Cara Mengamankan Basis
Data atau Database
Sebelum kita membahas
inti artikel ini pertama kita akan mengenalkan apa itu basis data? Database
atau basis data adalah kumpulan data yang disimpan secara sistematis di dalam komputer
dan dapat diolah atau dimanipulasi menggunakan perangkat lunak (program
aplikasi) untuk menghasilkan informasi. Keamanan database suatu cara untuk
melindungi database dari ancaman, baik dalam bentuk kesengajaan atau pun bukan.
Ancaman adalah segala situasi atau kejadian baik secara sengaja maupun tidak
yang bersifat merugikan dan mempengaruhi system serta secara konsekuensi
terhadap perusahaan/organisasi yang memiliki system database.
Data penting dan vital
yang tersimpan pada basis data seringkali menjadi target empuk bagi para
penyerang. Selama ini, mekanisme pengamanan basis data diimplementasikan dengan
menggunakan kontrol akses terhadap basis data tersebut. Akan tetapi, dengan
berkembangnya penggunaan jaringan untuk pertukaran data, diperlukan strategi
pengamanan yang lebih kuat daripada sekedar mekanisme control akses.
Dengan banyaknya
ancaman yang bisa menggangu bahkan merusak sistem komputer maka perlu diadakan
tindakan - tindakan pengaman data agar bisa menghindari atau paling tidak
mengurangi risiko yang mungkin timbul. Beberapa tindakan pengamaan sistem data
pada komputer diuraikan berikut ini :
Administrative Security
Pengamanan data secara
administratif (administrative security) perlu dilakukan untuk menjaga
kemungkinan gangguan keamanan data yang datangnya dari “orang dalam” atau kerja
sama orang dalam dengan orang luar.
Network Security
Setiap proses instalasi
software baru dari pengguna jaringan harus di-dokumen-tasikan, demikian pula
setiap operasi dan akses perlu dicatat (logbook), sehingga bila timbul hal hal
yang tidak di-inginkan, administrator jaringan bisa melakukan pelacakan. Setiap
asset baik data, perangkat lunak (software), maupun perangkat keras (hardware)
perlu diberi perlindungan berlapis. Perangkat keras diperlengkapi dengan
berbagai pengamanan seperti kunci, gembok, dan bila perlu pengamanan satpam
pada gedung dan ruangan. Perangkat lunak diberi pengaman kunci userID,
password, kunci akses (access-key) dan sebagainya.
Anti Virus
Anti virus diciptakan
untuk mencegah meluasnya infeksi virus dan untuk memperbaiki file - file yang
telah ter-infeksi. Satu hal yang perlu diperhatikan adalah anti virus dibuat
hanya untuk mendeteksi dan mencegah jenis atau kategori virus yang pernah ada,
dan tidak bisa mendeteksi jenis atau kategori virus baru. Anti virus harus
selalu di-update secara reguler agar bisa mendeteksi virus-virus baru.
Firewall
Firewall berarti
dinding api, biasanya dibuat pada bangunan besar untuk mencegah menjalarnya api
dari satu bagian gedung ke bagian lainnya. Firewall pada jaringan komputer
adalah perangkat lunak yang dipasang pada komputer server sehingga dapat
melindungi jaringan dari serangan yang datangnya dari luar.
Proxy Server
Proxy server pada
dasarnya berfungsi seperti firewall jenis application level gateway, suatu
server yang berada antara server jaringan dan internet. Proxy server
melaksanakan beberapa proses aplikasi yang telah ditetapkan lebih dulu,
misalnya melayani akses dari terminal ke suatu situs web, atau berfungsi
sebagai “transfer agent” terhadap berbagai aplikasi yang memiliki akses keluar
atau akses dari luar ke dalam jaringan.
Enkripsi-Dekripsi
Pengubahan data asli
menjadi kode rahasia disebut proses data encryption atau enkripsi data. Setelah
data rahasia sampai ke tujuan maka data ini dikembalikan ke bentuk aslinya,
proses ini disebut data decryption. Ilmu matematik yang mendasari teknik
enkripsi dan dekripsi disebut kriptologi sedangkan teknik dan sains dari proses
enkripsi-dekripsi disebut kriptografi.
Dari informasi diatas kita telah mengetahuio
bagaimana cara untuk melindungi database yang kita miliki.
Cara Mengamankan Basis Data atau Database
4/
5
Oleh
Unknown
