Dalam Era revolusi industry 4.0 basis data menjadi vita, dikarenakan peyimpanan data telah berevolusi dari yang awalnya berbentuk data fisik, kemudian menjadi file yang disimpan secara offline, dan berevolusi kembali menjadi data yang disimpan secara online seperti cloud storage. Dalam artikel ini akan dibahas mengenai bagaimana pengendalian keamanan basis data dalam memasuki era 4.0.

Didalam keamanan sistem informasi melingkupi beberapa konsep, yaitu:

  1. Privacy dan confidential

Inti utama aspek privacy adalah usaha untuk menjaga informasi dari pihak yang tidak berhak untuk mengaksesnya. Privacy lebih kearah data-datayang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut.

Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator. Contoh confidential information adalah data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) merupakan data-data yang ingin diproteksi penggunaan dan penyebarannya.

  1. Identification

Identification adalah proses dimana suatu subyek dikenali dan dimulai pertanggungjawabannya. Subyek harus memberikan identitas kepada sistem untuk memulai proses otentikasi, otorisasi dan pertanggung jawaban. Pemberian identitas dapat berupa penulisan username, penggesekan smartcard, penggunaan token, ungkapan suara, pemotretan wajah, sidik jari atau yang lainnya. Apabila suatu subyek telah teridentifikasi makasubyek tersebut dapat dipertanggungjawabkan apabila melakukan suatu proses, jadi sebenarnaya sistem menidentifikasi apa yang dikerjakan atau ditugaskan oleh suatu subyek berdasarkan data identifikasi yang diperoleh biasanya melalui suatu nomor id.

  1. Auditing

Audit terhadap suatu layanan atau data berarti menyelenggarakan proses pertanggung jawaban untuk setiap aksi yang terjadi pada sistem yang telah terotentikasi. Audit dapat mengawasi suatu sistem yang terotentikasi ketika segala proses berjalan normal maupun tidak ditinjau berdasarkan otorisasi yang telah diberikan kepada subyek yang telah ataupun tidak terotentikasi. Audit disebut juga proses merekam suatu objek atau subyek dengan tujuan menjaga kinerja sistem dan mekanisme keamanan.

Audit dijalankan dengan membuat suatu sistem perekam kejadian dalam suatu catatan yang disebut dengan log. Audit juga dapat mengetahui terjadinya kerusakan sistem, misalnya kesalahan program, rusaknya drive, atau terjadinya penyusupan, kegagalan sistem, perusakan terhadap suatu layakan, aksi yang tidak diijinkan atau yang bersifat asing semuanya disimpan dalam log.

  1. Accountability

Akuntabilitas adalah proses mengaitkan seorng pengguna dengan layanan keamanan dan implementasi dari mekanisme keamanan terhadap aktivitas yang terjadi pada suatu sistem. Seorang pengguna yang mengakses suatu sistem harus dapat diperhitungkan dan dipertanguungjawabakan. Suatu kebijakan keamanan dalam sistem dapat diterapakan dengan baik apabila akuntabilitas sistem dapat dijaga.

Keamanan Sistem Database

Keamanan database adalah suatu cara untuk melindungi database dari ancaman, baik dalam bentuk kesengajaan atau pun bukan. Keamanan database tidak hanya berkenaan dengan data yang ada pada database saja, tetapi juga meliputi bagian lain dari sistem database, yang tentunya dapat mempengaruhi database tersebut. Hal ini berarti keamanan database mencakup perangkat keras, perangkat lunak, user dan data. Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seseorang yang mempunyai hak untuk mengontrol dan mengatur database biasanya disebut Administrator Database. Seorang administrator inilah yang memegang peranan penting pada suatu sistem database. Oleh karena itu, administrator harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur suatu sistem database tersebut. Secara garis besar keamanan database dikategorikan sebagai berikut:

  1. Keamanan Server

Perlindungan Server adalah suatu proses pembatasan akses yang sebenarnya pada database dalam server itu sendiri sehingga suatu sisi keamanan yang sangat penting dan harus direncanakan secara hati-hati. Ide dasarnya adalah kita tidak dapat mengakses apa yang kita tidak dapat lihat, atau apakah kita ingin database server kita dapat dilihat diseluruh dunia? Database kita bukanlah suatu web server, tetapi jika terdapat koneksi yang tidak dikenali maka tidak diizinkan.

  1. Trusted IP Access

Setiap server harus dapat mengkonfigurasikan alamat ip yang diperbolehkan mengakses dirinya. Kita tidak memberi izin kepada semua orang dalam mengakses server. Jika server melayani suatu web server maka hanya alamat web server itu saja yang dapat mengakses server database tersebut.Jika server database melayani jaringan internal maka hanya alamat jaringanlah yang boleh menghubungi server. Sangat perlu diperhatikan bahwa jangan pernah menggabungkan server database web dengan server database informasi internal perusahaan anda, ini adalah suatu mental yang buruk untuk seorang admin. Trusted Ip Access merupakan server database terbatas yang hanya akan memberi respon pada Ip yang dikenali saja.

  1. Koneksi Database

Saat ini semakin banyaknya aplikasi dinamis menjadi sangat menggoda untuk melakukan akses yang cepat bahkan update yang langsung tanpa authentifikasi. Jika kita ingin mengizinkan pemakai dapat mengubah database melalui web page, pastikan Anda memvalidasi semua masukan untuk memastikan bahwa inputan benar, terjamin dan aman.Sebagai contoh, pastikan anda menghilangkan semua code SQL agar tidak dapat dimasukan oleh user. Jika Anda seorang admin yang membutuhkan koneksi ODBC, pastikan koneksi yang digunakan unik.

  1. Access Control

Access control adalah salah satu bentuk keamanan database yang sering diabaikan, karena cukup sulit penerapannya. Penggunaan kontrol akses yang benar dibutuhkan kolaborasi antara sistem administrator dengan pengembang database. Hal inilah yang sulit dilakukan. pemberian izin user untuk mengakses informasi dapat membuat informasi terbuka kepada publik.

BLH