Sunday, April 12, 2020

FUNGSI PROTEKSI BASIS DATA

April 12, 2020    No comments


DBMS pada umumnya memiliki fasilitas proteksi data, yaitu fasilitas yang bertujuan untuk melindungi data dari berbagai resiko yang mungkin terjadi dan membawa dampak dalam basis data

Security merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh user yang tidak berwenang. Organisasi harus dapat mengidentifikasi masalah keamanan yang mungkin mengganggu jalan operasional basis data.
Penyalahgunaan basis data dapat dikategorikan sebagai tindakan yang disengaja maupun yang tidak sengaja.

Percaya atau tidak, keamanan data / data security akan atau bahkan sudah menjadi hal penting dalam kehidupan kamu sehari-hari. Betapa tidak, kini melakukan perekaman data hingga penyebaran data semakin gampang.

Oleh karena itu, kemanan data menjadi prioritas utama guna menjamin kerahasiaan dan terjaganya konfidensi pengguna dengan penyedia layanan penyimpanan data. Berikut beberapa aspek keamanan data pada DBMS

Confidentiality / Privacy


Kerahasiaan data. Data hanya boleh diakses oleh orang yang berwenang

·     Data-data pribadi
·     Data-data bisnis; daftar gaji, data nasabah
·     Sangat sensitif dalam e-commerce dan healthcare

Serangan : penyadapan (teknis dengan sniffer / logger, man in the middle attack; non-teknis dengan social engineering).
Proteksi: enkripsi

Integrity
Informasi tidak boleh berubah (tampered, altered, modified) oleh pihak yang tidak berhak

Serangan
·     Pengubahan data oleh orang yang tidak berhak, spoofing
·     Virus yang mengubah berkas

Proteksi
·     Message Authentication Code (MAC), digital signature / certificate, hash functions, logging


Availability
Informasi harus tersedia ketika dibutuhkan 

Serangan
·     Meniadakan layanan (Denial of Service / DoS attack) atau menghambat layanan (server dibuat lambat)

 Proteksi

·     Backup, redundancy, DRC, BCP, firewall


Non-repudiation

Tidak dapat menyangkal (telah melakukan transaksi)

·     Menggunakan digital signature
·     Loggin

Authentication

Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan
·     Identity Card
·     Password , PIN
·     Biometric Identity

Serangan: identitas palsu, terminal palsu, situs gadungan

Access Control

Mekanisme untuk mengatur siapa boleh melakukan apa
·     Membutuhkan adanya klasifikasi data: public, private, confidential, (top) secret
·     Role-based access

Accountability

·     Dapat dipertanggung-jawabkan
·     Melalui mekanisme logging dan audit
·     Adanya kebijakan dan prosedur (policy & procedures)

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)