Keamanan Database (Data Security)
Assalamu'alaikum
Selamat pagi, berjumpa lagi pada pembahasan mengenai database. Pembahasan yang akan dibahas kali ini mengenai keamanan database. Lho database harus diamankan kah? Jelas dong, namanya juga data. Bagi sebuah perusahaan data adalah sumber daya yang berharga yang harus dikendalikan dan dikelola dengan ketat sama sumber daya lainnya.
Database Security
Database security adalah mekanisme untuk melindungi database terhadap ancaman baik yang di sengaja maupun yang tidak di sengaja. Database security meliputi : Hardware, Software, Jaringan Internet, Database Server, dan Individual Person (user, proggrammer, administrator, operator dan outsider).
Ancaman terhadap database meliputi theft (pencurian) dan fraud (penipuan). Jika kedua ancaman tersebut terjadi pada sebuah perusahaan, maka perusahaan akan mengalami :
- Loss Of Confidentiality (Kehilangan kerahasiaan). Hilangnya kerahasiaan perusahaan akan menyebabkan hilangnya daya saing
- Loss of Privacy (Kehilangan Privacy), dapat menyebabkan tindakan illegal untuk melawan organisasi.
- Loss of Integrity (Kehilangan Integritas), menyebabkan data menjadi invalid atau rusak di dipertanyakan kejelasan sebuah data yang di kelola organisasi.
- Loss of Availibility (Kehilangan Ketersediaan), artinya data atau sistem tidak dapat diakses sehingga mempengaruhi kinerja finansial perusahaan.
Dengan adanya keamanan pada sebuah database, ancaman ancaman yang disebutkan bisa di minimalisir dan di antisipasi.
Computer Based Control
Terdapat 2 faktor yang harus diperhatikan untuk menanggulangi ancaman-ancaman yang disebutkan. Yaitu faktor komputer-based control dan non-komputer-based control. Untuk faktor computer-based control merupakan control yang dilakukan terhadap akses ke dalam database menggunakan komputer (multiuser environtment). Biasanya dalam hal ini berkaitan langsung dengan authorization dan authentication yang diantaranya :- Password dan Account Number
- Discretionary Access Controll
- Mandatory Access Control
- Memberikan enkripsi pada interface user application (Jika implementasi aplikasi dan database via internet (Public).
- Selain enkripsi teknik implementasi yang digunakan menggunakan metode jaringan intranet, sistem jaringan yang menggunakan jaringan internet namun bersifat local access.
- Memberikan firewall terhadap device baik yang mengakses maupun DBMS device
Otorisasi adalah pemberian wewenang atau hak istimewa yang memungkinkan subjek untuk memiliki akses yang sah ke sistem atau ke objek sistem. Otorisasi (authorization). Otorisasi dan tingkatan akses yang saling keterkaitan merupakan metode pembatasan bagi user sesuai kebutuhan user tersebut. Dengan memberikan pembatasan tingkatan akses pada tiap tiap user terkait dapat meminimalisir aspek bocornya privacy information. Contoh pemberian otorisasi dan tingkatan akses :
- Read Authorization : User di perbolehkan membaca data tapi tidak dapat memodifikasi.
- Insert Authorization : User di perbolehkan menambah data yang baru tapi tidak dapat menghapus data yang sudah ada.
- Update Authorization : User diperbolehkan memodifikasi data yang sudah ada tapi tidak dapat menghapus data.
- Delete Authorization : User di perbolehkan menghapus data.
- Index Authorization : User diperbolehkan membuat dan menghapus index data.
- Resource Authorization : User diperbolehkan membuat relasi-relasi baru.
- Alteration Authorization : User di perbolehkan menambah/menghapus atribute suatu relasi.
- Drop Authorization : User diperbolehkan menghapus relasi yang sudah ada.
Non-Computer Based Control
Non-computer based control merupakan jenis pengamanan database yang bersifat fisik pada database. Baik itu security building, keamanan ruangan, intentitas suhu ruangan server, mudahnya disaster recovery (seperti banjir, kebakaran, dll) dan hal hal lainnya yang berkaitan dengan pengamanan secara fisik database. Non-computer based control merupakan aspek penting yang harus di perhatikan juga karena ini sudah merupakan fisiknya sebuah device yang menampung data perusahaan.
Backup dan Recovery
Untuk mencegah kejadian yang tidak di inginkan dan dapat merugikan organisasi dalam menangani keamanan database. Maka solusi yang dapat di berikan adalah metode backup dan recovery.
- Backup adalah proses priodik untuk membuat duplikat dari database dan melakukan logging file ke media penyimpanan eksternal. Sehingga dengan melakukan backup kita memiliki cadangan database jika sewaktu waktu database utama mengalami sebuah permasalahan.
- Sedangkan recovery adalah upaya pengembalian database ke keadaan yang benar kembali setelah terjadinya kegagalan saat update misalnya atau terjadi disaster (bencana).
Mungkin hanya sampai disini pembahasan mengenai keamanan pada database. Dan kesimpulannya walaupun yang namanya security selalu di nomor duakan, keamanan database dan ancaman kejahatan cyber adalah dua pihak yang saling beradu kekuatan. Karena itu jadilah data security yang hebat sehingga bisa menutup potensi lubang keamanan walaupun mikir keamanan belakangan :v. Sekian dari saya, sampai berjumpa di pertemuan berikutnya.
0 komentar:
Post a Comment