LANDASAN TEORI

LANDASAN TEORI

 

 

2.1.   Database dan Keamanan Database

a.         Database (Basis Data)

Basis  data  terdiri  dari  dua kata,  yaitu  basis  dan data. Basis  dapat  diartikan  sebagai tempat  penyimpanan  sedangkan  data  adalah  representasi  fakta  dunia  nyata  yang mewakili suatu obyek yang direkam dalam bentuk angka, huruf, simbol, teks. Prinsip utama basis data adalah untuk pengaturan data dan  tujuan utamanya adalah kemudahan dan kecepatan dalam pengambilan kembali data. Dengan  menggunakan  basis  data,  perubahan, penambahan dan penghapusan suatu data lebih mudah dilakukan. Basis data juga mendukung

pengaksesan suatu resource secara bersama – sama oleh lebih dari sebuah aplikasi.

 

b.         Keamanan Database

Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak punya kewenangan. Untuk menjaga kemanan basis data dengan :

(1)   Penentuan perangkat lunak database server yang handal,

(2)   Pemberian otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data-data yang ada.

Sistem yang aman memastikan kerahasiaan data yang terdapat di dalamnya. Beberapa aspek keamanan yaitu: Membatasi akses ke data dan service, Melakukan autentifikasi pada user, dan Memonitor aktifitas-aktifitas yang mencurigakan.

 

2.2.   PGP

PGP (Pretty Good Privacy) adalah Suatu metode program enkripsi informasi yang memiliki tingkat keamanan cukup tinggi, bersifat rahasia dengan menggunakan “Private-Public Key” sebagai dasar autentifikasinya. PGP dikembangkan oleh Phill Zimmermann pada akhir tahun1980. Pada awal mulanya, PGP digunakan untuk melindungi surat elektronik (e-mail) dengan memberikan perlindungan kerahasiaan (enkripsi) dan otentikasi (tanda – tangan digital). PGP lebih dikenal untuk enkripsi pada e-mail dan file teks, serta beberapa fitur lain.

2.2.1.      Prinsip Kerja PGP

PGP bekerja dengan menggabungkan beberapa bagian yang terbaik dari key konvensional dan public key cryptography, jadi PGP ini adalah  sebuah a hybrid cryptosystem. Ketika seorang pengguna mengenkrip sebuah plaintext dengan menggunakan PGP, maka awal PGP akan mengkompress plaintext ini.

PGP membuat sebuah session key, dimana sebuah kunci rahasia pada saat itu. Kunci adalah sebuah bilangan acak yang dihasilkan dari gerakan acak dari mouse dan tombol yang anda tekan. Session Key ini berkerja dengan sangat aman, algoritma enkripsi konvesional yang cepat untuk meng-enkrip plaintext.  Hasilnya adalah berupa chipertext. Sekali data dienkripsi, lalu session key ini dienkripsi lagi menggunakan kunci publik penerima. Session key yang terenkripsi kunci publik key penerima dikirim dengan chipertext ke penerima. Proses dekripsi bekerja sebaliknya, Penerima menerima pesan lalu membuka pesan tersebut dengan kunci privatnya, namun pesan tersebut masih terenkripsi dengan session key. Dengan Menggunakan PGP, penerima mendekripsi chipertext yang terenkripsi secara konvensional.

 

 2.3  Enkripsi

Enkripsi (encryption) merupakan suatu proses dimana sebuah pesan  (plaintext) ditranformasikan atau diubah menjadi bentuk pesan lain (chipertext) menggunakan suatu fungsi matematis dan enkripsi password khusus yang lebih dikenal sebagai key.

Berikut ini adalah mekanisme encription data :

Gambar 1 : Mekanisme Enkripsi

2.3.1  Enkripsi data dan penyimpanan data dalam tabel database

Sebuah data sumber (plaintext) yang akan disandikan (di-encrypt) diproses dengan encryption algorithm dengan mempergunakan kunci yang sudah ditetapkan, sehingga menjadi data ter-encrypt (ciphertext). Proses ini dilakukan sebelum data disimpan dalam database.

Sumber : http://zoloft-it.info/the-top-jobs-in-education-lecturer/

icpwa