6

BAB II LANDASAN TEORI

2.1 Keamanan Basis data

2.1.1. Pengertian Keamanan basis data merupakan suatu mekanisme untuk melindungi database dari ancaman – ancaman threats yang disengaja atau yang terjadi secara kebetulan atau tidak disengaja. Tujuan dari pengamanan basis data adalah untuk meminimalisir kehilangan yang disebabkan oleh hal-hal yang diantisipasi dengan cara pembayaran yang efektif tanpa memaksa pengguna. Keamanan tidak hanya diterapkan pada data di database tetapi juga pada bagian lain dari sistem yang akan mempengaruhi database. Database security meliputi: hardware, software, people dan data. Implementasi keamanan yang efektif memerlukan kontrol yang tepat. Keamanan database dibangun di atas kerangka kerja yang mencakup tiga konstruksi: kerahasiaan, integritas dan ketersediaan Bertino Sandhu, 2005. Kerahasiaan atau rahasia mengacu pada perlindungan data terhadap pengungkapan yang tidak sah, integritas mengacu pada pencegahan modifikasi data yang tidak sah dan yang tidak benar, dan ketersediaan mengacu pada pencegahan dan pemulihan dari perangkat keras dan kesalahan perangkat lunak serta dari akses data 7 berbahaya yang mengakibatkan penolakan ketersediaan data Bertino, Byun Kamra, 2007. Fungsi keamanan komputer adalah menjaga tiga karakteristik berikut : - Confidentiality, atau kerahasiaan mengacu pada kebutuhan untuk menjaga kerahasiaan data yang penting bagi suatu perusahaan atau organisasi. Informasi yang penting hanya dapat dilihat atau diakses oleh pengguna yang sah. Pelanggaran keamanan basis data dapat menyebabkan hilangnya kerahasiaan data yang mengarah pada hilangnya daya saing. - Integirty adalah Sistem yang aman menjamin data yang terkandung valid. Integritas data berarti data diproteksi dari penghapusan dan kerusakan data ketika berada dalam database . Kehilangan integritas data yang tidak valid atau rusak akan mempengaruhi operasi yang ada pada suatu organisasi. Pada sekuriti ini akan berkaitan dengan proses pengubahan data. Integrity didefinisikan oleh Clark and Wilson adalah : No user of the system, even if authorized, may be permitted to modify data items in such a way that acsses or a accounting records of the company are lost or corrupted. Tidak ada pengguna dalam sistem, jika ada yang berwenang oleh mengurangi atau mengubah data pokok seperti pada cara mengakses atau 8 catatan laporan dari perusahaan yang dihilangkan. Dalam hal ini jelas bahwa integrity berkaitan dengan konsistensi eksternal. - Availability berarti informasi harus tersedia ketika dibutuhkan oleh pengguna. Penyembunyian informasi dari pihak yang tidak berhak. Sistem yang aman mampu menyediakan data ke user yang diijinkan tanpa delay. Serangan denial of service berusaha untuk menahan user untuk mengakses dan menggunakan sistem ketika dibutuhkan. Availability di definisikan oleh ISO 7498-2 adalah “The property of being accessible and usable upon demand by an authorized entity.” Property yang dapat diakses dan dapat digunakan atas permintaan entitas yang berwenang. Jadi informasi yang berharga disembunyikan dari pihak yang tidak berhak. Jika pihak yang berwenang ingin mengakses informasi dari suatu database, maka sistem tidak boleh menolak. Data yang aman adalah data yang mencakup tiga karakteristik keamanan data tersebut. Basis data merupakan sistem yang harus dilindungi, tidak diperbolehkan jika terjadi penyalahgunaan. Tetapi pada kenyataannya sering terjadi penyalahgunaan basis data, seperti berikut : 1. Penyalahgunaan tidak sengaja jenisnya : - Keruksakan selama proses transaksi. 9 - Anomali yang disebabkan oleh akses database yang konkuren - Anomali yang disebabkan oleh pendistribuasian data pada beberapa komputer - Logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database. 2. Penyalahgunaan sengaja, jenisnya : - Pengambilan data pembacaan data oleh pihak yang tidak berwenang. - Pengubahan data oleh pihak yang tidak berwenang - Penghapusan data oleh pihak yang tidak berwenang. 2.1.2. Tipe – tipe ancaman dengan area keamanan basis data sebagai berikut : Database mewakili sumber informasi perusahaan yang sangat penting yang seharusnya diamankan menggunakan kontrol yang sesuai. Keamanan basis data berhubungan dengan situasi sebagai berikut : - Loss of confidentiality secrecy Kehilangan yang tidak disengaja, termasuk kesalahan manusia, perangkat lunak, serta perangkat keras. Menetapkan prosedur – prosedur operasi seperti otorisasi pengguna, prosedur instalasi 10 perangkat yang seragam, dan jadwal pemeliharaan perangkat keras harus dilakukan untuk melindungi basis data dari kehilangan data yang tidak disengaja. Misalnya pengambilan pembacaan data oleh pihak yang tidak berwenang. - Theft and Fraud Aktivitas yang mungkin dilakukan oleh orang-orang yang tidak bertanggung jawab melalui sarana – sarana elektronik. Aktivitas yang biasanya dilakukan adalah mengubah data, tetapi pada beberapa kasus, data tetap berada seperti pada keadaan semula. Seharusnya pengguna dibatasi dalam melakukan pengaksesan data, dengan mengubah data atau dengan mencatat setiap perubahan data yang dilakukan. Hal ini bisa diminimalisir dengan menggunakan firewall yang dipasang pada perangkat keras maupun perangkat lunak pada sistem komputer, sehingga pihak – pihak dari luar sistem tidak bisa masuk ke sistem secara sembarangan. Akibat pencurian dan penipuan tidak hanya berakibat pada lingkungan database tetapi juga keseluruhan dari suatu perusahaan. Pencurian dan penipuan tidak perlu mengubah data. - Loss Of Privacy 11 Kehilangan privasi biasanya berhubungan dengan hilangnya perlindungan terhadap data-data vital milik seseorang. Privasi mengacu pada kebutuhan untuk melindungi data tentang individu. Suatu organisasi juga bisa mengalami masalah yang sama yaitu kehilangan data – data yang bernilai strategis. Pemeliharaan kata sandi password dengan cara seksama dapat mengurangi kemungkinan akses terhadap data-data yang bersifat privasi. - Loss of integrity Jika integritas data dilanggar maka data tersebut menjadi tidak sah atau rusak sehingga tidak bermanfaat lagi. Integritas data bisa dikendalikan dengan prosedur back up dan recovery yang baik. Prosedur ini sangat penting sebab kehilangan data dan kesalahan data bisa membuat manajer mengambil keputusan yang keliru dan membuat perusahaan menanggung biaya yang besar. Kehilangan hasil integritas data dalam data yang tidak valid. Misalnya anomali yang disebabkan oleh akses database yang konkruen, pengubahan data oleh pihak yang tidak berwenang. - Loss of availability Ketersediaan data pengguna dipengaruhi oleh kinerja perangkat keras, jaringan dan perangkat lunak pada suatu aplikasi. Apabila perangkat 12 keras, jaringan atau perangkat lunak mengalami gangguan, maka suatu organisasi akan mengalamai kesulitan untuk melakukan operasional perusahaan. Dengan adanya beberapa situasi diatas, sebuah perusahaan atau organisasi berusaha untuk mengurangi resiko misalnya kerusakan data atau kehilangan data. Jika terjadi suatu kesalahan maka akan berakibat timbulnya kesalahan yang lain. 13 2.1.3. Ancaman Potensial pada sistem komputer Perangkat keras Kebakaran, banjir, bom, pencurian, listrik, gempa, radiasi, kesalahan mekanisme keamanan DBMS dan Program Aplikasi Kesalahan mekanisme keamanan Akses yang terlalu luas Pencurian program Kesalahan program Jaringan Komunikasi Kabel yang tidak terkoneksi, radiasi Database Aturan amandemen yang tidak diotorisasi, penduplikatan data, pencurian data, kehilangan data akibat gangguan listrik Pengguna Akhir  Menggunakan hak akses orang lain.  Melihat menutup data yang tidak diotorisasi  Staf tidak di-training  Pemasukan data yang dilakukan oleh yang tidak berhak.  Virus  pemerasan Programmer Operator  Membuat Password.  Membuat program yang tidak aman  Staf yang tidak di- training.  Kebijakan keamanan prosedur  Pemogokan staf Database Administrator  Kebijakan keamanan prosedur 14

2.2 Kontrol Berbasis Komputer