1

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

Keamanan basisdata atau sering disebut dengan database security adalah mekanisme pengamanan database yang bertujuan untuk meminimalisir kehilangan data yang disebabkan oleh suatu peristiwa misalnya dibobol hacker. Kejahatan teknologi komputer telah meningkat dan diperkirakan akan berlanjut ke tahun depan. Keamanan data menjadi hal yang sangat penting pada suatu sistem informasi . Namun, masalah keamanan data pada sistem informasi sering terabaikan. Pentingnya pengamanan baru disadari setelah terjadinya bencana. Tanpa pengamanan sistem informasi yang baik, penerapan teknologi secanggih apapun akan sangat membahayakan institusi atau organisasi itu sendiri. Informasi yang penting dan strategis dapat mengakibatkan ancaman terhadap suatu sistem informasi. Keperluan keamanan database timbul dari kebutuhan untuk melindungi data. Pertama, dari kehilangan dan kerusakan data. Kedua, dan pihak yang tidak diijinkan untuk mengakses atau mengubah data. Permasalahan lainnya mencakup perlindungan data dari delay yang berlebihan dalam mengakses atau menggunakan data, atau mengatasi gangguan denial of service. 2 Keamanan tidak hanya diterapkan pada data di database tetapi juga pada bagian lain dari sistem yang mempengaruhi database. Keamanan basis data ini meliputi hardware, software, orang dan data. Implementasi keamanan yang efektif memerlukan kontrol yang tepat Connoly, 2005. Database mewakili sumber informasi suatu instansi atau perusahaan yang sangat penting yang seharusnya diamankan dengan menggunakan kontrol yang sesuai. Dalam mengamankan data, ada 3 standart yang harus dipenuhi, antara lain confidentiality, integrity, dan availability. Aspek confidentiality merupakan pencegahan pengaksesan terhadap informasi yang dilakukan oleh pengguna yang tidak berhak. Informasi disembunyikan dari pengguna yang tidak berhak. Aspek integrity adalah usaha pencegahan memodifikasi data oleh pengguna yang tidak sah dan tidak benar. Aspek availability penyediaan informasi untuk pengguna yang sah,jika pengguna tersebut sah maka akses tidak dapat ditolak. Kontrol akses terhadap informasi yang penting merupakan perhatian khusus bagi manajer, pekerja di bidang teknologi informasi, pengembang aplikasi dan database administrator. Kontrol akses selektif berdasarkan authorisasi keamanan dari level user dapat menjamin kerahasiaan tanpa batasan yang terlalu luas. Level dari kontrol akses ini menjamin rahasia informasi penting yang tidak akan tersedia untuk orang yang tidak diberi izin authorisasi . Administrator sistem bertanggung jawab untuk memungkinkan pengguna untuk memiliki akses ke sistem informasi atau komputer dengan membuat 3 akun pengguna. Pengamanan dengan firewall saja belum cukup untuk mengamankan data- data penting. Penyusup cracker dapat melakukan penyusupan atau eksploitasi keamanan dengan mempergunakan teknik tertentu, sehingga bisa mengakses data rahasia yang sebenarnya telah diamankan sehingga dapat memperoleh informasi dengan langsung mengakses tabel database. Apabila hal ini terjadi, maka sebaiknya data yang disimpan dalam database harus diamankan dengan metode tertentu, misalnya dengan metode enkripsi. Enkripsi merupakan metode pengkodean data dengan algoritma khusus yang membuat data dari yang bisa dimengerti menjadi sebuah yang tidak bisa dibaca atau tidak mudah dimengerti. Enkripsi ini digunakan untuk melindungi data yang sensitive dalam database. Beberapa DBMS misalnya MYSQL dan Oracle mengikutsertakan enkripsi yang secara otomatis mengkodekan data yang penting saat disimpan atau dikirimkan melalui saluran komunikasi. Produk DBMS memungkinkan pengguna untuk membuat kode enkripsi sendiri. Aplikasi E-Learning Exelsa Sanata Dharma Yogyakarta merupakan program aplikasi yang telah dikembangkan, dipublikasikan dan diterapkan dalam proses pembelajaran namun, belum diuji kemanan basis datanya. Penelitian ini dilakukan untuk menganalisis aspek keamanan sistem aplikasi meliputi web server, dan database server dengan tujuan untuk meningkatkan aspek keamanan pada aplikasi E- 4 Learning yang diterapkan. Data yang tersimpan pada aplikasi e-learning exelsa harus aman karena jika aplikasi e-learning exelsa tidak aman maka akan dimanfaatkan oleh pengguna yang tidak sah untuk melakukan hal yang merugikan.

1.2 Rumusan Masalah