BASISDATA
Mengapa masalah keamanan basis data menjadi
penting?
• Kemampuan menyediakan informasi dengan
cepat dan akurat, merupakan kebutuhan dalam
information-based society.
• Sangat pentingnya informasi hanya boleh
diakses oleh orang yang terotorisasi.
• Adanya trend trade-secret; curi informasi ada
nilai ekonomis
• Keamanan merupakan suatu proteksi terhadap
pengrusakan data dan pemakaian data oleh pemakai
yang tidak punya kewenangan.
• Untuk menjaga keamanan Basis Data dgn :
• Penentuan perangkat lunak Data Base Server yang handal.
• Pemberian Otoritas kepada user mana saja yang berhak
mengakses, serta memanipulasi data-data yang ada.
Pendahuluan
• Awalnya sebuah komputer disebut PC (Personal
Computer), namun seiring dengan perkembangan
bidang jaringan komputer, maka sebuah
komputer tidak tepat lagi disebut PC, melainkan
shared-computer digunakan untuk menyimpan
classified-information.
• Dengan adanya LAN (computer networks) akan
mempercepat akses.
• Basis Data mulai terhubung ke jaringan komputer
• Membuka potensi lubang keamanan.
• Security vs kenyamanan (comfortable).
• Lebih banyak server yang harus ditangani dan butuh lebih
banyak SDM yang handal dan tersebar; padahal susah
mencari SDM, untuk itu dilakukan desentralisasi server.
Potensi ancaman
Klasifikasi Keamanan Basis Data:
• Keamanan yang bersifat fisik (physical security).
• Keamanan yang berhubungan dengan orang (personel).
• Keamanan dari data dan media serta teknik komunikasi.
• Keamanan dalam operasi.
Aspek untuk dukungan keamanan Basis Data:
• Privacy / confidentiality
• Integrity
• Authentication
• Availability
• Non-repudiation
• Access control
11
Prinsip pengamanan
kerahasiaan
Security
Principles
Integritas ketersediaan
contoh
• Kerahasiaan: catatan medis pasien harus tertutup untuk
umum
• Integritas: catatan medis harus benar
• Ketersediaan: catatan medis pasien dapat diakses saat
dibutuhkan untuk pengobatan
Aspek kehandalan
• Privacy / confidentiality
• Proteksi data bersifat pribadi yang sensitif seperti:
• Nama, tempat tanggal lahir, agama, hobby, penyakit
yang pernah diderita, status perkawinan
• Data pelanggan
• Transaksi pada e-commerce
• Proteksi terhadap serangan sniffer.
Aspek kehandalan : Integrity
• Informasi tidak berubah tanpa ijin seperti:
• Tampered (menimpa data lama)
• Altered (perubahan nilai data edited)
• Modified (disisipkan, ditambah, dihapus)
Jaringan
Komunikasi
Kabel yang tidak
terkoneksi, radiasi
DBMS dan Program
Database Aplikasi
Aturan / amandemen Kesalahan mekanisme
yang tidak diotorisasi, keamanan
penduplikatan data, Akses yang terlalu luas
pencurian data, Pencurian program
kehilangan data akibat Kesalahan program
gangguan listrik
Skema Lapisan pada Basis Data yang
dinterkoneksikan dengan aplikasi sistem utama
user
Middle-end units
DBMS
Front-end system
Back-end system
Penyalahgunaan Database :
• Tidak disengaja, misalnya sebagai berikut:
• kerusakan selama proses transaksi
• keadaan yang disebabkan oleh akses database yang
konkuren
• keadaan yang disebabkan oleh pendistribuasian data
pada beberapa komputer
• logika error yang mengancam kemampuan transaksi
untuk mempertahankan konsistensi database.
• Disengaja oleh pihak yang tidak ada otoritas, seperti
misalnya:
• Pengambilan data / pembacaan data
• Pengubahan data
• Penghapusan data
Tingkatan Pada Keamanan Basis Data
Server DBMS
Otorisasi FIREWALL
Dan Akses
Pertahanan
• Menggunakan pendekatan berlapis:
• Meningkatkan deteksi resiko serangan
• Mengurangi kesempatan berhasilnya penyerangan
Data enkripsi
Syntax :
Contoh :
Privilege sistem
• Sistem terdiri atas hal-hal yang memungkinkan
pengguna melakukan tugasya pada ruang lingkup
basisdata
• Privilege sistem meliputi kemampuan membuat tabel,
menghapus tabel, mengubah struktur tabel, membuat
indeks dan view, dan memanipulasi account pengguna
• Privilege sistem berbeda-beda antara satu perangkat
lunak basisdata relasional dengan yang lainnya
Lanjutan........
• Privilege objek memungkinkan pengguna melakukan
tugasnya pada ruang lingkup skema
• Privilege objek meliputi kemampuan mengambil
data dari tabel dan memanipulasi data tabel
• Privilege objek :
• SELECT - memungkinkan data diambil dari table.
• INSERT - memungkinkan pembentukan baris data baru pada tabel.
• UPDATE - memungkinkan data yang sudah ada dalam tabel untuk
dimodifikasi.
• REFERENCES - memungkinkan kolom dalam tabel untuk diacu
kolom lain (seperti melalui kunci tamu).
• USAGE - memungkinkan penggunaan domain tertentu.
Proses pengaturan akses pengguna akhir melalui
privilege basisdata