
2.
Terapkan
aturan - aturan firewall yang ketat, pastikan untuk selalu memeriksa
konfigurasi firewall dari waktu ke waktu dan selalu memplok port – port akses
database seperti TCP dan UDP 1434 (my sql) dan TCP 1521 – 1530 (oracle).
3.
Sanitasi
input yang diterima dari user. Data yang diterima harus diperiksa tipenya
(integer, string dan seterusnya) dan buanglah karakter meta-karakter .
4.
Membuang
prosedur penyimpanan. Pastikan anda telah membuang store procedure (termasuk
extended store procedure) dari database.
5.
Penggunaan
stored procedure. Bila memungkinkan, gunakan kode sql yang sudah dipakai dalam
sebuah stored procedures t erhadap
validitas input.
6.
Enskipsi
session. Jika server database terpisah dari web server, pastikan untuk
mengenkripsi session dengan beberapa cara, misalnya menggunakan ipsec buil-in
pada Windows 2000.
7.
Minimalisasi
hak superuser. Pastikan untuk menerapkan sesedikit mungkin hak-hak akses SU
pada akses Database.
Referansi :
http://windidwifirlyani.blogspot.com/2013/06/database-security.html
http://www.termasmedia.com/65-pengertian/69-pengertian-database.html
Tidak ada komentar:
Posting Komentar