Apa Saja yang perlu dilakukan untuk Melindungi Basis Data?

Data merupakan suatu sumber yang sangat berguna bagi hampir disemua organisasi. Dengan tersedianya data yang melimpah, maka masalah pengaturan data secara efektif menjadi suatu hal yang sangat penting dalam pengembangan sistem informasi manajemen. Nah, Apa yang perlu kita lakukan untuk Melindungi Basis Data?

Keamanan pada basis data telah menjadi kebutuhan yang penting pada suatu perusahaan. Kebutuhan ini timbul dari semakin banyaknya ancaman terhadap data sensitif yang terdapat pada basis data.

Basis data merupakan tempat penyimpanan data penting yang dibutuhkan untuk menjamin kelancaran aktivitas suatu perusahaan. Data penting dan vital yang tersimpan pada basis data seringkali menjadi target empuk bagi para penyerang. Selama ini, mekanisme pengamanan basis data diimplementasikan dengan menggunakan kontrol akses terhadap basis data tersebut. Akan tetapi, dengan berkembangnya penggunaan jaringan untuk pertukaran data, diperlukan strategi pengamanan yang lebih kuat daripada sekedar mekanisme control akses.

Melihat banyaknya ancaman yang bisa menggangu bahkan merusak sistem komputer maka perlu diadakan tindakan - tindakan pengaman data agar bisa menghindari atau paling tidak mengurangi risiko yang mungkin timbul. Beberapa tindakan pengamaan sistem data pada komputer diuraikan berikut ini :

  • Administrative Security
    Pengamanan data secara administratif (administrative security) perlu dilakukan untuk menjaga kemungkinan gangguan keamanan data yang datangnya dari “orang dalam” atau kerja sama orang dalam dengan orang luar.

  • Network Security
    Setiap proses instalasi software baru dari pengguna jaringan harus di-dokumen-tasikan, demikian pula setiap operasi dan akses perlu dicatat (logbook), sehingga bila timbul hal hal yang tidak di-inginkan, administrator jaringan bisa melakukan pelacakan. Setiap asset baik data, perangkat lunak (software), maupun perangkat keras (hardware) perlu diberi perlindungan berlapis. Perangkat keras diperlengkapi dengan berbagai pengamanan seperti kunci, gembok, dan bila perlu pengamanan satpam pada gedung dan ruangan. Perangkat lunak diberi pengaman kunci userID, password, kunci akses (access-key) dan sebagainya.

  • Anti Virus
    Anti virus diciptakan untuk mencegah meluasnya infeksi virus dan untuk memperbaiki file - file yang telah ter-infeksi. Satu hal yang perlu diperhatikan adalah anti virus dibuat hanya untuk mendeteksi dan mencegah jenis atau kategori virus yang pernah ada, dan tidak bisa mendeteksi jenis atau kategori virus baru. Anti virus harus selalu di-update secara reguler agar bisa mendeteksi virus-virus baru.

  • Firewall
    Firewall berarti dinding api, biasanya dibuat pada bangunan besar untuk mencegah menjalarnya api dari satu bagian gedung ke bagian lainnya. Firewall pada jaringan komputer adalah perangkat lunak yang dipasang pada komputer server sehingga dapat melindungi jaringan dari serangan yang datangnya dari luar.

  • Proxy Server
    Proxy server pada dasarnya berfungsi seperti firewall jenis application level gateway, suatu server yang berada antara server jaringan dan internet. Proxy server melaksanakan beberapa proses aplikasi yang telah ditetapkan lebih dulu, misalnya melayani akses dari terminal ke suatu situs web, atau berfungsi sebagai “transfer agent” terhadap berbagai aplikasi yang memiliki akses keluar atau akses dari luar ke dalam jaringan.

  • Enkripsi-Dekripsi
    Data yang dikirim melalui jaringan tidak jarang disadap oleh orang lain untuk kepentingan tertentu, sehingga timbul usaha untuk melakukan pengkodean terhadap data sebelum dikirim melalui jaringan agar tidak bisa dibaca oleh penyadap. Pengubahan data asli menjadi kode rahasia disebut proses data encryption atau enkripsi data. Setelah data rahasia sampai ke tujuan maka data ini dikembalikan ke bentuk aslinya, proses ini disebut data decryption. Ilmu matematik yang mendasari teknik enkripsi dan dekripsi disebut kriptologi sedangkan teknik dan sains dari proses enkripsi-dekripsi disebut kriptografi.

Sumber :


Bila Anda memikirkannya, hal yang paling berharga di komputer atau jaringan Anda adalah data yang Anda buat. Bagaimanapun, data itu adalah alasan kita untuk memilki sebuah komputer dan jaringan pada awalnya.

prioritas pertama Anda adalah menerapkan strategi perlindungan, Sistem operasi dan aplikasi selalu dapat diinstal ulang, namun data buatan pengguna adalah unik dan jika hilang, mungkin tidak tergantikan.

Beberapa data juga rahasia; bukan hanya tidak ingin kehilangannya, Anda tidak ingin orang lain melihatnya tanpa sepengetahuan anda. Paparan nomor jaminan sosial, kartu kredit, dan informasi rekening bank Anda bisa menyebabkan Anda kehilangan identitas. Dokumen perusahaan mungkin berisi rahasia dagang, informasi pribadi tentang karyawan atau klien, atau catatan keuangan organisasi.

1: Back up lebih awal dan sering

Langkah paling penting dalam melindungi data Anda dari kehilangan adalah dengan mem back up nya secara teratur. Seberapa sering? Itu tergantung-berapa banyak data yang bisa Anda rugi jika sistem Anda macet sepenuhnya? Pekerjaan seminggu? Pekerjaan sehari Pekerjaan satu jam?

Anda dapat menggunakan utilitas cadangan yang terpasang pada Windows (ntbackup.exe) untuk melakukan backup dasar.atau apps lainya

2: Gunakan keamanan tingkat file

Agar orang lain tidak mengetahui data Anda, langkah pertama adalah menyetel izin pada file data dan folder. Jika Anda memiliki data di saham jaringan, Anda dapat mengatur hak akses saham untuk mengontrol akun pengguna apa dan tidak dapat mengakses file di seluruh jaringan.

3: Password-protect documents

Banyak aplikasi produktivitas, seperti aplikasi Microsoft Office dan Adobe Acrobat, akan memungkinkan Anda menyetel kata sandi pada setiap dokumen. Untuk membuka dokumen, Anda harus memasukkan kata sandinya.

4: Sembunyikan data dengan steganografi

Anda bisa menggunakan program steganografi untuk menyembunyikan data di dalam data lain. Misalnya, Anda bisa menyembunyikan pesan teks dalam file grafis .JPG atau file musik MP3, atau bahkan di dalam file teks lain (walaupun yang terakhir sulit karena file teks tidak mengandung banyak data berlebihan yang dapat diganti dengan yang tersembunyi pesan). Steganografi tidak mengenkripsi pesan, jadi sering digunakan bersamaan dengan perangkat lunak enkripsi. Data dienkripsi terlebih dahulu dan kemudian disembunyikan di dalam file lain dengan perangkat lunak steganografi.

5: Lindungi data saat transit dengan keamanan IP

Data Anda dapat ditangkap saat bepergian melalui jaringan oleh peretas dengan perangkat lunak sniffer (juga disebut perangkat lunak pemantauan jaringan atau analisis protokol). Untuk melindungi data Anda saat transit, Anda dapat menggunakan Internet Protocol Security (IPsec) - namun sistem pengiriman dan penerimaan harus mendukungnya.

6: Mengamankan transmisi nirkabel

Data yang Anda kirim melalui jaringan nirkabel bahkan lebih sesuai dengan intersepsi daripada yang dikirim melalui jaringan Ethernet. Hacker tidak membutuhkan akses fisik ke jaringan atau perangkatnya; siapa saja yang memiliki komputer jinjing nirkabel dan antena dengan gain tinggi dapat menangkap data dan / atau masuk ke jaringan dan mengakses data yang tersimpan di sana jika titik akses nirkabel tidak dikonfigurasi dengan aman.

Anda harus mengirim atau menyimpan data hanya pada jaringan nirkabel yang menggunakan enkripsi, sebaiknya Wi-Fi Protected Access (WPA), yang lebih kuat dari Wired Equivalent Protocol (WEP).

source :


Basis data adalah kumpulan informasi yang disimpan di dalam komputer secara sistematik sehingga dapat diperiksa menggunakan suatu program komputer untuk memperoleh informasi dari basis data tersebut. Tentu saja basis data dapat bersifat personal untuk seseorang, atau bahkan basis data merupakan hal yang perlu dilindungi.

Keamanan basis data menyangkut penggunaan berbagai kontrol keamanan informasi untuk melindungi basis data (berpotensi termasuk data, aplikasi database atau fungsi tersimpan, sistem database, server database dan tautan jaringan terka*it) terhadap kompromi kerahasiaan, integritas dan tersedianya. Ini melibatkan berbagai jenis atau kategori kontrol, seperti teknis, prosedural / administratif dan fisik. Keamanan basis data adalah topik khusus dalam ranah keamanan komputer, keamanan informasi dan manajemen risiko yang lebih luas.

Berikut adalah beberapa cara untuk melindungi Basis Data :

  1. Pisahkan Database dengan Web Servers
    Jauhkan server database terpisah dari server web. Saat menginstal sebagian besar perangkat lunak web, database dibuat untuk Anda. Untuk mempermudah, database ini dibuat di server yang sama dimana aplikasi itu sendiri diinstal, server web. Sayangnya, hal ini membuat akses ke data terlalu mudah bagi penyerang untuk mengaksesnya. Jika mereka mampu memecahkan akun administrator untuk server web, data tersedia untuk mereka.
    Sebagai gantinya, database harus berada pada server database terpisah yang berada di belakang firewall, bukan di DMZ dengan server web. Sementara ini membuat penyiapan yang lebih rumit, manfaat keamanan sepadan dengan usaha itu.

  2. Mengenkripsi data yang disimpan
    Mengenkripsi file cadangan. Tidak semua pencurian data terjadi akibat serangan dari luar. Terkadang, orang yang paling kita percayai adalah penyerangnya.

  3. Gunakan WAF ( Web Application Firewalls )
    Menggunakan firewall aplikasi web. Kesalahpahaman di sini mungkin terjadi bahwa melindungi server web tidak ada hubungannya dengan database. Tidak ada yang bisa lebih jauh dari kebenaran. Selain melindungi situs terhadap kerentanan scripting lintas situs dan vandalisme situs web, aplikasi firewall yang baik dapat menggagalkan serangan injeksi SQL juga. Dengan mencegah injeksi query SQL oleh penyerang, firewall dapat membantu menyimpan informasi sensitif yang tersimpan dalam database dari oknum tidak bertanggung jawab.

  4. Minimalkan penggunaan aplikasi pihak ketiga
    Jaga agar tidak menggunakan aplikasi pihak ketiga seminimal mungkin. Kita ingin situs web kita dipenuhi dengan widget dan sidebar interaktif yang dipenuhi konten keren, namun aplikasi apa pun yang menarik dari database merupakan ancaman potensial. Banyak dari aplikasi ini diciptakan oleh penggemar atau pemrogram yang menghentikan dukungan untuk mereka. Kecuali mereka benar-benar diperlukan, jika tidak terlalu dibutuhkan sebaiknya untuk jangan menginstalnya.

  5. Jangan gunakan server bersama
    Hindari menggunakan shared web server jika database Anda menyimpan informasi sensitif. Meskipun mungkin lebih mudah, dan lebih murah, untuk meng-host situs Anda dengan penyedia hosting, pada dasarnya Anda menempatkan keamanan informasi Anda di tangan orang lain. Jika Anda tidak punya pilihan lain, pastikan untuk meninjau kembali kebijakan keamanan mereka dan berbicara dengan mereka tentang tanggung jawab mereka jika data Anda menjadi terganggu.

  6. Aktifkan kontrol keamanan
    Aktifkan kontrol keamanan pada database Anda. Sementara kebanyakan database saat ini akan memungkinkan kontrol keamanan secara default, tidak ada salahnya Anda harus melewati dan memastikan Anda memeriksa kontrol keamanan untuk melihat apakah keamanan database dilakukan.

Perlu diingat bahwa mengamankan database Anda berarti Anda harus mengalihkan fokus Anda dari pengembang web ke administrator database. Dalam usaha kecil, ini bisa berarti tanggung jawab tambahan dan tambahan pembelian dari manajemen. Namun, membuat setiap orang di halaman yang sama dalam hal keamanan bisa membuat perbedaan antara mencegah serangan dan merespons serangan.

Source :
http://www.applicure.com/blog/database-security-best-practice
https://msdn.microsoft.com/en-us/library/ms181061(v=vs.80).aspx