i

MAKALAH

PENERAPAN KEAMANAN SISTEM BASIS DATA

Diajukan untuk memenuhi tugas mata kuliah Sistem Basis Data

Dosen Pengampu:

Fitri Yanti S.Pd.,M.Pd,T

Disusun Oleh:

Aan Hidayah : (221183207036)

Muhammad Dede Alkausar (221183207035)

PROGRAM STUDI PENDIDIKAN TEKNOLOGI INFORMASI

FAKULTAS KEGURUAN DAN ILMU PENDIDIKAN

UNIVERSITAS MUHAMMADIYAH MUARA BUNGO

 ii

2023

KATA PENGANTAR

Alhamdulillah, Puji Syukur kami ucapkan kehadirat Allah SWT. yang telah
berkenan memberikan kesehatan dan kekuatan serta petunjuk-Nya, sehingga kami
dapat menyelesaikan penulisan makalah dengan judul “Bios”.

Dalam penulisan makalah ini Kami mengambil dari beberapa sumber dan
semoga dengan adanya makalah ini dapat membantu dan menambah pengetahuan
khususnya untuk mahasiswa/i.

Kami menyadari bahwa dalam pembuatan makalah ini masih jauh dari kata
sempurna, untuk itu kami mengharapkan kritik dan saran yang bersifat membangun
dari para pembaca demi kesempurnaan makalah ini dimasa yang akan datang.
Kepada semua pihak yang telah membantu dalam proses penyusunan makalah ini,
kami ucapkan terima kasih.

Muara Bungo, 17 Juni 2023

Penulis
 DAFTAR ISI

KATA PENGANTAR ........................................................................................ i

DAFTAR ISI ....................................................................................................... ii

BAB 1 PENDAHULUAN ................................................................................... 1

A. Latar Belakang ................................................................................................. 1

B. Rumusan Masalah ............................................................................................ 1

C. Tujuan ............................................................................................................... 1

BAB II PEMBAHASAN ..................................................................................... 2

A. Pengertian Basis Data....................................................................................... 2

B. Penerapan Keamanan Sistem Basis Data ......................................................... 2

C. Tujuan Penerapan Keamanan Sistem Basis Data ............................................. 3

D. Klasifikasi Sistem Basis Data .......................................................................... 4

E. Serangan Terhadap Basis Data ......................................................................... 6
F. Back up Data dan Recovery .............................................................................. 6

BAB III PENUTUP ............................................................................................. 8

A. Kesimpulan ...................................................................................................... 8

DAFTAR PUSTAKA ................................................................................................. 9

ii
 BAB I
PENDAHULUAN

A. Latar Belakang

Sistem basis data adalah sistem yang terdiri dari koleksi data atau
kumpulan data yang saling berhubungan dan program-program untuk
mengakses data tersebut. Basis data (database) adalah kumpulan
terorganisasi dari data-data yang saling berhubungan sedemikian rupa
sehingga dapat mudah disimpan, dimanipulasi, serta dipanggil oleh
penggunanya. Bisa juga Definisi Basis data yaitu sebagai kumpulan data
yang terdiri dari satu atau lebih tabel yang terintegrasi satu sama lain,
dimana setiap user diberi wewenang untuk dapat mengakses (seperti
mengubah,menghapus dll.) data dalam tabel-tabel tersebut.

Bahasa basis data merupakan bahasa yang digunakan oleh user untuk
berkomunikasi atau berinteraksi dengan DBMS yang bersangkutan.
Misalnya SQL, QUEL dan sebagainya. Secara umum bahasa basis data
terdiri atas Data Definition Language yang merujuk pada kumpulan perintah
yang dapat digunakan untuk mendefinisikan objek – objek basis data,
seperti membuat sebuah tabel basis data atau indeks primer atau sekunder.
Data Manipulation Language (DML), mengacu pada kumpulan perintah
yang dapat digunakan untuk melakukan manipulasi data, seperti
penyimpanan data ke suatu tabel,kemudian mengubahnya dan
menghapusnya atau hanya sekedar menampilkannya kembali.

B. Rumusan masalah
1. Apa yang dimaksud dengan basis data?
2. Penerapan keamanan sistem basis data
3. Apa tujuan penerapan keamanan sistem basis data?
4. Klasifikasi sistem basis data
5. Apasaja serangan yang dapat terjadi pada basis data?
6. Bagaimana cara memulihkan basis data?

C. Tujuan Penulisan
1. Untuk mengetahui apa yang dimaksud dengan basis data
2. Untuk mengetahui bagaimana penerapan keamanan sistem basis data
3. Untuk mengetahui tujuan penerapan keamanan sistem basis data
4. Untuk mengetahui klasifikasi sistem basis data
5. Untuk mengetahui apasaja serangan yang dapat terjadi pada basis data
6. Untuk mengetahui bagaimana cara memulihkan basis data

1
 BAB II
PEMBAHASAN

A. Pengertian Basis Data

Database atau basis data adalah kumpulan data yang disimpan secara
sistematis di dalam komputer dan dapat diolah atau dimanipulasi
menggunakan perangkat lunak (program aplikasi) untuk menghasilkan
informasi. Pendefinisian basis data meliputi spesifikasi berupa tipe data,
struktur, dan juga batasan-batasan data yang akan disimpan.

Basis data merupakan aspek yang sangat penting dalam sistem

informasi dimana basis data merupakan gudang penyimpanan data yang
akan diolah lebih lanjut. Basis data menjadi penting karena dapat
menghidari duplikasi data, hubungan antar data yang tidak jelas, organisasi
data, dan juga update yang rumit atau kumpulan informasi yang disimpan
di dalam komputer secara sistematik sehingga dapat diperiksa
menggunakan suatu program komputer untuk memperoleh informasi dari
basis data tersebut.

Perangkat lunak yang digunakan untuk mengelola dan memanggil

kueri (query) basis data disebut sistem manajemen basis data (database
management system, DBMS). Sistem basis data dipelajari dalam ilmu
informasi. Istilah basis data mengacu pada koleksi dari data-data yang saling
berhubungan, dan perangkat lunaknya seharusnya mengacu sebagai sistem
manajemen basis data (database management system/DBMS).

B. Penerapan Keamanan Sistem Basis Data

Keamanan database adalah suatu cara untuk melindungi database dari

ancaman, baik dalam bentuk kesengajaan atau pun bukan. Ancaman adalah
segala situasi atau kejadian baik secara sengaja maupun tidak yang bersifat
merugikan dan mempengaruhi system serta secara konsekuensi terhadap
organisasi/organisasi yang memiliki system database. Keamanan database
tidak hanya berkenaan dengan data yang ada pada database saja, tetapi juga
meliputi bagian lain dari system database, yang tentunya dapat
mempengaruhi database tersebut. Hal ini berarti keamanan database
mencakup perangkat keras, perangkat lunak, orang dan data.

Keamanan merupakan suatu proteksi terhadap pengrusakan data dan

pemakaian data oleh pengguna yang tidak berhak. Sistem keamanan
database adalah sistem, proses, dan prosedur yang melindungi database

2
 3

dari aktivitas yang sengaja maupun tidak disengaja. Sistem yang aman
memastikan kerahasian data yang terdapat didalamnya

Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang

tepat. Seseorang yang mempunyai hak untuk mengontrol dan mengatur
database biasanya disebut Administrator database. Seorang
administratorlah yang memegang peranan penting pada suatu system
database, oleh karena itu administrator harus mempunyai kemampuan dan
pengetahuan yang cukup agar dapat mengatur suatu system database.
Keamanan merupakan suatu proteksi terhadap pengrusakan data dan
pemakaian data oleh pemakai yang tidak punya kewenangan.

System yang aman memastikan kerahasian data yang terdapat

didalamnya. Beberapa aspek keamanan yaitu :

1. Mambatasi akses ke data dan servis

2. Melakukan autentifikasi pada user
3. Memonitor aktivitas-aktivitas yang mencurigakan

C. Tujuan Penerapan Keamanan Sistem Basis Data

Tujuan dari keamanan database dengan maksud untuk membantu

penanganan insiden yang terjadi pada data-data organisasi, akan sangat
bermanfaat untuk mengurangi resiko yang diakibatkannya. Resik

o yang terjadi pada bocornya data-data penting / rahasia yang dimiliki oleh
organisasi bisa jadi akan sangat membahayakan, terutama apabila data
tersebut jatuh ditangan orang yang tidak bertanggungjawab dalam
menggunakan data-data tersebut.

Prosedur ini menetapkan suatu proses untuk penanganan insiden

keamanan data / database di mana kerahasiaan, integritas atau ketersediaan
telah atau mungkin dilanggar. Insiden pada keamanan data mungkin bisa
disebabkan karena beberapa hal seperti, pencurian data, pembobolan data,
dan pembuangan limbah dari data rahasia. Semua pelanggaran itu harus
ditangani, dinilai, diselidiki dan dilaporkan sesuai dengan standar prosedur
yang ada.

Pada dasarnya keamanan sistem basis data diperlukan untuk

mencegah potensi kerugian material, mengurangi risiko penyalahgunaan
 4

data atau informasi dan memperkecil peluang tindakan kriminal. Sebagai

contoh sederhananya sebagai berikut :
1. Informasi tidak boleh diungkapkan kepada pengguna yang tidak sah.
Misalnya siswa seharusnya tidak diperbolehkan untuk memeriksa nilai
siswa lainnya.
2. Hanya pengguna berwenang yang diizinkan untuk memodifikasi data.
Sebagai contoh, guru mata pelajaran lain mungkin diperbolehkan untuk
melihat nilai, namun tidak diperbolehkan untuk memodifikasi mereka.
3. Pengguna yang terdaftar tidak boleh ditolak akses. Sebagai contoh,
seorang instruktur yang ingin mengubah kelas harus diizinkan untuk
melakukannya.

D. Klasifikasi Kemanan Basis Data

1. Keamanan yang bersifat fisik (physical security), yaitu yang berdasar

pada aspek fisik perangkat. Misalkan ruang server, kunci komputer,
kartu elektronis.
2. Keamanan yang berhubungan dengan orang (personel), yaitu user yang
diberi labelling untuk privillege akses pengguna.
3. Keamanan dari data dan media serta teknik komunikasi, yaitu
bagaimana agar prosedur penyimpanan lebih aman, begitu juga pada
media yang digunakan dan teknik untuk mengamankan data tersebut.
4. Keamanan dalam operasi, yaitu menyusun mekanisme pengoperasian
user agar terkontrol sehingga dapat diantisipasi kesalahan yang terjadi
saat penyimpanan dan pengambilan data.

Beberapa aspek untuk mendukung Keamanan Basis Data dapat

disebutkan sebagai berikut :

1. Network security, memfokuskan kepada saluran pembawa informasi

serta sistem yang terintegrasi kepadanya (host dan kanal).
2. Application security, memfokuskan kepada aplikasi itu sendiri (yang
digunakan untuk basis data atau yang menjadi antar-muka kepada basis
data), beserta aplikasi dukungan lainnya kepada basis data itu sendiri.
Computer security, memfokuskan kepada keamanan dari komputer (end
system) yang digunakan, khususnya hardware pada komputer tersebut.

Selanjutnya, aspek kehandalan terhadap Keamanan Basis Data

ditentukan dari aspek berikut, yaitu:
 5

1. Privacy / confidentiality
Terkait bagaimana memproteksi data bersifat pribadi yang
sensitif seperti: nama, tempat tanggal lahir, agama, hobby, penyakit
yang pernah diderita, status perkawinan; data pelanggan; dan transaksi
pada ecommerce. Juga khususnya melakukan proteksi terhadap
serangan sniffer.

2. Integrity
Terkait bagaimana agar informasi tidak berubah tanpa ijin seperti:
Tampered (data baru menimpa data lama); Altered (perubahan terhadap
nilai data yang eksis, yakni data ter-edit); Modified (data yang eksis
dapat disisipkan, ditambah, dihapus oleh data baru) Khususnya
melakukan proteksi terhadap serangan: spoof, virus, trojan horse.

3. Authentication (otentikasi)
Yakni tindakan otentifikasi dilakukan untuk meyakinkan keaslian
data, sumber data yang diakses, user yang mengakses data, serta server
yang digunakan, dengan melakukan cara seperti: penggunaan digital
signature, dan biometrics. Hal ini dilakukan untuk memproteksi
terhadap serangan, seperti password yang palsu.

4. Availability
Artinya adalah informasi harus dapat tersedia ketika dibutuhkan,
dengan menghindari server dibuat hang, down, crash. Tindakan ini
bertujuan untuk proteksi terhadap serangan: denial of service (DoS)
attack.

5. Non-repudiation
Maksudnya menghindari akses-user agar tidak dapat menyangkal
bahwa telah melakukan transaksi; dengan cara setiap akhir transaksi
pada form dilengkapi dengan penggunaan digital signature. Hal ini
dilakukan untuk proteksi terhadap serangan, seperti deception.

6. Access control
Dengan adanya access control, maka ada sebuah mekanisme yang
digunakan untuk mengatur user dan akses yang dilakukan oleh user
(siapa boleh melakukan apa). Beberapa caranya seperti:
• Dengan menggunakan password.
• Membuat kelas / klasifikasi privillege- user.

E. Serangan (attack) Terhadap Basis Data

 6

1. Interruption, yaitu penghentian sebuah proses yang sedang berjalan.

2. Interception yaitu menyela sebuah proses yang sedang berjalan.
3. Modification yaitu mengubah data tanpa ijin dari pihak otoritas.
4. Fabrication yaitu serangan yang bersifat destruktif berupa perusakan
secara mendasar pada sistem utama.

Tingkatan entitas pada Keamanan Basis Data, dapat disebutkan sebagai

berikut:
1. Physical, yaitu lokasi-lokasi dimana terdapat sistem komputer haruslah
aman secara fisik terhadap serangan apapun.
2. User, yaitu wewenang user harus ditetapkan dengan berhati-hati untuk
mengurangi kemungkinan adanya manipulasi oleh user lain yang
otoritas.
3. Sistem Operasi, yaitu kelemahan entitas ini memungkinkan
pengaksesan data oleh user tak berwenang, karena hampir seluruh
jaringan sistem basis-data berjalan secara on-line.
4. Sistem Basisdata, yaitu pengaturan hak pengguna yang baik.

Untuk pengamanan pada Basis Data Relasional dilakukan beberapa level

seperti:
1. Relation, yaitu user diperbolehkan atau tidak diperbolehkan mengakses
langsung suatu relasi.
2. View, yaitu user diperbolehkan atau tidak diperbolehkan mengakses
data yang tertampil pada view.
3. Read Authorization, yaitu user diperbolehkan membaca data, tetapi
tidak dapat memodifikasi.
4. Insert Authorization, yaitu user diperbolehkan menambah data baru,
tetapi tidak dapat memodifikasi data yang sudah ada.
5. Update Authorization, yaitu user diperbolehkan memodifikasi data,
tetapi tidak dapat menghapus data.
6. Delete Authorization, yaitu user diperbolehkan menghapus data.

F. Back-up Data dan Recovery

Tindakan back-up adalah proses secara periodik untuk mebuat

duplikat dari basis-data dan melakukan logging-file (atau program) ke
media penyimpanan eksternal.

Ada tiga jenis tindakan pemulihan, yaitu:

 7

1. Pemulihan terhadap kegagalan transaksi, yaitu kesatuan prosedur

dalam program yang dapat mengubah / memperbarui data pada
sejumlah tabel.
2. Pemulihan terhadap kegagalan media, yaitu pemulihan karena
kegagalan media dengan cara mengambil atau memuat kembali
salinan basis data (back-up).
3. Pemulihan terhadap kegagalan sistem, yakni karena gangguan
sistem, hang, listrik terputus alirannya.

Fasilitas pemulihan pada DBMS (Database Management Systems) :

1. Mekanisme back-up secara periodik.

2. Fasilitas logging (log-book) dengan membuat track pada tempatnya
saat transaksi berlangsung dan pada saat database berubah.
3. Fasilitas checkpoint, melakukan update database yang terbaru.
4. Manager pemulihan, memperbolehkan sistem untuk menyimpan
ulang database menjadi lebih konsisten setelah terjadinya kesalahan.

BAB lll
PENUTUP
A. Kesimpulan

Database atau basis data adalah kumpulan data yang disimpan secara
sistematis di dalam komputer dan dapat diolah atau dimanipulasi
menggunakan perangkat lunak (program aplikasi) untuk menghasilkan
informasi. Pendefinisian basis data meliputi spesifikasi berupa tipe data,
struktur, dan juga batasan-batasan data yang akan disimpan.

Keamanan database adalah suatu cara untuk melindungi database dari

ancaman, baik dalam bentuk kesengajaan atau pun bukan. Ancaman adalah
segala situasi atau kejadian baik secara sengaja maupun tidak yang bersifat
merugikan dan mempengaruhi system serta secara konsekuensi terhadap
organisasi/organisasi yang memiliki system database. Keamanan database
tidak hanya berkenaan dengan data yang ada pada database saja, tetapi juga
meliputi bagian lain dari system database, yang tentunya dapat
mempengaruhi database tersebut. Hal ini berarti keamanan database
mencakup perangkat keras, perangkat lunak, orang dan data.

Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang

tepat. Seseorang yang mempunyai hak untuk mengontrol dan mengatur
database biasanya disebut Administrator database. Seorang
administratorlah yang memegang peranan penting pada suatu system
database, oleh karena itu administrator harus mempunyai kemampuan dan
pengetahuan yang cukup agar dapat mengatur suatu system database.
Keamanan merupakan suatu proteksi terhadap pengrusakan data dan
pemakaian data oleh pemakai yang tidak punya kewenangan.

8
DAFTAR PUSTAKA