6
BAB II LANDASAN TEORI
2.1 Keamanan Basis data
2.1.1. Pengertian Keamanan basis data merupakan suatu mekanisme untuk melindungi
database dari ancaman – ancaman threats yang disengaja atau yang terjadi
secara kebetulan atau tidak disengaja. Tujuan dari pengamanan basis data adalah untuk meminimalisir kehilangan yang disebabkan oleh hal-hal yang
diantisipasi dengan cara pembayaran yang efektif tanpa memaksa pengguna. Keamanan tidak hanya diterapkan pada data di database tetapi juga pada
bagian lain dari sistem yang akan mempengaruhi database. Database security
meliputi: hardware, software, people dan data. Implementasi keamanan yang efektif memerlukan kontrol yang tepat. Keamanan database dibangun di atas
kerangka kerja yang mencakup tiga konstruksi: kerahasiaan, integritas dan ketersediaan Bertino Sandhu, 2005. Kerahasiaan atau rahasia mengacu
pada perlindungan data terhadap pengungkapan yang tidak sah, integritas mengacu pada pencegahan modifikasi data yang tidak sah dan yang tidak
benar, dan ketersediaan mengacu pada pencegahan dan pemulihan dari perangkat keras dan kesalahan perangkat lunak serta dari akses data
7
berbahaya yang mengakibatkan penolakan ketersediaan data Bertino, Byun Kamra, 2007.
Fungsi keamanan komputer adalah menjaga tiga karakteristik berikut : -
Confidentiality, atau kerahasiaan mengacu pada kebutuhan untuk menjaga
kerahasiaan data yang penting bagi suatu perusahaan atau organisasi. Informasi yang penting hanya dapat dilihat atau diakses oleh pengguna
yang sah. Pelanggaran keamanan basis data dapat menyebabkan hilangnya kerahasiaan data yang mengarah pada hilangnya daya saing.
- Integirty adalah Sistem yang aman menjamin data yang terkandung valid.
Integritas data berarti data diproteksi dari penghapusan dan kerusakan data ketika berada dalam database
.
Kehilangan integritas data yang tidak valid atau rusak akan mempengaruhi operasi yang ada pada suatu organisasi.
Pada sekuriti ini akan berkaitan dengan proses pengubahan data. Integrity didefinisikan oleh Clark and Wilson adalah :
No user of the system, even if authorized, may be permitted to modify data items in such a way that acsses or a accounting
records of the company are lost or corrupted.
Tidak ada pengguna dalam sistem, jika ada yang berwenang oleh mengurangi atau mengubah data pokok seperti pada cara mengakses atau
8
catatan laporan dari perusahaan yang dihilangkan. Dalam hal ini jelas bahwa integrity berkaitan dengan konsistensi eksternal.
- Availability berarti informasi harus tersedia ketika dibutuhkan oleh
pengguna. Penyembunyian informasi dari pihak yang tidak berhak. Sistem yang aman mampu menyediakan data ke user yang diijinkan tanpa delay.
Serangan denial of service berusaha untuk menahan user untuk mengakses dan menggunakan sistem ketika dibutuhkan.
Availability di definisikan oleh
ISO 7498-2
adalah “The property of being accessible and usable upon demand by an authorized entity.” Property yang dapat diakses dan dapat
digunakan atas permintaan entitas yang berwenang. Jadi informasi yang berharga disembunyikan dari pihak yang tidak berhak. Jika pihak yang
berwenang ingin mengakses informasi dari suatu database, maka sistem tidak boleh menolak.
Data yang aman adalah data yang mencakup tiga karakteristik keamanan data tersebut. Basis data merupakan sistem yang harus
dilindungi, tidak diperbolehkan jika terjadi penyalahgunaan. Tetapi pada kenyataannya sering terjadi penyalahgunaan basis data, seperti berikut :
1. Penyalahgunaan tidak sengaja jenisnya : -
Keruksakan selama proses transaksi.
9
- Anomali yang disebabkan oleh akses database yang konkuren
- Anomali yang disebabkan oleh pendistribuasian data pada beberapa
komputer -
Logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database.
2. Penyalahgunaan sengaja, jenisnya :
- Pengambilan data pembacaan data oleh pihak yang tidak berwenang.
- Pengubahan data oleh pihak yang tidak berwenang
- Penghapusan data oleh pihak yang tidak berwenang.
2.1.2. Tipe – tipe ancaman dengan area keamanan basis data sebagai
berikut : Database mewakili sumber informasi perusahaan yang sangat penting
yang seharusnya diamankan menggunakan kontrol yang sesuai. Keamanan basis data berhubungan dengan situasi sebagai berikut :
- Loss of confidentiality secrecy
Kehilangan yang tidak disengaja, termasuk kesalahan manusia, perangkat lunak, serta perangkat keras. Menetapkan prosedur
– prosedur operasi seperti otorisasi pengguna, prosedur instalasi
10
perangkat yang seragam, dan jadwal pemeliharaan perangkat keras harus dilakukan untuk melindungi basis data dari kehilangan data
yang tidak disengaja. Misalnya pengambilan pembacaan data oleh pihak yang tidak berwenang.
- Theft and Fraud
Aktivitas yang mungkin dilakukan oleh orang-orang yang tidak bertanggung jawab melalui sarana
– sarana elektronik. Aktivitas yang biasanya dilakukan adalah mengubah data, tetapi pada beberapa
kasus, data tetap berada seperti pada keadaan semula. Seharusnya pengguna dibatasi dalam melakukan pengaksesan data, dengan
mengubah data atau dengan mencatat setiap perubahan data yang dilakukan. Hal ini bisa diminimalisir dengan menggunakan firewall
yang dipasang pada perangkat keras maupun perangkat lunak pada sistem komputer, sehingga pihak
– pihak dari luar sistem tidak bisa masuk ke sistem secara sembarangan. Akibat pencurian dan penipuan
tidak hanya berakibat pada lingkungan database tetapi juga keseluruhan dari suatu perusahaan. Pencurian dan penipuan tidak
perlu mengubah data. -
Loss Of Privacy
11
Kehilangan privasi biasanya berhubungan dengan hilangnya perlindungan terhadap data-data vital milik seseorang. Privasi
mengacu pada kebutuhan untuk melindungi data tentang individu. Suatu organisasi juga bisa mengalami masalah yang sama yaitu
kehilangan data – data yang bernilai strategis. Pemeliharaan kata
sandi password dengan cara seksama dapat mengurangi kemungkinan akses terhadap data-data yang bersifat privasi.
- Loss of integrity
Jika integritas data dilanggar maka data tersebut menjadi tidak sah atau rusak sehingga tidak bermanfaat lagi. Integritas data bisa
dikendalikan dengan prosedur back up dan recovery yang baik. Prosedur ini sangat penting sebab kehilangan data dan kesalahan data
bisa membuat manajer mengambil keputusan yang keliru dan membuat perusahaan menanggung biaya yang besar. Kehilangan hasil
integritas data dalam data yang tidak valid. Misalnya anomali yang disebabkan oleh akses database yang konkruen, pengubahan data oleh
pihak yang tidak berwenang. -
Loss of availability Ketersediaan data pengguna dipengaruhi oleh kinerja perangkat keras,
jaringan dan perangkat lunak pada suatu aplikasi. Apabila perangkat
12
keras, jaringan atau perangkat lunak mengalami gangguan, maka suatu organisasi akan mengalamai kesulitan untuk melakukan
operasional perusahaan. Dengan adanya beberapa situasi diatas, sebuah perusahaan atau
organisasi berusaha untuk mengurangi resiko misalnya kerusakan data atau kehilangan data. Jika terjadi suatu kesalahan maka akan berakibat timbulnya
kesalahan yang lain.
13
2.1.3. Ancaman Potensial pada sistem komputer
Perangkat keras
Kebakaran, banjir, bom, pencurian, listrik, gempa, radiasi, kesalahan
mekanisme keamanan
DBMS dan Program Aplikasi
Kesalahan mekanisme keamanan Akses yang terlalu luas
Pencurian program Kesalahan program
Jaringan Komunikasi
Kabel yang tidak terkoneksi, radiasi
Database
Aturan amandemen yang tidak diotorisasi,
penduplikatan data, pencurian data, kehilangan
data akibat gangguan listrik
Pengguna Akhir
Menggunakan hak akses orang lain.
Melihat menutup data yang tidak
diotorisasi Staf tidak di-training
Pemasukan data yang dilakukan oleh yang
tidak berhak. Virus
pemerasan
Programmer Operator
Membuat Password. Membuat program
yang tidak aman Staf yang tidak di-
training. Kebijakan keamanan
prosedur Pemogokan staf
Database Administrator
Kebijakan keamanan prosedur
14
2.2 Kontrol Berbasis Komputer