Database Security
Database Security sangatlah penting dalam Database karena data adalah asset yang sangat berharga bagi perusahaan manapun. Dan menjaga data ini dari masalah internal ataupun eksternal sama saja dengan menjaga perusahaan dari intellectual property yang dicuri, finansial loss, rusaknya reputasi perusahaan, dan hilangnya kepercayaan konsumen. Dalam Database Security sendiri terdiri dari 3 fundamental point yaitu: Confidentiality, Integrity, dan Availability. Database Security bertujuan untuk melindungi beberapa hal seperti: data dalam database, database management system, aplikasi yang terhubung dengan database, database server yang berbentuk fisik/virtual, dll.
Threats yang sering terjadi dan challenges dalam Database Security:
- Insider Threats: Attack dari seseorang yang memiliki akses kedalam database.
- Human Error: Ketidaksengajaan manusia seperti password yang mudah ditebak.
- SQL/NoSQL Injection attacks: Serangan kepada database, yang menggunakan SQL/NoSQL attack kedalam database queries.
- Denial of Service Attack: Serangan yang membuat database server menjadi pelan dan tidak bisa diakses oleh semua user.
Dan berikut adalah beberapa control measure untuk menjaga database dan mencegah data breach.
- Access Control
- Authentication
- Backups Recovery
- Data Masking
- Encryption
Dengan menerapkan control measure ini, maka diharapkan agar data lebih aman karena Cyberattack dimasa sekarang ini sangatlah berdampak kepada semua orang, terutama bagi yang memiliki banyak data sensitive yang dapat mempengaruhi kehidupan sesehari orang tersebut.
Referensi:
- https://www.imperva.com/learn/data-security/database-security/
- https://www.ibm.com/topics/database-security
- https://www.scirp.org/journal/paperinformation.aspx?paperid=106429
- https://intellipaat.com/blog/importance-of-data-security/#:~:text=Data%20Security%20in%20DBMS%20– %20A,data%20has%20become%20increasingly%20important. https://www.datasunrise.com/potential-db-threats/top-db-threats