KEAMANAN DATABASE

Cahya Wahyuning Ilahi

23 Oktober 2017
2
Database dan DBMS

 Database adalah kumpulan file-file yang saling berelasi.

 Perangkat lunak yang digunakan untuk mengelola dan
memanggil kueri (query) basis data disebut sistem
manajemen basis data (DBMS).
 Kristanto (1994) menyebutkan bahwa kumpulan file yang
saling berkaitan bersama dengan program untuk
pengelolaannya.
3
Contoh Database Relasional
4
Operasi Database

1. Entry dan update

2. Backup dan recovery
3. Reorganization
4. Restructuring
5. Monitoring, performance, and tuning
6. Security
5
Keamanan Database

>> Merupakan teknik proteksi database.

>> Meliputi seluruh bagian sistem database.
6
Data Security Handbook (2008)

Technical Threat  malware, DoS attack, spam

Administrative and Physical Threat  tidak ada password,
kurangnya penerapan security policy, rencana lamanya
menyimpan data, sumberdaya manusia
 Hal-hal yang Mengancam Sistem Data Komputer
7

Manusia
Hardware
Database 1. Sebagai pengguna
Kebakaran, banjir, akhir
bom, pencurian, listrik, Aturan / amandemen 2. Programmer
gempa, radiasi, yang tidak diotorisasi, 3. Databse
kesalahan mekanisme penduplikatan data, administrator
DBMS &
keamanan pencurian data,
aplikasi
Jaringan kehilangan data akibat
komunikasi gangguan listrik Kesalahan mekanisme
keamanan
Akses yang terlalu luas
Kabel yang tidak
Pencurian program
terkoneksi, radiasi
Kesalahan program
8
Manusia
Pengguna Akhir
Menggunakan hak akses orang lain, Melihat & menutup data yang tidak
diotorisasi , Pemasukan data yang dilakukan oleh yang tidak berhak, Virus,
pemerasan

Programmer
Membuat Password, Membuat program yang tidak aman, Staf yang tidak
di-training, Kebijakan keamanan & prosedur, Pemogokan staf

Database Administrator
Kebijakan keamanan & prosedur
9
Aspek Keamanan
Pembatasan
Membatasi akses ke data dan servis.

Autentikasi
Melakukan autentikasi pada pengguna.

Monitoring
Melakukan monitoring atas aktivitas-aktivitas yang
mencurigakan.
 Aspek Utama Keamanan Data dan Informasi
10
Kurniawan dkk (2009)

Usaha menjaga data

informasi dari orang yang Usaha untuk menjaga
tidak berhak mengakses data atau informasi
Privacy tidak diubah oleh yang
Integrity tidak berhak

Authentication
Availability
Usaha untuk
mengetahui keaslian Berhubungan dengan
dari informasi ketersediaan sistem
dan data (informasi)
ketika dibutuhkan
11
Tindakan Pengamanan Data
Arianto (2011)
menjaga kemungkinan gangguan keamanan data
Administrative yang datangnya dari “orang dalam”. Aturan-aturan,
security kebijakan, pelatihan, dan disiplin yang berkaitan
dengan pengamanan sistem komputer

Metode pengamanan perlu segera diteliti dan dicarikan cara untuk

Network security menutupi lubang-lubang kemanan-nya (security holes)
tergantung kebutuhan pada hardware, softwarenya.
dan kondisi serta bisa
mengurangi resiko Antivirus Update antivirus secara berkala.
yang mungkin timbul.
perangkat lunak yang dipasang pada
Firewall komputer server sehingga dapat melindungi
jaringan dari serangan yang datangnya dari
luar.
12
Lanjutan…
meningkatkan kerja jaringan antara lain dengan
menyimpan aplikasi atau data yang sering diakses
Proxy server oleh user dan sebagai “filter” dengan memberi aturan
untuk tidak meng-akses situs-situs tertentu

Enkripsi dekripsi pengubahan data asli menjadi kode rahasia.

identifikasi untuk meyakinkan bahwa

Autentikasi pengguna adalah benar adanya, bukan
pemalsuan identitas.
Oracle Cloud Computing
That’s all! Thank you! 
Any questions?
 TUGAS
Buat kelompok masing-masing 4 orang!
Pilih salah satu DBMS dan jelaskan sistem
keamanannya!
Microsoft SQL Visual FoxPro
Server FoxPro
Lotus Smart Suite Force
Approach Recital
Sybase dbFast
Interbase dbXL
Firebird Quicksilver
MySQL Clipper
PostgreSQL FlagShip
Microsoft Access Harbour
dBase III Visual dBase
Paradox Daytona