Pert 08-Keamanan Basisdata
Pert 08-Keamanan Basisdata
KEAMANAN BASISDATA
Mengapa masalah keamanan basis data menjadi
penting?
• Kemampuan menyediakan informasi dengan
cepat dan akurat, merupakan kebutuhan dalam
information-based society.
• Sangat pentingnya informasi hanya boleh
diakses oleh orang yang terotorisasi.
• Adanya trend trade-secret; curi informasi ada
nilai ekonomis
• Keamanan merupakan suatu proteksi terhadap
pengrusakan data dan pemakaian data oleh pemakai
yang tidak punya kewenangan.
• Untuk menjaga keamanan Basis Data dgn :
• Penentuan perangkat lunak Data Base Server yang handal.
• Pemberian Otoritas kepada user mana saja yang berhak
mengakses, serta memanipulasi data-data yang ada.
Pendahuluan
• Awalnya sebuah komputer disebut PC (Personal
Computer), namun seiring dengan perkembangan
bidang jaringan komputer, maka sebuah
komputer tidak tepat lagi disebut PC, melainkan
shared-computer digunakan untuk menyimpan
classified-information.
• Dengan adanya LAN (computer networks) akan
mempercepat akses.
• Basis Data mulai terhubung ke jaringan komputer
• Membuka potensi lubang keamanan.
• Security vs kenyamanan (comfortable).
• Lebih banyak server yang harus ditangani dan butuh lebih
banyak SDM yang handal dan tersebar; padahal susah
mencari SDM, untuk itu dilakukan desentralisasi server.
Potensi ancaman
Klasifikasi Keamanan Basis Data:
• Keamanan yang bersifat fisik (physical security).
• Keamanan yang berhubungan dengan orang (personel).
• Keamanan dari data dan media serta teknik komunikasi.
• Keamanan dalam operasi.
Aspek untuk dukungan keamanan Basis Data:
• Privacy / confidentiality
• Integrity
• Authentication
• Availability
• Non-repudiation
• Access control
11
Prinsip pengamanan
kerahasiaan
Security
Principles
Integritas ketersediaan
contoh
• Kerahasiaan: catatan medis pasien harus tertutup untuk
umum
• Integritas: catatan medis harus benar
• Ketersediaan: catatan medis pasien dapat diakses saat
dibutuhkan untuk pengobatan
Aspek kehandalan
• Privacy / confidentiality
• Proteksi data bersifat pribadi yang sensitif seperti:
• Nama, tempat tanggal lahir, agama, hobby, penyakit
yang pernah diderita, status perkawinan
• Data pelanggan
• Transaksi pada e-commerce
• Proteksi terhadap serangan sniffer.
Aspek kehandalan : Integrity
• Informasi tidak berubah tanpa ijin seperti:
• Tampered (menimpa data lama)
• Altered (perubahan nilai data edited)
• Modified (disisipkan, ditambah, dihapus)
Jaringan
K omunikasi
Kabel yang tidak
terkoneksi, radiasi
user
Middle-end units
DBMS
Front-end system
Back-end system
Penyalahgunaan Database :
• Tidak disengaja, misalnya sebagai berikut:
• kerusakan selama proses transaksi
• keadaan yang disebabkan oleh akses database yang
konkuren
• keadaan yang disebabkan oleh pendistribuasian data
pada beberapa komputer
• logika error yang mengancam kemampuan transaksi
untuk mempertahankan konsistensi database.
• Disengaja oleh pihak yang tidak ada otoritas, seperti
misalnya:
• Pengambilan data / pembacaan data
• Pengubahan data
• Penghapusan data
Tingkatan Pada Keamanan Basis Data
Server DBM S
Pertahanan
• Menggunakan pendekatan berlapis:
• Meningkatkan deteksi resiko serangan
• Mengurangi kesempatan berhasilnya penyerangan
Data enkripsi
Syntax :
Contoh :
Privilege sistem
• Sistem terdiri atas hal-hal yang memungkinkan
pengguna melakukan tugasya pada ruang lingkup
basisdata
• Privilege sistem meliputi kemampuan membuat tabel,
menghapus tabel, mengubah struktur tabel, membuat
indeks dan view, dan memanipulasi account pengguna
• Privilege sistem berbeda-beda antara satu perangkat
lunak basisdata relasional dengan yang lainnya
Lanjutan........
• Privilege objek memungkinkan pengguna melakukan
tugasnya pada ruang lingkup skema
• Privilege objek meliputi kemampuan mengambil
data dari tabel dan memanipulasi data tabel
• Privilege objek :
• SELECT - memungkinkan data diambil dari table.
• INSERT - memungkinkan pembentukan baris data baru pada tabel.
• UPDATE - memungkinkan data yang sudah ada dalam tabel untuk
dimodifikasi.
• REFERENCES - memungkinkan kolom dalam tabel untuk diacu
kolom lain (seperti melalui kunci tamu).
• USAGE - memungkinkan penggunaan domain tertentu.
Proses pengaturan akses pengguna akhir
melalui privilege basisdata