A. Kompetensi Dasar
3.20 Mengevaluasi pengamanan data pada aplikasi web
4.20 Merevisi pengamanan data pada aplikasi web
B. Tujuan Pembelajaran
1. Siswa dapat menerapkan prosedur sistem keamanan akses basis data dalam aplikasi web.
2. Siswa dapat menentukan jenis sistem pengamanan akses data dalam aplikasi web.
3. Siswa dapat melakukan pengujian sistem keamanan akses basis data dalam aplikasi web.
4. Siswa dapat merevisi sistem pengamanan akses basis data dalam pemrograman
aplikasi web.
C. Uraian Materi
PENGERTIAN ENKRIPSI
Enkripsi adalah suatu metode yang digunakan untuk mengkodekan data sedemikian
rupa sehingga keamanan informasinya terjaga dan tidak dapat dibaca tanpa di dekripsi (kebalikan
dari proses enkripsi) dahulu. Encryption berasal dari bahasa
yunani kryptos yang artinya tersembunyi atau rahasia.
Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai
negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang
sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an,
enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat
pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti
Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.
Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan
untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi
dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau
digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.
Manfaat Enkripsi
1. Beberapa manfaat yang bisa didapatkan dari enkripsi ini adalah :
2. Kerahasiaan suatu informasi terjamin
3. Menyediakan authentication dan perlindungan integritas pada algoritma checksum/hash
4. Menanggulangi penyadapan telepon dan email (Untuk digital signature. Digital signature
adalah menambahkan suatu baris statemen pada suatu elektronik copy dan mengenkripsi
statemen tersebut dengan kunci yang kita miliki dan hanya pihak yang memiliki kunci
dekripsinya saja yang bisa membukanya)
5. Untuk digital cash
Kerugian Enkripsi
1. Penyandian rencana teroris
2. Penyembunyian record criminal oleh seorang penjahat
3. Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci (decryptor).
KEAMANAN SISTEM
Ada tiga macam keamanan sistem, yaitu :
a. Keamanan eksternal / external security Berkaitan dengan pengamanan fasilitas komputer
dari penyusup dan bencana seperti kebakaran /kebanjiran.
b. Keamanan interface pemakai / user interface security Berkaitan dengan indentifikasi
pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan
c. Keamanan internal / internal security Berkaitan dengan pengamanan beragam kendali yang
dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan
tak terkorupsi untuk menjaga integritas program dan data.
D. Tugas/ Latihan
1. Apa yang dimaksud dengan keamanan informasi dan bagaimana peranan kemanan
informasi bagi suatu perusahaan?
2. Sebutkan aspek aspek keamanan informasi dan jelaskan tiap aspeknya serta berikan
contohnya!
3. Tuliskan dan jelaskan tentang ancaman-ancaman keamanan system!
4. Jelaskan petunjuk pengamanan system!