Sub-CPMK 3

• Penjelasan tentang ruang lingkup keamanan basis data
• Penjelasan tentang fungsi dari keamanan  basis data dan alasan mengapa diperlukan keamanan bagi basis data
• Penjelasan pemberian contoh tentang bentuk-bentuk ancaman terhadap basis data
• Penjelasan terhadap cara penanggulangan ancaman dan pencegahan terhadap ancaman

Hi Mahasiswa

Pada pertemuan kali ini akan dibahas mengenai Materi Keamanan Database

Pengantar

Apa dampak dari pencurian database server?

Bahaya pencurian data pribadi pun berisiko meningkatkan kerugian secara finansial dan mental bagi sang korban. Bahaya pencurian data pribadi, sering digunakan untuk penipuan, mengajukan pinjaman online, membobol rekening bank hingga dompet digital.

Apa sajakah kelemahan dari basis data?

• Dapat crash atau mati sehingga tidak menyimpan pekerjaan terakhir kalian.
  • Sistem dapat disalahgunakan karena semua catatan terbuka untuk siapa pun yang memiliki akses terhadapnya.
  • Data-data dapat dengan mudah disalin dan dilihat oleh orang lain, tanpa ada yang tahu.

Database Security

• Data perusahaan adalah aset terbesar dan satu-satunya “tempat aman”, adalah database.
• Database adalah adalah kumpulan informasi yang disimpan di dalam komputer secara sistematik sehingga dapat diperiksa menggunakan suatu program komputer untuk memperoleh informasi dari basis datatersebut.
• Ancaman terbesar ke database Anda adalah orang dalam Anda yang memiliki akses ke sana. Untuk alasan ini harus diamankan database untuk memastikan datanya benar dilindungi.
• Keamanan database tidak hanya berkenaan dengan data yang ada pada database saja, tetapi juga meliputi bagian lain dari system database, yang tentunya dapat mempengaruhi database tersebut. Hal ini berarti keamanan database mencakup perangkat keras, perangkat lunak, orang dan data.

Pengertian Database Security adalah sistem, proses, dan prosedur yang melindungi database dari aktivitas yang tidak disengaja.

Sistem keamanan database adalah sistem, proses, dan prosedur yang melindungi database dari aktivitas yang sengaja maupun tidak disengaja. Sistem yang aman memastikan kerahasian data yang terdapat didalamnya.

Keamanan basis data merupakan salah satu aspek penting dalam sistem informasi. Basis data merupakan kumpulan data yang terintegrasi dan saling berkaitan, yang dirancang untuk memenuhi kebutuhan informasi dari satu atau beberapa pengguna.

Keamanan basis data bertujuan untuk melindungi data dari berbagai ancaman, seperti:

• Kebocoran data: Data yang tersimpan dalam basis data dapat dicuri atau diakses oleh pihak yang tidak berwenang.
  • Perubahan data: Data yang tersimpan dalam basis data dapat diubah oleh pihak yang tidak berwenang.
  • Penghancuran data: Data yang tersimpan dalam basis data dapat dihancurkan oleh pihak yang tidak berwenang.

Manfaat

Manfaat utama dari penerapan data security sudah jelas adalah untuk melindungi data, baik itu data perusahaan maupun konsumen. Namun, ada berbagai macam manfaat lain yang dapat dirasakan oleh perusahaan.

• DBMS dilengkapai dengan fasilitas menajemen pengguna. Pengguna diberikan hak akses yang berbeda beda sesuai dengan kepentingan dan posisinya. Basis Data bisa diberikan password untuk membatasi orang yang mengaksesnya.

Berikut adalah beberapa hal atau aspek yang harus diperhatikan dalam upaya pengamanan database, secara garis besar ada 4 hal yaitu :

1. KEAMANAN SERVER

Perlindungan Server adalah suatu proses pembatasan akses yang sebenarnya pada database dalam server itu sendiri. Menurut Blake Wiedman ini adalah suatu sisi keamanan yang sangat penting dan harus direncanakan secara hati-hati. Ide dasarnya adalah kita tidak dapat mengakses apa yang kita tidak dapat lihat, atau apakah kita ingin database server kita dapat dilihat diseluruh dunia? Database kita bukanlah suatu web server,koneksi yang tidak dikenali tidak diijinkan.

2. TRUSTED IP ACCESS

Setiap server harus dapat mengkonfigurasikan alamat ip yang diperbolehkan mengakses dirinya. Kita tidak mengijinkan semua orang dapat mengakses server kita sebagaimana kita tidak mengijinkan orang lain memasuki rumah kita tanpa ijin.

Jika server melayani suatu web server maka hanya alamat web server itu saja yang dapat mengakses server database tersebut.Jika server database melayani jaringan internal maka hanya alamat jaringanlah yang boleh menghubungi server saja.

3. KONEKSI DATABASE

Saat ini semakin banyaknya aplikasi dinamis menjadi sangat menggoda untuk melakukan akses yang cepat bahkan update yang langsung tanpa authentifikasi.

Jika kita ingin mengijinkan pemakai dapat mengubah database melalui web page, pastikan anda memvalidasi semua masukan untuk memastikan bahwa inputan benar, terjamin dan aman.Sebagai contoh, pastikan anda menghilangkan semua code SQL agar tidak dapat dimasukan oleh user. Jika anda seorang admin yang membutuhkan koneksi ODBC,pastikan koneksi yang digunakan unik.

4. KONTROL AKSES TABEL

Kontrol akses table ini adalah salah satu bentuk keamanan database yang sering diabaikan,karena cukup sulit penerapannya. Penggunaan control akses table yang benar dibutuhkan kolaborasi antara system administrator dengan pengembang database.

Hal inilah yang sulit dilakukan. Pemberian ijin user untuk mengakses informasi dapat membuat informasi terbuka kepada public. Jika seorang user mengakses informasi apakah akan dilihat menggunakan session yang sama? Atau jika table digunakan sebagai referensi system mengapa ia diberikan ijin selain hak membaca saja.

Skema Lapisan basis data:

Penjelasan mengenai tiga level skema database adalah seperti berikut ini:

1. Internal Level

Skema Internal Level ini merupakan skema paling rendah. Pada skema ini kita akan membicarakan mengenai field dari setiap tabel. Sebagai contoh adalah penjelasan field invoice_no maupun customer_no pada tabel sales_invoice.

2. Conceptual Level

Pada Conceptual Level ini kita memahami skema database yang lebih luas lagi yaitu skema hubungan antar suatu tabel dengan tabel lain. Sebagai contoh adalah hubungan antara tabel_customer, sales_order, sales_delivery, sales_invoice, sales payment dan seterusnya.

3. External Level

Pada External Level ini kita memahami sebagai subschema. Pada subschema ini kita akan mengelompokkan suatu skema sesuai kebutuhan pengguna. Sebagai contoh informasi yang diberikan untuk sales adalah sales yang dihasilkan , pembayaran yang dihasilkan, tetapi tidak perlu disajikan informasi saldo rekening perusahaan.

Di sini DBMS (Database Management System) bersama aplikasi yang dikembangkan oleh software developer akan menghubungkan tampilan yang dilihat pengguna ke lokasi fisik database.

Aspek keamanan basis data

Aspek-Tujuan Keamanan Jaringan

Menurut Garfinkel [Simson Garfinkel, “PGP: Pretty Good Privacy,” O’Reilly & Associ-ates, Inc., 1995. ]

1. Privacy / Confidentiality
   Definisi : menjaga informasi dari orang yang tidak berhak mengakses.

Privacy : lebih kearah data-data yang sifatnya privat ,

Contoh : e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator.

Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya.

Bentuk Serangan : usaha penyadapan (dengan program sniffer). Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.

• Integrity

Definisi : informasi tidak boleh diubah tanpa seijin pemilik informasi. Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju. Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.

3. Authentication

Definisi : metoda untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.

Dukungan :

Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking(untuk menjaga “intellectual property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat ) dan digital signature.

Access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya.

4. Availability

Definisi : berhubungan dengan ketersediaan informasi ketika dibutuhkan.

Contoh hambatan :

“Denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.

mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.

5. Access Control

Definisi : cara pengaturan akses kepada informasi. berhubungan dengan masalah authentication dan juga privacy

Metode : menggunakan kombinasi userid/password atau dengan menggunakan mekanisme lain.

6. Non-repudiation

Definisi : Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.

Siapa yang bertanggung jawab jika terjadi kerusakan pada basis data?

• Profesi Database Administrator (DBA) memiliki tanggung jawab merancang, melaksanakan, memelihara, dan memperbaiki database suatu perusahaan.
• Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seseorang yang mempunyai hak untuk mengontrol dan mengatur database biasanya disebut Administrator database. Seorang administratorlah yang memegang peranan penting pada suatu system database, oleh karena itu administrator harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur suatu system database.

Penyalahgunaan Basis Data

Keamanan basis data merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak punya kewenangan. Untuk menjaga keamanan Basis Data, dapat dilakukan beberapa cara berikut ini :

• Tidak disengaja, jenisnya :
  • kerusakan selama proses transaksi
  • Anomali yang disebabkan oleh akses database yang konkuren
  • Anomali yang disebabkan oleh pendistribuasian data pada beberapa komputer
  • Logika error yang mengancam kemampuan transaksi untuk          mempertahankan konsistensi database.
  • Disengaja, jenisnya :
    • Pengambilan data / pembacaan data oleh pihak yang tidak berwenang.
    • Pengubahan data oleh pihak yang tidak berwenang.
    • Penghapusan data oleh pihak yang tidak berwenang.

TINGKATAN PADA KEAMANAN BASIS DATA

• Fisikal, lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
• Manusia, wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang
• Sistem Operasi, Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.
• Sistem Basis Data, Pengaturan hak pemakai yang baik.

Pustaka

• Korth, H.; Database System Concept, Mc Graw Hill,4th edition, New York, 2002. 
• Basis Data Rev 3, Fathansyah, Informatika
• https://alfafarhans.blogspot.com/2019/01/keamanan-database-data-security.html

The post KEAMANAN DATABASE (Database Security) appeared first on Cerita Hosting ☁️.

Materi Pendahuluan Mata Kuliah Implementasi Database (DataBase Implementation)

Hi Mahasiswa

Sampai bertemu di pembelajaran  Perkuliahan Implementasi Database

Pada Materi perkuliahan Basis data sudah di paparkan segal hal yang berkenaan dengan dasar dasar Basis data.

Sinopsis Mata Kuliah / Course Synopsis

Mata kuliah ini mengajarkan tentang perancangan basis data, mulai dari analisis kebutuhan basis data, normalisasi, perancangan dependensi data, merancang ERD, mentransformasikan ERD, merancang spesifikasi basis data dan kode unik primary key, menghitung kebutuhan simpanan data dan mengimplementasikan rancangan ke dalam DBMS

Capaian Pembelajaran Mata Kuliah (CPMK) / Course Learning Outcomes (CLO)

Capaian pembelajaran yang diharapkan setelah lulus mata kuliah ini adalah mahasiswa mampu memahami dan menerapkan:

• Teori perancangan basis data

• Analisis proses dan menggali kebutuhan basis data yang mendukung sistem informasi

• Teknik-teknik perancangan basis data dan mendokumentasikan perancangan basis data

• Mengimplementasikan basis data sesuai dengan perancangan yang telah dibuat

Operasi Dasar Basis Data

• Tabel digunakan untuk menyimpan informasi tentang objek yang akan direpresentasikan dalam database. Tiap kolom pada tabel memuat jenis data tertentu dan bidang menyimpan nilai aktual atribut. Baris pada tabel merepresentasikan kumpulan nilai terkait dari satu objek atau entitas.
  • Contoh: Basis Data akademik, misalnya menempatkan Tabel Mahasiswa, Tabel Mata_Kuliah, tabel jadual, tabel kehadiran, tabel nilai dan seterusnya.

Operasi-operasi dasar yang dapat dilakukan berkenaan Basis Data dapat  meliputi:

• Pembuatan Basis Data Baru(Create Database) yang identik dengan pembuatan lemari arsip yang baru.
• Penghapusan basis data (Drop Database). yang identik dengan perusakan lemari arsip
• Pembuatan tabel baru ke suatu baris data (Create table), yang identik dengan penambahan map arsip baru ke sebuah lemari arsip yang telah ada.
• Penghapusan tabel dari suatu basis data(drop table), yang identik dengan pengrusakan map arsip lama yang ada di sebuah lemari arsip.

• Penambahan / pengisian data baru ke sebuah tabel di sebuah basis data (Insert) yang identik dengan penambahan lembaran arsip ke sebuah map arsip.
• Pengambilan data dari sebuah tabel (query), yang identik dengan pencarian lembaran arsip dari sebuah map arsip.
• Pengubahan data dari sebuah tabel(update) yang identik dengan perbaikan isi lembaran yang ada di sebuah map arsip.
• Penghapusan data dari sebuah tabel (delete) yang identik dengan penghapusan sebuah lembaran arsip yang ada di sebuah map arsip.

Operasi yang berkenaan dengan pembuatan objek ( Basis data dan tabel) merupakan operasi awal yang hanya dilakukan sekali dan berlaku seterusnya.

Operasi yang berkaitan dengan isi tabel (Data) merupakan operasi rutin yang akan berlangsung berulang ulang dan karena itu operasi operasi inilah yang lebih tepat mewakili aktivitas pengelolaan(Management) dan pengelohan(Processing) data dalam Basis Data.

Hal yang harus diperhatikan:

– Basis data bukan hanya sekedar penyimpanan data secara elektronis (Dgn bantuan komputer), artinya tidak semua bentuk penyimpanan data secara elektronis bisa di sebut Basis Data.

Fungsi:

Mengelompokkan data untuk mempermudah identifikasi data, database menyiapkan data yang sesuai dengan permintaan user terhadap suatu informasi dengan dengan cepat dan akurat.

Tujuan awal dan utama dalam pengolahan data pada sebuah basis data adalah agar dapat menentukan kembali data (data yang dicari) dengan mudah dan cepat. Di samping itu, pemanfaatan data untuk pengolahan data juga memiliki tujuan-tujuan tertentu. Secara lengkap, pemanfaatan basis data dilakukan untuk memenuhi sejumlah tujuan sebagai berikut :

1. Kecepatan dan kemudahan (Speed)
2. Efisiensi ruang penyimpanan (Space)
3. Keakuratan (Accuracy)
4. Ketersediaan (Availability)
5. Kelengkapan (Completeness)
6. Keamanan (Security)
7. Kebersamaan pemakai

RDBMS

Relational Database Management System (RDBMS) atau relational database adalah jenis Database Management System (DBMS) terbaru yang pertama kali digagas oleh seorang pakar database bernama Edgar F. Codd.

RDBMS biasanya menggunakan 4th Generation Languange (4GL) dan sangat fleksibel sehingga data dapat dimodifikasi dengan mudah, demikian pula dengan struktur databasenya.

Ingat!!

• Perangkat Lunak yang digunakan untuk mengelola dan memanggil query basis data disebut Sistem Manajemen Basis Data (Database Management System, DBMS). DBMS memiliki karakteristik sebagai berikut:
  • Software program
  • Supplements operating system
  • Manages data
  • Queries data and generates reports
  • Data security

Fase Proses Perancangan Database

6 Fase proses perancangan database :

                1. Pengumpulan data dan analisis

                2. Perancangan database secara konseptual

                3. Pemilihan DBMS

                4. Perancangan database secara logika (data model         mapping)

                5. Perancangan database secara fisik

                6. Implementasi Sistem database.

Catatan:

( fase di atas tidak harus diproses berurutan. Pada beberapa hal, rancangan tsb dapat dimodifikasi dari yang pertama dan  sementara itu mengerjakan fase yang terakhir (feedback loop antara fase) dan feedback loop dalam fase sering terjadi selama proses  perancangan).

Fase 6 :
Implementasi sistem database

Setelah perancangan secara logika dan secara fisik lengkap,kita dapat melaksanakan sistem database. Perintah-perintah dalam DDL(Data Definition language) dan SDL(storage definition language) dari DBMS yang dipilih, dihimpun dan digunakan untuk membuat skema database dan file-file database (yang kosong) kemudian database tsb dimuat (disatukan) dengan datanya.

Jika data harus dirubah dari sistem komputer sebelumnya, perubahan-perubahan yang rutin mungkin diperlukan untuk format ulang datanya yang kemudian dimasukkan ke database yang baru. Transaksi-transaksi database sekarang  harus dilaksanakan oleh para programmmer aplikasi.

Penerapan Basis Data

• Basis Data merupakan salah satu komponen utama dalam setiap sistem informasi. Tidak ada sistem informasi yang bisa dibuat dan dijalankan tanpa adanya basis data.
• Perangkat komputer dalam suatu organisasi/perusahaan biasanya digunakan  untuk menjalankan  fungsi Pengelolaan Sistem Informasi yang dewasa ini sudah menjadi suatu keharusan, demi untuk meningkatkan  efisiensi, daya saing, keakuratan, kecepatan operasional organisasi /perusahaan tersebut.

Bidang bidang fungsional yang telah umum memanfaatkan basis data demi efisiensi, akurasi dan kecepatan operasi antara lain:

• Kepegawaian

Untuk berbagai perusahaan yang memiliki banyak pegawai.

• Pergudangan (inventory)

Untuk perusahaan manufacture, grosir, apotek dll.

• Akuntansi

Berbagai perusahaan.

• Reservasi

Untuk hotel, pesawat, kereta api , dll.

• Layanan Pelanggan 9Customer care)

Untuk perusahaan yang berhubungan dengan banyak pelanggan (Bank, Konsultan, dll)

Perusahaan atau organisasi yang memanfaatkan Basis data(Sebagai komponen manajemen sistem informasi) dapat berupa:

• Asuransi

Dalam melakukan pengelolaan data nasabah, pengelolaan data pembayaran premi, pemrosesan pengajuan klaim asuransi, dll

• Perbankan

Dalam melakukan pengelolaan data nasabah, pengelolaan data tabungan, pengelolaan data pinjaman, pembuatan laporan laporan akutansi, pelayanan informasi pada nasabah / calon nasabah, dll.

• Rumah Sakit

Dalam pengelolaan history penyakit, pengelolaan pengobatan pasien, penanganan pembayaran perawatan, dll.

• Produsen Barang

Dalam melakukan pengelolaan data keluar masuk barang(inventory).

• Industry Manufactur

Dalam Membantu pengelolaan pesanan barang, pengelolaan data karyawan.

• Pendidikan/ sekolah

Dalam melakukan pengelolaan data siswa, penjadualan kegiatan perkuliahan.

• Telekomunikasi

Pengelolaan data administrasi , data pelanggan, gangguan, dll

Pustaka

• Korth, H.; Database System Concept, Mc Graw Hill,4th edition, New York, 2002. 
• Basis Data Rev 3, Fathansyah, Informatika

The post Implementasi Database appeared first on Cerita Hosting ☁️.