Keamanan Basis Data

 

Keamanan basis data adalah suatu upaya untuk menjaga informasi penting agar tidak jatuh ke tangan yang salah. Data yang disimpan pada basis data seharusnya hanya bisa diakses oleh pihak-pihak yang memiliki wewenang (credentials) seperti administrator sistem. Jika data bocor atau diakses pihak yang tidak berwenang, maka dapat menimbulkan banyak masalah seperti penipuan, pencurian identitas, dan perusakan reputasi. Beberapa ancaman terhadap basis data misalnya: pencurian data oleh hacker, virus atau malware, SQL injection, penyalahgunaan akses oleh karyawan internal, dan kelalaian pengguna sehingga tidak sengaja membocorkan data.

Pengelolaan wewenang atau hak akses (selanjutnya disebut credentials) basis data biasanya menggunakan level administrator, user, dan guest. Administrator umumnya memegang semua kendali terhadap basis data termasuk membuat atau menghapus field, record, tabel atau bahkan database itu sendiri. Akun administrator mestinya hanya dipegang oleh satu orang saja. User umumnya dapat melihat, menambahkan atau menghapus record yang diijinkan. Sedangkan guest umumnya hanya dapat melihat data/record dan menyortir tampilan menurut urutan tertentu (sangat dibatasi).

Untuk melindungi data dari akses yang tidak sah dan resiko kehilangan data, dapat dilakukan beberapa hal:

  1. Menggunakan kata sandi yang kuat. Terdiri dari kombinasi huruf, angka, dan simbol/karakter khusus
  2. Enkripsi. Mengubah data menjadi kode tertentu agar tidak bisa mudah dibaca pihak yang tidak berwenang
  3. Firewall dan antivirus. Melindungi sistem dari serangan luar.
  4. Backup data. Menyimpan salinan data secara rutin untuk mengantisipasi gangguan dan kehilangan data.

Enkripsi adalah proses mengubah data asli menjadi bentuk yang tidak dapat dibaca oleh siapa pun kecuali oleh orang yang memiliki "kunci" untuk membacanya. Data yang tidak dienkripsi bisa dengan mudah diakses dan dimanfaatkan oleh pihak yang tidak bertanggung jawab. Misalnya, jika data login dikirim melalui internet tanpa enkripsi, siapa pun yang menyadap koneksi bisa melihat informasi pribadi seperti username, dan password. Tapi jika data dienkripsi, hasil sadapan hanya akan menampilkan kode aneh yang tidak bisa dibaca/tidak memiliki arti.

Secara sederhana, cara kerja enkripsi adalah sebagai berikut:

  1. Proses enkripsi: Data asli (misalnya: Nilai Andi adalah ‘90’) diubah menggunakan algoritma khusus menjadi bentuk acak (misalnya: "hs74@!K#9L").
  2. Pengiriman data: Data yang sudah diacak ini dikirim ke tujuan (misalnya ke basis data/sistem sekolah).
  3. Proses dekripsi: Saat akan ditampilkan, sistem yang memiliki "kunci" enkripsi akan mengubah data kembali ke bentuk semula agar bisa dibaca pada halaman aplikasi.

Terdapat dua jenis enkripsi yang biasa digunakan dalam keamanan data:

  1. Simetris. “Kunci” yang digunakan pada proses enkripsi dan dekripsi sama. Contohnya AES, Blowfish, Twofish, DES.
  2. Asimetris. Menggunakan dua “kunci” yang berbeda, satu untuk enkripsi (kunci publik), dan satu untuk dekripsi (kunci privat). Contohnya RSA dan ECC.


Selain jenis enkripsi, dalam konteks keamanan data ada istilah hash / hashing, yaitu cara menjaga informasi penting. Dalam konteks keamanan data, hashing digunakan sebagai mekanisme perlindungan satu arah untuk menjaga integritas dan kerahasiaan informasi penting—terutama kata sandi dan data sensitif. Diantara fungsi hashing antara lain digunakan dalam:

  1. Penyimpanan Kata Sandi: Kata sandi pengguna disimpan dalam bentuk hash, bukan teks asli. Bahkan pengelola sistem tak bisa melihat kata sandi sebenarnya.
  2. Verifikasi Integritas Data: Hash dapat digunakan untuk memastikan suatu file atau data tidak diubah.
  3. Pengamanan Komunikasi: Digunakan untuk membuat tanda tangan digital (digital signatures).

Proses hashing menggunakan algoritma hashing tertentu. Algoritma yang umum digunakan diantaranya MD5, SHA-256, bcrypt, dan Argon2. Meski hashing mampu ‘menyamarkan’ data untuk melindunginya, perlu diperkuat lagi dengan dengan metode:

  • Salting: menambahkan data acak ke input sebelum hashing, sehingga hash tidak bisa ditebak
  • Peppering: menambahkan rahasia global yang disimpan server, sehingga lebih sulit ditembus.
  • Rate limiting: membatasi jumlah percobaan login untuk mencegah brute force.



Previous: Tugas 2 - Merancang Basis Data

Next: Evaluasi - Basis Data

Comments

Post a Comment

Popular posts from this blog

Merancang Basis Data

Image
Setelah memahami hierarki dan komponen basis data mari kita mencoba menganalisa rancangan struktur basis data dari aplikasi Sistem Informasi Nilai Raport.  Tabel-tabel yang diperlukan dalam membuat aplikasi raport sederhana diantaranya: Nama tabel Keterangan dan field Tabel siswa Menyimpan data siswa seperti: id_siswa, nis, nama, jenis_kelamin, tanggal_lahir, alamat, dan id_kelas Tabel kelas Menyimpan data kelas berupa id_kelas, nama_kelas, dan wali_kelas Tabel guru Menyimpan data guru: id_guru, nama_guru, nomor_hp Tabel mata pelajaran Menyimpan data mapel: id_mapel, nama_mapel, id_guru_pengampu Tabel nilai Menyimpan nilai siswa untuk setiap mapel. id_nilai, id_siswa, id_mapel, semester, tahun_ajaran, nilai_harian, nilai_UTS, nilai_UAS, nilai akhir Tabel user Untuk login dan mengatur otoritas pengguna. Berisi data: id_user, username, ...
Read more

Bahasa Basis Data

Image
Bahasa yang digunakan dalam operasi basis data disebut Structured Query Language atau biasa disebut SQL. Pernyataan atau statement SQL dapat dibagi ke dalam 3 bentuk yaitu: Data Definition Language (DDL) Data Manipulation Language (DML) Data Control Language(DCL) DDL yaitu struktur/skema basis data yang menggambarkan/mewakili desain basis data secara keseluruhan dispesifikasikan dengan bahasa khusus. Contoh perintah: CREATE, ALTER, DROP, RENAME DML adalah perintah-perintah yang digunakan untuk mengubah, memanipulasi, dan mengambil data pada basis data. Contoh perintah: SELECT, INSERT, UPDATE, DELETE DCL biasa digunakan untuk merubah hak akses, memberikan roles, dan isu lain yang berhubungan dengan keamanan database. Contoh perintah: GRANT, REVOKE Penulisan sebuah perintah atau pernyataan dalam basis data dikenal dengan istilah query. Berikut beberapa penulisan query pada bahasa SQL: Membuat database Struktur query      : CREATE DATABASE nama_db ; Contoh   ...
Read more

Tugas 1 - Praktikum CRUD

Image
Sesi kali ini Anda diharapkan mampu mengolah database dengan memasukkan baris-baris query dengan ketentuan berikut: nama tabel : tb_siswa field yang tersedia : id_, uid, pass, fullname, place, birth, gender, address data yang akan dimasukkan: Field Value id_ 6 uid 1801JW006 pass 123456 fullname Joko Widodo place Banyumas birth 1 Januari 2005 gender Male address Jln Kejawar Banyumas lihat lagi bagaimana penulisan query untuk menambahkan data! Silahkan kunjungi www.ahmadmukti.my.id/tkj untuk mengerjakan tugas ini Previous:  Bahasa Basis Data Next: Koneksi Basis Data
Read more