KOMPUTER CONTOH KASUS PADA KEAMANAN DATABASE

KOMPUTER CONTOH KASUS PADA KEAMANAN DATABASE

KOMPUTER CONTOH KASUS PADA KEAMANAN DATABASE

KOMPUTER CONTOH KASUS PADA KEAMANAN DATABASE

ENKRIPSI FIELD TABEL DATABASE DENGAN PGP

 

1.      PENDAHULUAN

Seiring dengan perkembangan teknologi informasi berbasis internet dan dijadikannya internet sebagai sarana pengolahan data, masalah keamanan data menjadi topik utama.

Berdasarkan  CSI/FBI Computer Crime and  Security Survey 2005, mayoritas perusahaan memberikan anggaran untuk pengembangan sistem dan keamanan data sekitar di bawah 5% dari total anggaran perusahaan tersebut. Salah satu contoh masalah keamanan komputer yang pernah terjadi di Amerika, terjadi pada Maret 2005.  Seorang mahasiswi dari UCSB dituduh melakukan kejahatan mengubah data-data nilai ujiannya (dan beberapa mahasiswa lainnya). Dia melakukan hal tersebut dengan mencuri identitas dua orang profesor (Gordon,2005).

Di Indonesia, ada beberapa kasus sehubungan dengan kejahatan komputer. Salah satu kasusnya adalah Seorang cracker Indonesia (yang dikenal dengan nama hc) tertangkap di Singapura ketika mencoba menjebol sebuah perusahaan di Singapura. September dan Oktober 2000. Setelah berhasil membobol bank Lippo, kembali Fabian Clone beraksi dengan menjebol web milik Bank Bali. Perlu diketahui bahwa kedua bank ini memberikan layanan Internet banking (Gordon,2005).

Kebutuhan akan keamanan database timbul dari kebutuhan untuk melindungi data. Pertama, dari kehilangan dan kerusakan data. Kedua, adanya pihak yang tidak diijinkan hendak mengakses atau mengubah data. Permasalahan lainnya mencakup perlindungan data dari  delay yang berlebihan dalam mengakses atau menggunakan data, atau mengatasi gangguan denial of service.

Kontrol akses terhadap terhadap informasi yang sensitif merupakan perhatian terutama oleh manajer, pekerja di bidang informasi,  application developer, dan DBA. Kontrol akses selektif berdasarkan authorisasi keamanan dari level user dapat menjamin kerahasiaan tanpa batasan yang terlalu luas. Level dari kontrol akses ini menjamin rahasia informasi sensitif yang tidak akan tersedia untuk orang yang tidak diberi ijin (authorisasi) bahkan terhadap user umum yang memiliki akses terhadap informasi yang dibutuhkan, kadang-kadang pada tabel yang sama.

Mengijinkan informasi dapat dilihat atau digunakan oleh orang yang tidak tepat dapat menyulitkan, merusak, atau membahayakan individu, karir, organisasi, agensi, pemerintah, atau negara. Namun untuk data tertentu seringkali bercampur dengan data lainnya, yaitu pada informasi yang kurang sensitif yang secara legal dibutuhkan oleh berbagai user. Membatasi akses terhadap semua table atau memisahkan data sensitive ke database terpisah dapat menciptakan lingkungan kerja yang tidak nyaman yang membutuhkan biaya besar pada hardware, software, waktu user, dan administrasi.

Pengamanan data yang paling dasar adalah dengan cara memasang firewall. Semua akses yang akan dilakukan di server harus melewati firewall ini. Beberapa aturan dapat dipasang pada konfigurasi firewall, seperti terminal mana yang boleh masuk dan mengakses data pada sever atau melakukan perubahan data tertentu pada database server. Pengamanan dengan firewall saja belum cukup untuk mengamankan suatu data penting. Penyusup/cracker dapat melakukan penyusupan/eksploitasi keamanan dengan mempergunkaan teknik tertentu, sehingga dapat mengakses data rahasia yang sebenarnya telah diamankan sehingga dapat memperoleh suatu informasi dengan cara langsung mengakses tabel database, kemudian memprosesnya dengan metode tertentu tanpa melalui program aplikasi. Apabila hal ini terjadi maka sebaiknya data yang disimpan dalam database sebaiknya juga “diamankan” dengan mempergunakan teknik tertentu, sehingga walaupun data tersebut dapat diambil oleh orang yang tidak berhak, maka data tersebut tidak mempunyai arti karena dibutuhkan suatu cara untuk menerjemahkan isi data tersebut. Salah satu cara yang dapat dipergunakan adalah dengan cara melakukan penyandian terhadap data penting yang disimpan dalam database(Nada,2005). Penyandian terhadap data dapat dilakukan dengan mengenkripsi dan mendekripsi data.

Sumber : http://sildenafil-us.info/your-college-lecturer-is-the-best-lecturer-if-he-she-has-these-qualities/

icpwa