Database Security

Mengapa masalah database security menjadi penting?

Karena basis data merupakan salah satu komponen yang penting dalam sistem informasi. karena merupakan media utama dalam menyediakan informasi kepada user. Alasan lain, adalah karena menyangkut informasi yang tersimpan dari sebuah sistem atau organisasi pada media simpanan data itu sehingga sangat penting sekali untuk dijaga keamanannya dari penggunaan orang yang tidak memiliki otoritas.

Sumber : https://www.opensourceforu.com/

Pengertian Database Security

Keamanan data atau data security adalah sebuah prosedur dengan dukungan dari regulasi dan teknologi untuk melindungi data dari perusakan data, modifikasi data, serta penyebaran data baik yang disengaja maupun tidak.

Keamanan database tidak hanya berkenaan dengan data yang ada pada database saja, tetapi juga meliputi bagian lain dari sistem database, yang tentunya dapat memengaruhi database tersebut. Hal ini berarti keamanan database mencakup perangkat keras, perangkat lunak, dan data.

Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seseorang yang mempunyai hak untuk mengontrol dan mengatur database biasanya disebut Administrator database. Seorang administrator-lah yang memegang peranan penting pada suatu sistem database, oleh karena itu administrator harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur suatu sistem database.

Tujuan Keamanan Database

Tujuan dari kemanan database itu sendiri dapat dilihat dari tiga aspek, yakni :

- Secrecy/Confidentiality → Informasi tidak boleh diungkapkan kepada pengguna yang tidak sah. Contoh, e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator.

- Integrity → Informasi tidak boleh diubah tanpa seijin pemilik informasi, keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut. Contoh, isi e-mail di intercept di tengah jalan kemudian diubah isinya, dan diteruskan ke alamat yang dituju.

- Availability → Pengguna yang terdaftar tidak boleh ditolak akses. Sebagai contoh, user yang ingin ingin mengedit isi e-mail harus diizinkan untuk melakukannya.

Perubahan paradigma personal-computer menjadi shared computer

Awalnya sebuah komputer disebut PC (Personal Computer), namun seiring dengan perkembangan bidang jaringan komputer, maka sebuah komputer tidak tepat lagi disebut PC, melainkan shared-computer.

Shared-computer adalah komputer yang saling dikoneksikan satu dengan yang lain, sehingga user bisa saling berbagi informasi (shared-resources), yang membentuk sebuah Local Area Network (LAN). Dengan adanya LAN (computer networks) akan mempercepat user untuk melakukan akses ke basis data.

Basis Data yang berada pada komputer dihubungkan ke jaringan komputer agar proses sharing[1]information dapat berjalan. Dengan demikian, user dapat mengakses informasi yang diinginkan ke basis data dari mana saja dan kapan saja.

Klasifikasi Keamanan Basis Data

Klasifikasi Keamanan Basis Data dapat dilihat sebagai berikut : 

- Keamanan yang bersifat fisik (physical security), yaitu yang berdasar pada aspek fisik perangkat. Misalkan ruang server, kunci komputer, kartu elektronis.

- Keamanan yang berhubungan dengan orang (personel), yaitu user yang diberi labelling untuk privillege akses pengguna.

- Keamanan dari data dan media serta teknik komunikasi, yaitu bagaimana agar prosedur penyimpanan lebih aman, begitu juga pada media yang digunakan dan teknik untuk mengamankan data tersebut.

- Keamanan dalam operasi, yaitu menyusun mekanisme pengoperasian user agar terkontrol sehingga dapat diantisipasi kesalahan yang terjadi saat penyimpanan dan pengambilan data.

Beberapa aspek untuk mendukung Keamanan Basis Data dapat dilihat sebagai berikut :

- Network security, memfokuskan kepada saluran pembawa informasi serta sistem yang terintegrasi kepadanya.

- Application security, memfokuskan kepada aplikasi itu sendiri.

- Computer security, memfokuskan kepada keamanan dari komputer yang digunakan, khususnya hardware pada komputer tersebut.  

Adapun aspek kehandalan terhadap Keamanan Basis Data ditentukan dari aspek berikut :

 - Privacy / confidentiality

Seperti bagaimana memproteksi data bersifat pribadi yang sensitif

- Integrity

Tindakan bagaimana agar informasi tidak berubah tanpa ijin

 Khususnya melakukan proteksi terhadap serangan: spoof, virus, trojan horse.

 - Authentication (otentikasi)

Artinya, tindakan otentifikasi dilakukan untuk meyakinkan keaslian data, sumber data yang diakses user yang mengakses data.

- Availability

Artinya, informasi harus dapat tersedia ketika dibutuhkan, dengan menghindari server dibuat hang, down, crash.

- Non-repudiation 

Artinya, menghindari akses-user agar tidak dapat menyangkal bahwa telah melakukan transaksi.

- Access control

Artinya, dengan adanya access control,ada sebuah mekanisme yang digunakan untuk mengatur user dan akses yang dilakukan oleh user. 

Klasifikasi File (arsip)

Proses klasifikasi file merupakan hal mendasar dalam keamanan database.

Beberapa klasifikasi utama antara lain :

 o Master File (File Induk)

 o Transaction File (File Transaksi)

 o Report File (File Laporan)

 o History File (File Sejarah)

 o Backup File (File Salinan)

Jenjang level data pada basis data sebagai berikut :

1. Bit, artinya unit data yang terkecil dan terdiri dari biner 1 atau 0.

2.Byte, artinya suatu kelompok yang terdiri dari beberapa bit yang menggambarkan satu angka,karakter atau simbol lainnya.

3. Field, artinya kelompok karakter, angka atau simbol-simbol menjadi suatu kata, kelompok huruf atau kelompok angka.

4. Record, artinya kelompok dari suatu field.

5. Arsip (file), artinya kelompok dari record yang mempunyai tipe yang sama.

6. Database artinya kelompok dari arsip-arsip yang berhubungan.

Serangan (attack) Terhadap Basis Data

Jenis-jenis serangan (attack) sebagai berikut :

a. Interruption, yaitu penghentian sebuah proses yang sedang berjalan.

b. Interception yaitu menyela sebuah proses yang sedang berjalan.

c. Modification yaitu mengubah data tanpa ijin dari pihak otoritas.

d. Fabrication yaitu serangan yang bersifat destruktif berupa perusakan secara mendasar pada sistem utama. 

Beberapa cara untuk menjaga keamanan basis data sebagai berikut : 

- Penentuan perangkat lunak Basis Data Server yang handal.

- Pemberian otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data- data yang ada.

Beberapa penyalahgunaan basis data diantaranya sebagai berikut :

- Tidak disengaja, misalnya kerusakan selama proses transaksi, ganguan dalam akses database, kesalahan pendistribuasian data  pada beberapa komputer, logika error yang  mengancam kemampuan transaksi untuk mempertahankan, konsistensi database.

- Disengaja oleh pihak yang tidak ada otoritas, seperti misalnya:pengambilan data / pembacaan data,pengubahan data, penghapusan data.

Tingkatan entitas pada Keamanan Basis Data, dapat dilihat sebagai berikut :

- Physical,yaitu lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan apapun.

- User,yaitu wewenang user harus ditetapkan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh user lain yang otoritas.

- Sistem Operasi,yaitu kelemahan entitas ini memungkinkan pengaksesan data oleh user tak berwenang, karena hampir seluruh jaringan sistem basis-  data berjalan secara on-line.

- Sistem Basisdata,yaitu pengaturan hak pengguna yang baik.

Alasan mengapa dibutuhkan otoritas pada keamanan basis data, yaitu:

- Pemberian wewenang atau hak istimewa (priviledge) untuk mengakses sistem basis data.

- Mengendalikan sistem atau obyek yang dapat diakses serta bagaimana user menggunakannya.

- Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat user account.

Untuk pengamanan pada Basis Data Relasional dilakukan beberapa level seperti relation, view, insert authorization, insert authorization, update authorization, delete authorization, index authorization, resource authorization, alteration authorization, drop authorization.

Back-up Data dan Recovery

Backup merupakan tindakan yang memproses secara periodik untuk mebuat duplikat dari basis-data dan melakukan logging-file (atau program) ke media penyimpanan eksternal. Sedangkan Recovery merupakan (pemulihan) upaya uantuk mengembalikan basis data ke keadaaan yang dianggap benar setelah terjadinya suatu kegagalan sistem.

Terdapat tiga jenis tindakan pemulihan, sebagai berikut :

1. Pemulihan terhadap kegagalan transaksi

2. Pemulihan terhadap kegagalan media

3. Pemulihan terhadap kegagalan sistem

Beberapa fasilitas pemulihan pada DBMS (Database Management System) sebagai berikut :

1. Mekanisme back-up secara periodik

2. Fasilitas logging (log-book) dengan membuat track pada tempatnya saat transaksi berlangsung dan pada saat database berubah.

3. Fasilitas checkpoint, melakukan update database yang terbaru.