Review of Attacks on Database and Database Security

Techniques
Mr. Saurabh Kulkarni1, Dr. Siddhaling Urolagin2

Abstrak Data adalah hal yang paling penting untuk sebuah organisasi ataupun
individu untuk memberikan informasi dan digunakan untuk berbagai macam
kepentingan. Sebuah data biasanya disimpan di dalam database agar untuk
disimpan dan diperlukan nya sangat mudah di rapihkan. Berbagai operasi
memanipulasi data dan pemeliharaannya dapat menggunakan Manajemen Sistem
Database. Mengetahui seberapa pentingnya data dalam sebuah organisasi, sangat
penting untuk mengamankan data yang ada di dalam database. Dalam paper ini,
akan menjelaskan tentang tehnik mengamankan database dengan kegunaannya.

I. PRAKATA

Data adalah komponen penting dimana seluruh organisasi bergantung.

Hubungan yang sangat erat ini akan menentukan kesuksesan atau kegagalan suatu
tujuan sebuah organisasi bergantung pada kualitas dan kuantitas data nya. Data
yang disimpan dalam database akan ditata dan disimpan dalam bentuk yang
keterkaitan nya berhubungan dengan data lain yang digunakan oleh organisasi
tersebut. Keterkaitan data yang digunakan dalam model ini berbeda satu dengan
yang lain nya. Manajemen Sistem Database adalah aplikasi yang menolong
pengguna nya untuk mengordinasikan data nya ke dalam database.

Data yang disimpan dalam database mungkin sangat penting, sehingga itu
harus disimpan. Database akan sangat memungkinkan untuk diserang dalam
berbagai cara. Situasi ini akan sangat merugikan bila informasi nya keluar dan
dipublikasikan keluar. Dalam review ini akan menjelaskan secara singkat berbagai
macam serangan database dan dijelaskan dalam beberapa bagian.
II. JENIS SERANGAN DATABASE

Sekarang, database mengalami berbagai macam serangan. Sebelum

menjelaskan bagaimana cara mengamankan database, kita harus tahu berbagai
macam serangan pada database. Jenis jenis serangan tersebut yaitu:

1. Inferensi
Inferensi adalah serangan pada database untuk mendapatkan data yang
sangat sensitif dari data yang tidak sensitif. Serangan langsung sangat
memungkinkan pada database. Serangan tidak langsung akan
menggunakan data statistik untuk mendapatkan data yang sensitif.
Penyerang mungkin akan mencoba untuk mengambil kesimpulan dari
berbagai data yang sensitif atau penting. Jadi penyerang akan mencari dan
memilah data yang penting di tengah database.
2. Serangan Pasif
Di dalam serangan pasif database, penyerang hanya menelusuri data
terkini di dalam database. Serangan pasif dibagi atas tiga,yaitu:
a) Penyebaran statis: Informasi akan diperoleh hanya dari mengamati
point point penting di dalam database.
b) Penyebaran terhubung: Informasi akan diperoleh hanya dari
menghubungkan point-point penting dari table database.
c) Penyebaran dinamis: Informasi yang diperoleh akan diupdate
secara berkala dari informasi kasar menjadi semakin jelas.
3. Serangan Aktif
Serangan aktif adalah jenis serangan yang mengubah dan memodifikasi
data di dalam database. Macam-macam serangan aktif adalah:
a) Spoofing: Mengubah data yang menggunakan sandi menggunakan
program atau generated value.
b) Splicing: Data yang menggunakan sandi dirubah dengan sandi lain
yang sudah ditentukan oleh penyerang.
c) Replay: Data yang menggunakan sandi dirubah dengan versi lama
nya atau dihapuskan.
4. SQLIA (SQL Infection Attack)
Database menyajikan berbagai macam aplikasi termasuk aplikasi web.
Banyak aplikasi yang menggunakan SQL. Penyerang akan menggunakan
program jahat untuk menyerang database tersebut.
III. TEKNIK MENGAMANKAN DATABASE

Untuk menerapkan sistem keamanan pada database, sebuah organisasi

harus mempunyai ketiga aspek yaitu kebijakan, mekanisme dan keyakinan.
Kebutuhan ketiga aspek tersebut harus diimplementasikan baik ke hardware atau
software. Kebijakan kebutuhan akan software dan hardware akan sangat penting,
mekanisme yang sesuai akan mempengaruhi kinerja keamanan, dan keyakinan
akan membuat mekanisme dan kebijakan yang sudah dijalankan sesuai yang
diharapkan. Beberapa teknik untuk mengamankan database yaitu:

1. Mekanisme Akses Kontrol

Teknik ini adalah untuk melakukan pemeliharaan kerahasiaan sebuah data.
Ketika seseorang mencoba untuk mengakses data, sistem akan melakukan
pengecekan jika user tersebut tidak melakukan nya sesuai prosedur yang
sudah ditetapkan. Admin akan memberikan izin jika user mengakses
sesuai prosedur yang telah ditetapkan dan akan menolak jika user tidak
sesuai prosedur.
2. Teknik untuk Melawan SQLIA
SQLIA adalah serangan yang sangat berbahaya. Tetapi,ada berbagai cara
untuk mencegah serangan SQLIA. Pixy adalah program analisis yang
digunakan untuk mencari tahu kerentanan suatu aplikasi web. Salah satu
teknik yang baru untuk mendeteksi SQLIA adalah DUD (Debasish, Utpal,
dan D.K. Battacharya) dimana user dapat mendapatkan dan menyusun data
menggunakan SQLMF (Master File dari SQL) yang sudah dipakai
sebelum sistem diserang
3. Enkripsi Data
Ini adalah teknik dasar untuk menanggulangi serangan dari luar. Enkripsi
adalah proses mentraslate sebuah teks atau data dan di coding dan
menghasilkan sebuah sandi. Cara lain untuk menerapkan efektivitas
enkripsi yaitu dengan menggunakan berbagai macam server untuk
mengenkripsi data, sehingga data yang terenkripsi akan melalui berbagai
server yang akan merumitkan penyerang agar susah menembus sandi
sandi yang sudah terenkripsi.
4. Data Scrambling
 Data scrambling adalah proses pembuatan data yang sensitif menjadi lebih
aman dengan lingkup yang lebih luas, contoh nya menggunakan program
third party. Data scrambling dapat disebut juga data masking.
5. Penerapan Berbagai Macam Teknik
Untuk menghindari dugaan dan serangan secara tiba tiba, kita harus
menyiapkan berbagai macam teknik keamanan. Menggunakan berbagai
macam teknik akan meningkatkan keamanan sebuah database.

IV. DISKUSI

Ada banyak cara untuk mengamankan dan meningkatkan keamanan suatu

database. Salah satu cara tersebut adalah menggunakan SPIDER (Self Protecting
DatabasE Research) oleh IBM. Arsitektur program ini sangat kompleks. Dengan
pertumbuhan industri yang pesat dimana komputer sangat penting, maka Shared
Cloud Service Database juga menjadi isu yang penting untuk kasus database ini.

V. KESIMPULAN

Database membentuk pendorong dari banyak aplikasi hari ini. Mereka

adalah bentuk utama dari penyimpanan untuk banyak organisasi. Jadi serangan
terhadap database juga meningkat karena mereka bentuk yang sangat berbahaya.
Mereka mengungkapkan data kunci atau data penting untuk penyerang
sebagaimana yang sudah disebutkan dalam berbagai serangan pada database yang
dibahas dalam makalah ini. Review dari beberapa teknik keamanan database
sangat penting seperti kontrol akses, teknik terhadap SQLIA, enkripsi dan data
berebut dibahas. Penelitian ini akan menjadi solusi yang lebih konkrit untuk
masalah keamanan sebuah database.