People Innovation Excellence
 

Database Security

Database Security merujuk pada kegiatan atau upaya untuk melindugi database dari ancaman luar. Database Security kebanyakan menggunakan security control untuk mengontrol akses ke dalam suatu database. Contoh – contoh ancaman yang dapat mengancam database santara lain:

  1. Penggunaan database oleh orang-orang luar. Akses ke dalam database oleh orang luar dapat mengancam kegunaan dari suatu database. Perubahan struktur database, perubahan data, dan data hilang merupakan beberapa bahaya yang disebabkan oleh akses database secara illegal.
  2. Virus atau malware dapat menyerang database dan menyebabkan kebocoran data ke pihak-pihak yang ridak diinginkan. Serangan malware dapat juga menyebabkan data penting hilang sehingga kerja suatu organisasi menjadi terganggu atau terhambat.
  3. Kerusakan fisik ke database yang disebabkan oleh berbagai macam hal seperti petir, kebakaran, banjir, dll. Panas yang berlebih juga dapat merusak sistem database.
  4. Kurangnya resource atau kemampuan dalam menjalankan database. Kekurangan resource dapat meliputi berbagai hal seperti keuangan atau sumber daya manusia yang kurang. Keuangan yang tidak mencukupi menghambat kapasitas dan fungionalitas dari database sedangkan masalah sumber daya manusia menghambat perkembangan dari database
  5. Rusaknya data dikarenakan kelalaian manusia atau sistem. Cth: data error, kesalahan dalam pengoperasian database, dll.

Untuk melindungi database dari berbagai ancaman terhadap suatu sistem database maka digunakan Database Security sebagai barisan pertahanan. Terdapat banyak tipe-tipe Database Security, mulai dari kontrol langsung sampai ke proses administrasi. Untuk menentukan tipe security yang tepat perlu dilakukan analisis terhadap Database Security yang telah ada. Beberapa cara untuk menganalisis kekuatan dari Database Security:

  1. Pencegahan akses dari pihak luar dengan akses kontrol dan data manajemen yang kuat.
  2. Stress Testing untuk menguji ketahanan database terhadap serangan DdoS oleh pihak luar atau database overload.
  3. Backup fisik dari database jika terjadi hal yang tidak dapat dihindarkan seperti bencana alam atau pencurian.
  4. Pengecekan atau review database sistem secara berkala untuk mengetahui kelemahan-kelemahan dari database.

Banyak dari organisasi mengembangkan Database Security mereka sendiri dengan filosofi keamanan yang cocok dengan perusahaan mereka selain dari pengaplikasian basic security system. Desain keamanan untuk suatu database biasa juga meliputi bagian administrasi dan pembatasan akses user ke dalam suatu sistem.

Akses Kontrol

Salah satu cara yang paling umum dalam penggunaan Database Security adalah dengan akses kontrol. Akses kontrol mendasar pada pemberian atau pengambilan privilege (akses) ke dalam suatu database system. Privilege diberikan kepada user tanpa harus memberi akses penuh ke dalam suatu database. Akses tertentu hanya boleh diberikan jika suatu pekerja tidak mampu melaksanakan pekerjaan atau tugasnya tanpa akses tersebut. Pemberian privilege (akses) secara berlebihan dapat menyebabkan terjadinya kompromi data. User yang menciptakan objek dari database biasanya mendapatkan akses penuh ke seluruh fungsionalitas database. DBMS dapat mencatat setiap level akses yang tersedia ke user-user yang ada.

View

Penggunaan view sering juga dipakai untuk menyembunyikan atribut tertentu dari suatu database. Dengan menggunakan fungsi View, suatu organisasi dapat mnyembunyikan data sensitif tanpa sepengetahuan user.

 

Backup

Keamanan database yang baik pasti memiliki backup atau recovery system untuk mengantisipasi hal yang tidak bisa dihindarkan. DBMS dapat membuat kopian dari database secara periodik dan disimpan secara berkala. Hal ini dilakukan agar jika terjadi kegagalan sistem yang menyebabkan data hilang, user atau admin dapat dengan mudah mengembalikan kembali data yang hilang.

Enkripsi

Enkripsi data melindungi data sensitif yang ada di dalam suatu database. Data yang terenkripsi tergolong lebih aman dari ancaman dari pihak luar. Namun untuk mengakses data tersebut, DBMS perlu memecahkan kode enkripsi sehingga performa dari database system dapat berkurang. Enkripsi biasa menggunakan algoritma khusus untuk mengubah data text menjadi data ciphertext yang tergolong kompleks.

Referensi

https://en.wikipedia.org/wiki/Database_security

https://www.techopedia.com/definition/29841/database-security

Database Systems: A Practical Approach to Design, Implementation, and Management, 6th Edition


Published at :
Leave Your Footprint

    Periksa Browser Anda

    Check Your Browser

    Situs ini tidak lagi mendukung penggunaan browser dengan teknologi tertinggal.

    Apabila Anda melihat pesan ini, berarti Anda masih menggunakan browser Internet Explorer seri 8 / 7 / 6 / ...

    Sebagai informasi, browser yang anda gunakan ini tidaklah aman dan tidak dapat menampilkan teknologi CSS terakhir yang dapat membuat sebuah situs tampil lebih baik. Bahkan Microsoft sebagai pembuatnya, telah merekomendasikan agar menggunakan browser yang lebih modern.

    Untuk tampilan yang lebih baik, gunakan salah satu browser berikut. Download dan Install, seluruhnya gratis untuk digunakan.

    We're Moving Forward.

    This Site Is No Longer Supporting Out-of Date Browser.

    If you are viewing this message, it means that you are currently using Internet Explorer 8 / 7 / 6 / below to access this site. FYI, it is unsafe and unable to render the latest CSS improvements. Even Microsoft, its creator, wants you to install more modern browser.

    Best viewed with one of these browser instead. It is totally free.

    1. Google Chrome
    2. Mozilla Firefox
    3. Opera
    4. Internet Explorer 9
    Close