Di susun oleh
Dengan segala puji dan syukur kami panjatkan kepada Tuhan Yang Maha Esa,
karena berkat rahmat serta hidayah-Nya akhirnya saya dapat menyelesaikan makalah
dengan judul “Sistem Keamanan Komputer” dalam rangka untuk memenuhi tugas mata
kuliah keamanan komputer.
Dalam menyelesaikan penyusunan makalah ini tidak terlepas dari bantuan
banyak pihak. Saya menyampaikan ucapan terima kasih yang tak terhingga kepada
pihak-pihak yang telah membantu dalam menyelesaikan makalah ini.
Saya menyadari bahwa pada makalah ini masih terdapat banyak kekurangan
mengingat keterbatasan kemampuan saya. Oleh sebab itu, saya sangat mengharapkan
adanya kritik dan saran yang membangun dari para pembaca sebagai masukan bagi
saya.
Akhir kata saya berharap karya tulis ini dapat bermanfaat bagi pembaca pada
umumnya dan saya sebagai penulis pada khususnya. Atas segala perhatiannya saya
mengucapkan banyak terima kasih
Keamanan basisdata atau sering disebut dengan database security adalah mekanisme
pengamanan database yang bertujuan untuk meminimalisir kehilangan data yang disebabkan oleh
suatu peristiwa misalnya dibobol hacker . Kejahatan teknologi komputer telah meningkat dan
diperkirakan akan berlanjut ke tahun depan. Keamanan data menjadi hal yang sangat penting pada
suatu sistem informasi . Namun, masalah keamanan data pada sistem informasi sering terabaikan.
Pentingnya pengamanan baru disadari setelah terjadinya bencana. Tanpa pengamanan sistem
informasi yang baik, penerapan teknologi secanggih apapun akan sangat membahayakan institusi
atau organisasi itu sendiri. Informasi yang penting dan strategis dapat mengakibatkan ancaman
terhadap suatu sistem informasi. Keperluan keamanan database timbul dari kebutuhan untuk
melindungi data.
Pertama, dari kehilangan dan kerusakan data. Kedua, dan pihak yang tidak diijinkan untuk
mengakses atau mengubah data. Permasalahan lainnya mencakup perlindungan data dari delay
yang berlebihan dalam mengakses atau menggunakan data, atau mengatasi gangguan denial of
service. 2 Keamanan tidak hanya diterapkan pada data di database tetapi juga pada bagian lain dari
sistem yang mempengaruhi database. Keamanan basis data ini meliputi hardware, software , orang
dan data.
Informasi disembunyikan dari pengguna yang tidak berhak. Aspek integrity adalah usaha
pencegahan memodifikasi data oleh pengguna yang tidak sah dan tidak benar. Aspek availability
penyediaan informasi untuk pengguna yang sah,jika pengguna tersebut sah maka akses tidak dapat
ditolak. Kontrol akses terhadap informasi yang penting merupakan perhatian khusus bagi manajer,
pekerja di bidang teknologi informasi, pengembang aplikasi dan database administrator .
Kontrol akses selektif berdasarkan authorisasi keamanan dari level user dapat menjamin
kerahasiaan tanpa batasan yang terlalu luas. Level dari kontrol akses ini menjamin rahasia informasi
penting yang tidak akan tersedia untuk orang yang tidak diberi izin authorisasi . Administrator sistem
bertanggung jawab untuk memungkinkan pengguna untuk memiliki akses ke sistem informasi atau
komputer dengan membuat 3 akun pengguna. Pengamanan dengan firewall saja belum cukup untuk
mengamankan data- data penting. Penyusup cracker dapat melakukan penyusupan atau eksploitasi
keamanan dengan mempergunakan teknik tertentu, sehingga bisa mengakses data rahasia yang
sebenarnya telah diamankan sehingga dapat memperoleh informasi dengan langsung mengakses
tabel database. Apabila hal ini terjadi, maka sebaiknya data yang disimpan dalam database harus
diamankan dengan metode tertentu, misalnya dengan metode enkripsi.
Aplikasi E-Learning Exelsa Sanata Dharma Yogyakarta merupakan program aplikasi yang
telah dikembangkan, dipublikasikan dan diterapkan dalam proses pembelajaran namun, belum diuji
kemanan basis datanya. Penelitian ini dilakukan untuk menganalisis aspek keamanan sistem
aplikasi meliputi web server , dan database server dengan tujuan untuk meningkatkan aspek
keamanan pada aplikasi E- 4 Learning yang diterapkan. Data yang tersimpan pada aplikasi e-
learning exelsa harus aman karena jika aplikasi e-learning exelsa tidak aman maka akan
dimanfaatkan oleh pengguna yang tidak sah untuk melakukan hal yang merugikan.
PEMBAHASAN
Cloud computing
Cloud computing terbagi menjadi 3 jenis, pada artikel ini pembahasan akan fokus
kepada cloud computing platform as a service yaitu cloud database. Berdasarkan
jenisnya cloud computing terbagi ke dalam beberapa jenis seperti pada Gambar 2.
Jenis Cloud Computing [5].
Cloud database\
Hal yang berkaitan dengan keamanan sistem informasi adalah yang berkaitan
dengan jaringan komputer dan data yang ditransfer melalui jaringan komputer tersebut.
Beberapa ancaman bisa terjadi dan dapat menyebabkan kerugian yang cukup besar,
hal ini harus disadari oleh setiap individu yang terlibat dalam pemakaian cloud
database. Oleh karena itu, setiap individu sudah seharusnya mengetahui ancaman apa
saja yang mungkin terjadi dan pernah terjadi, dan bagaimana hal itu dapat terjadi.
DOS merupakan serangan yang paling mudah dipasang dan yang paling
merusak, namun seiring berjalannya waktu serangan tersebut telah dapat diatasi
dengan efisien, beberapa penyedia cloud sudah mengatasi infrastuktur cloud guna
mencegah ataupun mengurangi serangan ini. namun beberapa solusi belum dapat
mendeteksi secara sempurna semua kemungkinan serangan. Tujuan dari serangan ini
adalah mencegah pengguna menikmati layanan yang diberikan oleh server.
Pada tahun 2000, serangan DDOS terjadi pada beberapa situs web terkenal
seperti Amazon mengalami “downtime” selama beberapa jam. Ada lagi serangan yang
pernah dilancarkan pada tahun 2002 ketika 9 dari 13 root DNS server diserang dengan
menggunakan DDoS yang sangat besar yang disebut dengan “Ping Flood”. Beberapa
server pada tiap detiknya mendapatkan lebih dari 150.000 request paket ICMP. Tetapi
serangan hanya berlangsung selama setengah jam sehingga lalu lintas internet tidak
terlalu terpengaruh oleh serangan tersebut. Setidaknya tidak membuat kerusakan yang
fatal.
Ransomware
SQL Injection
Hasil yang ditimbulkan dari teknik ini adalah membawa masalah baru yang
cukup serius. Salah satu penyebab terjadinya serangan ini adalah tidak adanya
penanganan terhadap karakter-karakter tanda petik satu (‘) dan double minus (–) yang
menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL. Sehingga seorang
hacker dapat menyisipkan perintah kedalam suatu parameter maupun form. Serangan
ini memungkinkan seseorang dapat login ke sistem tanpa
memiliki account. Memungkinkan juga seseorang dapat merubah, menghapus, ataupun
menambahkan data yang berada dalam database. Bahkan dapat
mematikan database tersebut, sehingga tidak dapat memberi layanan pada web
server.
Untuk mencegah dan mengatasi permasalahan yang terjadi adalah dengan cara
meningkatkan awareness mengenai keamanan informasi dan data yang dimiliki. Jika
data yang dimiliki adalah berharga maka perlu dilakukan antisipasi dan keamanan yang
baik. Beberapa diantaranya yang bisa dilakukan dalah dimulai dengan memilih
penyedia cloud yang benar-benar terpercaya dan memiliki keamanan informasi yang
cukup baik.
Dalam beberapa tahun terakhir ini, data yang tersimpan di dalam sebuah
perusahaan yang mengunakan aplikasi database tumbuh secara ekponensial. Seiring
dengan meningkatnya akses terhadap data tersebut meningkat pula faktor resiko
keamanannya. Keamanan terhadap data yang tersimpan dalam database menjadi
sesuatu yang sangat penting, terutama menghadapi isu-isu keamanan data yaitu:
Semua proses tidak lagi tersekat oleh ruang dan waktu, namun segalanya dapat
dilakukan di berbagai lokasi, walaupun berjauhan tetapi dapat saling bersinergi, baik
secara real-time on line, daring (on line) maupun luring (off line). Hal yang perlu disadari
dari aktivitas ini adalah adanya lalu lintas data.
Distribusi dan arus data yang setiap saat hilir mudik menjadikan data sebagai
suatu hal penting. Perlu diperhatikan pulan bahwa data-data tersebut memuat banyak
sekali informasi, sehingga kita harus mengupayakan agar adanya cara untuk
mengantisipasi kemungkinan terjadinya gangguan atau kebocoran dari kerahasiaan,
integritas dan ketersediaan data.
Kebocoran data dari pengguna salah satu media sosial terbesar di dunia,
facebook telah menggemparkan banyak pihak. Tetapi ada hal yang dapat menjadi
refleksi bagi kita semua bahwa semua data yang tersimpan dalam pusat data
(database) merupakan suatu hal berharga, karena sudah terbukti adanya kesalahan,
kecurangan, manipulasi dan penyalahgunaan data dapat merugikan banyak pihak.
Masalah yang kerap terjadi terkait dengan pembobolan data disebabkan oleh
lemahnya pengawasan sehingga tidak adanya identifikasi terhadap upaya penerobosan
sistem keamanan.
Menjaga Keamanan Data
Lebih baik melakukan upaya pencegahan sedini mungkin daripada kita
dipusingkan setelah adanya kejadian pencurian data. Untuk menerapkan standarisasi
pengamanan data memang diperlukan perhatian dan metode khusus, namun pada
dasarnya dapat dilakukan.
Akses Terhadap Ruang Data Center
Data Center merupakan tempat perangkat pusat data, dengan demikian
keberadaan data center perlu dijaga dengan sangat ketat. Sehingga akses terhadap
data center harus diberikan secara khusus kepada pihak yang berwenang dan
berkepentingan, akses tersebut sangat terbatas. Akses database dapat diasumsikan
sebagai kewenangan untuk memasuki ruang data center .
Mengenai akses ruang data center, harus dilengkapi dengan perangkat
pengamanan misalnya, access door dengan menggunakan finger scan, dengan
demikian tidak semua pihak dapat memasuki ruang data center.
Pihak-pihak yang memiliki kewenangan memasuki ruang data center harus
diseleksi sesuai dengan kepentingan dan tanggung jawabnya, dan jika ada pihak lain di
luar dari pihak yang memiliki akses memiliki kepentingan untuk masuk ke dalam ruang
data center, maka harus sepengetahuan dan didampingi oleh pihak yang memiliki
akses. Setiap aktivitas yang dilakukan dalam ruang data center harus senantiasa
didokumentasikan.
3.1 Kesimpulan
Keamanan pada database merupakan suatu proteksi terhadap pengrusakan
data dan pemakaian data oleh pemakai yang tidak punya kewenangan. dalam
penyalahgunanaan database bisa disengaja maupun tidak disngaja. Yang dapat
merugikan suatu perusahaan dimana data data dalam suatu perusahaan itu sendiri
dapat di salah gunakan oleh orang yang tidak memiliki kewenangan.
Dengan disusunya Makalah ini semoga dapat memberikan gambaran –
gambaran Sistem Keamanan Komputer dan dapat meminimalisir terjadinya gangguan
pada system yang kita miliki serta sebagai referensi kita untuk masa yang akan datang
yang semakin maju dan berkembang.
3.2 Saran
Demi kesempurnaan makalah ini, saran kami jagalah system keamanan
komputer atau PC anda dari segala macam ancaman yang telah penulis paparkan
diatas dengan berbagai keamanan yang dapat setidaknya meminimalisir segala macam
ancaman kepada sistem PC anda.