MAKALAH

PENGAMANAN SISTEM OPRASI DAN PENGAMANAN BASIS DATA

Disusun Oleh :

Baiq Leni Lestari (21SI001)

Sistem Informasi

UNIVERSITAS TEKNOLOGI MATARAM

2023/2024
 Kata Pengantar

Puji syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa karena atas
rahmat dan nikmat yang telah dilimpahkan kepada penulis, sehingga penulis dapat
menyelesaikan makalah yang berjudul ”Aplikasi Keamanan Sistem Komputer Motede
Kriptografi Menggunakan Program Delphi”

Terselesainya makalah ini tidak lepas dari dukungan beberapa pihak yang telah
memberikan kepada penulis berupa motivasi, baik materi maupun moril. Oleh karena
itu, penulis bermaksud mengucapkan banyak terima kasih kepada seluruh pihak yang
tak dapat saya sebutkan satu persatu, semua yang telah membantu terselesaikannya
makalah ini.

Penulis menyadari bahwa penyusunan makalah ini belum mencapai

kesempurnaan, sehingga kritik dan saran yang bersifat membangun sangat penulis
harapkan dari berbagai pihak demi kesempurnaan makalah ini. Akhirnya penulis
berharap semoga makalah ini dapat bermanfaat bagi kita semua.

Mataram, 16 November 2023

Penyusun
 BAB I

PENDAHULUAN

A. Latar Belakang
Keamanan database adalah suatu cara untuk melindungi database dari
ancaman, baik dalam bentuk kesengajaan atau pun bukan. Ancaman adalah segala
situasi atau kejadian baik secarasengaja maupun tidak yang bersifat merugikan dan
mempengaruhi system serta secarakonsekuensi terhadap perusahaan/organisasi
yang memiliki system database.Keamanan database tidak hanya berkenaan dengan
data yang ada pada database saja, tetapi jugameliputi bagian lain dari system
database, yang tentunya dapat mempengaruhi database tersebut.Hal ini berarti
keamanan database mencakup perangkat keras, perangkat lunak, orang dan
data.Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat.
Seseorang yangmempunyai hak untuk mengontrol dan mengatur database biasanya
disebut Administratordatabase. Seorang administratorlah yang memegang peranan
penting pada suatu system database,oleh karena itu administrator harus mempunyai
kemampuan dan pengetahuan yang cukup agar dapat mengatur suatu system
database.Keamanan merupakan suatu proteksi terhadap pengrusakan data dan
pemakaian data olehpemakai yang tidak punya kewenangan.

B. Rumusan Masalah
Berdasarkan latar belakang yang sudah di paparkan diatas,maka rumusan masalah
dalam penulisan makalah ini adalah:
1. Defenisi database
2. Prosedur penanganan insiden terhadap database
3. Level enkripsi database
4. Pengelompokan keamanan database
C. Tujuan Penulisan
Tujuan penulisan dalam makalah ini antara lain:
1. Dapat mengetahui devenisi database
2. Untuk mengetahui level enkripsi database
3. Untuk mengetahui teknik pengamanan database dengan kriptografi
4. Untuk mengetahui prosedur penanganan insiden terhadap database
5. Untuk mengetahui kelompok keamanan database
 BAB II

PEMBAHASAN

A. Defenisi Basis Data (DATABASE)

Data merupakan fakta mengenai suatu objek seperti manusia, benda, peristiwa,
konsep,keadaan dan sebagainya yang dapat dicatat dan mempunyai arti secara
implisit. Data dapatdinyatakan dalam bentuk angka, karakter atau simbol, sehingga bila
data dikumpulkan dan salingberhubungan maka dikenal dengan istilah basis data
(database) [Ramez 2000]. Sedangkanmenurut George Tsu-der Chou basis data
merupakan kumpulan informasi bermanfaat yangdiorganisasikan ke dalam aturan yang
khusus. Informasi ini adalah data yang telahdiorganisasikan ke dalam bentuk yang
sesuai dengan kebutuhan seseorang [Abdul1999].Menurut Encyclopedia of Computer
Science and Engineer, para ilmuwan di bidang informasimenerima definisi standar
informasi yaitu data yang digunakan dalam pengambilan keputusan.Definisi lain dari
basis data menurut Fabbri dan Schwab adalah sistem berkas terpadu yangdirancang
terutama untuk meminimalkan duplikasi data.

Definisi lain dari basis data menurut Fabbri dan Schwab adalah sistem berkas
terpadu yangdirancang terutama untuk meminimalkan duplikasi data.Menurut Ramez
Elmasri mendefinisikan basis data lebih dibatasi pada arti implisit yang khusus,yaitu:
Basis data merupakan penyajian suatu aspek dari dunia nyata (real world). Basis Data
merupakan kumpulan data dari berbagai sumber yang secara logika mempunyai arti
implisit.Sehingga data yang terkumpul secara acak dan tanpa mempunyai arti, tidak
dapat disebut basisdata. Basis data perlu di rancang,dibangun dan data dikumpulkan
untuk suatu tujuan. Basis data dapat digunakan oleh beberapa user dan beberapa
aplikasi yang sesuai dengan kepentinganuser.Dari beberapa definisi-definisi tersebut,
dapat dikatakan bahwa basis data memounyai berbagaisumber data dalam
pengumpulan data, bervariasi derajat interaksi kejadian dari dunia nyata,dirancang dan
dibangun agar dapat digunakan oleh beberapa user untuk berbagai
kepentingan[Waliyanto2000].
 Sistem Basis Data [Waliyanto2000] Gabungan antara basis data dan perangkat
lunak SMBD (Sistem ManajemenBasis Data) termasuk di dalamnya program aplikasi
yang dibuat dan bekerja dalam satu sistemdisebut dengan Sistem Basis Data.

C. J. Date menyatakan bahwa sistem basis data dapat dianggap sebagai tempat
untuks ekumpulan berkas data yang terkomputerisasi dengan tujuan untuk memelihara
informasi danmembuat informasi tersebut tersedia saat dibutuhkan.

B. Prosedur penanganan insiden terhadap database

Pengamanan basis data dengan teknik kriptografiMemperkuat pengamanan

basis data melalui kiptografi seringkali mengakibatkanperformansi basis data menjadi
menurun, khususnya dalam hal waktu yang diperlukan untukmengakses data.
Sementara, pengaksesan data yang cepat menjadi hal yang sangat penting bagiproses
bisnis sebuah organisasi/perusahaan. Oleh karena itu, diperlukan teknik pengamanan
basisdata menggunakan kriptografi yang dapat meminimalisir penurunan performansi
basis data.Secara garis besar, terdapat dua tujuan dari pengamanan basis data :

a) Melindungi kerahasiaan dataTujuan utama dari kriptografi pada basis data

adalah melindungi data dari pengaksesanoleh pihak-pihak yang tidak memiliki
hak otorisasi terhadap data tersebut. Melindungikerahasiaan data dapat
dilakukan dengan melakukan enkripsi terhadap data sensitif.Perlindungan
dilakukan dengan cara menjaga kunci enkripsidekripsi dari penyerang
yangberusaha memperoleh kuncitersebut secara langsung (direct access)
maupun secara tidaklangsung (indirect access). Direct access dapat dilakukan
dengan menduplikasi kunci,sementara indirect access dilakukan dengan
mengambil ciperteks dari basis data,kemudian berusaha menemukan plainteks
dan kuncinya dengan cara kriptanalisis).
b) Menjamin integritas basis dataKriptografi dapat mendeteksi modifikasi data oleh
pihak yang tidak berhak. Salah satucaranya adalah dengan menggunakan
algoritma kunci simetrik. Data terenkripsi yangtidak terdekripsi dengan baik
menandakan telah terjadi kerusakan pada data yangdilakukan oleh pihak yang
tidak memiliki hak otorisasi untuk memodifikasi data.Sayangnya, cara tersebut
 tidak dapat mengatasi penyerang yang melakukan penukaranbaris ciperteks
pada basis data atau menukar informasi yang dimodifikasi denganinformasi milik
orang lain. Ketika didekripsi, nilainya akan tetap valid namunsesungguhnya nilai
tersebut sudah bukan lagi nilai awal. Cara yang lebih baik adalahdengan
menggunakan Message Authentication Code (MAC). MAC
membangkitkansebuah ID unik untuk untuk setiap plainteks berdasarkan nomor
baris (row) pada basisdata. Ketika data yang dimodifikasi dan MAC-nya
dimasukkan ke tabel, basis data akanmemastikan bahwa nilai MAC adalah benar
untuk data tersebut, jika tidak basis data akanmenolak modifikasi yang
dilakukan).

C. Level enkripsi basis data

1. Enkripsi pada level penyimpanan (storage)Enkripsi data dilakukan pada

subsistem storage (penyimpanan), baik pada level filemaupun pada level blok.
Enkripsi level ini cocok untuk mengenkripsi file, folder, mediastorage dan media
tape. Akan tetapi, serangan yang dapat diatasi hanya terbatas padaserangan
yang berupa pencurian media dan sistem penyimpanan. Enkripsi pada
levelstorage tidak mampu menangani serangan pada level basis data dan level
aplikasi).
2. Enkripsi pada level basis dataEnkripsi dilakukan pada saat data ditulis dan
dibaca dari basis data. Enkripsi jenis inidilakukan pada level kolom pada tabel
basis data. Level ini melindungi data padaDatabase Management System
(DBMS) dari berbagai macam serangan. Diperlukanintegrasi pada level basis
data, termasuk modifikasi skema dan penggunaan trigger danstore procedure
dalam proses enkripsidekripsi.Diperlukan beberapa pertimbangan dalam
menerapkan strategi ini untukmengatasi dampak enkripsi pada performansi basis
data. Pertimbangan tersebut meliputipemilihan fields yang sensitif untuk
dienkripsi, pemilihan hardwareuntuk meningkatkanpengamanan dan mereduksi
penurunan performansi akibat proses kriptografi. Kelemahanutama pada enkripsi
jenis ini adalah tidak bisa mengatasinya serangan pada level aplikasi,karena
fungsi enkripsi hanya terdapat pada level DBMS. 8)3. Enkripsi pada level
aplikasiAplikasi menangani proses enkripsi data. Kelebihannya adalah tidak
terjadi penurunanperformansi pada basis data, karena DBMS tidak menangani
enkripsi data. Akan tetapi, ketikaterjadi perubahan strategi enkripsi atau
perubahan data yang dienkripsi, akan banyak terjadimodifikasi pada level
aplikasi. Pengamanan basis data menggunakan kriptografi memilikibeberapa
resiko dalam implementasinya, yaitu:
a) Hilangnya kunciResiko yang paling fatal akibatnya adalah hilangnya kunci,
baik karena terhapus,corrupted, maupun secara tidak sengaja terbuang.
Seiring dengan hilangnya kunci,data terenkripsi tidak akan dapat didekripsi
lagi sehingga dapat dikatakan datatersebut hilang. Sayangnya, tidak terdapat
undelete atau program data recovery yangdapat meng-undo proses enkripsi.
Hanya karena kehilangan beberapa bit kunci,sejumlah mega byte data
menjadi tidak berarti lagi. Oleh karena itu, manajemen kuncimenjadi hal yang
vital pada enkripsi basis data).
b) Lemahnya manajemen kunciKelemahan tools dan prosedur pada manajemen
kunci menjadikan keamanan secarakeseluruhan memiliki resiko yang cukup
besar. Jika seorang penyerang dapatmengakses kunci baik secara langsung
maupun tidak langsung, maka kriptografi padabasis data runtuh seketika. Jika
pembangkit kunci tidak melakukan randomisasidengan baik, maka penyerang
akan dengan mudah menganalisis kunci yangdigunakan).
c) Cacat (Bug) dalam implementasiJika data lain yang digunakan pada proses
enkripsi seperti Initialization Vector (IV)tidak begitu diperhatikan strateginya,
maka penyerang akan dapat dengan mudahmelihat pola enkripsi, yang
akhirnya dapat mendekripsi data yang diinginkan. Kasuslain yang dapat
terjadi adalah ketika data yang ditulis pada log tidak dibersihkan darimemori
sehingga akan menjadi celah tersendiri bagi penyerang).
Walaupunmanajemen kunci telah sempurna dan tidak terdapat bug pada
implementasi, aksessecara tidak langsung terhadap kunci masih menjadi
ancaman bagi keamanan basisdata. Oleh karena itu, penting untuk
mendesain dan mengimplementasikaninfrastruktur kriptografi dengan benar.
D. Keamanan Data
Keamanan data membantu Anda melindungi data sensitif sepanjang siklus
hidupnya, memahami konteks aktivitas dan data pengguna, serta mencegah
penggunaan data yang tidak sah atau kehilangan data.

Pentingnya keamanan data tidak dapat diabaikan di era meningkatnya ancaman

keamanan cyber dan risiko dari dalam. Penting untuk memiliki visibilitas ke dalam
jenis data yang Anda miliki, mencegah penggunaan data yang tidak sah, serta
mengidentifikasi dan memitigasi risiko seputar data. Sehubungan dengan keamanan
data, manajemen keamanan data memandu organisasi Anda dalam merencanakan,
mengatur, dan mengendalikan aktivitas keamanan data menggunakan kebijakan
dan prosedur yang ditulis dengan baik.
A. Jenis-jenis keamanan data
Agar efektif, keamanan data harus memperhitungkan sensitivitas kumpulan data
dan persyaratan kepatuhan peraturan organisasi Anda. Jenis keamanan data yang
membantu Anda terlindungi dari pelanggaran data, memenuhi persyaratan
peraturan, dan mencegah rusaknya reputasi Anda meliputi:

1) Kontrol akses yang mengatur akses ke data lokal dan berbasis cloud.
Autentikasi pengguna dengan cara menggunakan kata sandi, kartu akses, atau
biometrik.
2) Pencadangan dan pemulihan untuk mengaktifkan akses ke data setelah
kegagalan sistem, kerusakan data, atau bencana.
3) Ketahanan data sebagai pendekatan proaktif untuk pemulihan bencana dan
kelangsungan bisnis.
4) Penghapusan data untuk membuang data dengan benar dan membuatnya
tidak dapat dipulihkan.
5) Perangkat lunak penyamaran data yang menggunakan karakter proksi untuk
menyembunyikan huruf dan angka dari pengguna yang tidak sah.
6) Solusi pencegahan kehilangan data untuk mencegah penggunaan data
sensitif yang tidak sah.
 7) Enkripsi untuk membuat file tidak dapat dibaca oleh pengguna yang tidak
sah.
8) Perlindungan informasi untuk membantu mengklasifikasikan data sensitif
yang ditemukan dalam file dan dokumen.
9) Manajemen risiko dari dalam untuk memitigasi aktivitas pengguna yang
berisiko.
B. Tipe data yang perlu diamankan
Siapa pun yang kartu kreditnya disusupi atau identitasnya dicuri lebih menghargai
adanya perlindungan data yang efektif. Peretas jahat terus mencari cara untuk
mencuri informasi pribadi dan menebusnya, menjualnya, atau melakukan penipuan
lebih lanjut. Selain itu, karyawan yang masih dan sudah tidak bekerja sering menjadi
penyebab hilangnya data, membuat manajemen risiko dari dalam menjadi penting
bagi organisasi.

Setiap industri memiliki persyaratannya sendiri tentang apa yang harus dilindungi
dan bagaimana cara melindunginya, tetapi jenis data umum yang perlu diamankan
antara lain:

1) Informasi pribadi tentang karyawan dan pelanggan Anda.

2) Data keuangan seperti nomor kartu kredit, informasi perbankan, dan laporan
keuangan perusahaan.
3) Informasi kesehatan seperti layanan yang diterima, diagnosis, dan hasil tes.
4) Kekayaan intelektual seperti rahasia dagang dan paten.
5) Data operasi bisnis seperti informasi rantai pasokan dan proses produksi.
 BAB III
PENUTUP
A. Kesimpulan

Kesimpulan yang dapat penulis peroleh adalah bahwa Teknik Pengamanan Basis Data
denganmenggunakan teknik kriptografi dapat memperkuat pangamanan basis data.
Dimana tujuan daripengamanan basis data itu adalah untuk melindungi kerahasian data
dan menjamin integritas.Prosedur penanganan insiden terhadap basis data yaitu untuk:

1. Mengumpulkan informasi sebanyak mungkin tentang sifat insiden.

2. Menghalangi atau mencegah eskalasi kerusakan yang disebabkan oleh insiden

tersebut, jikamungkin.

3. Memperbaiki kerusakan yang disebabkan oleh insiden tersebut.

4. Mengumpulkan bukti insiden itu, yang sesuai.

5. Memulihkan layanan sesegera mungkin.6. Mengambil langkah-langkah proaktif untuk

mengurangi insiden masadepan.
 Daftar Pustaka

https://www.academia.edu/42967311/
MAKALAH_KEAMANAN_SISTEM_KOMPUTER_KEAMANAN_PADA_DATA_BASE
file:///C:/Users/acer/Downloads/70-353-2-PB.pdf
https://www.microsoft.com/id-id/security/business/security-101/what-is-data-security