Security Database

Dalam rangka pelayanan terhadap para pelanggan, banyak perusahaan yang mulai membangun dan mengembangkan sistem informasi bagi perusahaan dengan menggunakan aplikasi berbasis web yang mendukung bagi pelanggan untuk mencari informasi yang terkait dengan informasi perusahaan. Pertambahan jumlah data sensitif yang disimpan, diakses dan dapat dimanipulasi dalam suatu database yang terhubung dengan website perusahaan merupakan suatu kegiatan bisnis yang mendukung interaksi perusahaan dengan pelanggan melalui internet.  Sebagai hasil yang diperoleh adalah adanya kemudahan mengakses database perusahaan seperti layaknya membuka pintu utama kantor pusat suatu perusahaan.

Tetapi kemudian yang menjadi permasalahan utama adalah adanya untuk menghadapi serangan keamanan terhadap penggunaan data yang akan mengganggu database, dimana semua jenis aplikasi web dan database pada dasarnya sangat rentan terhadap adanya serangan keamanan terhadap database. Dan Serangan tersebut bisa terjadi pada data-data yang tertata dengan baik dan dengan tujuan untuk mendapatkan ketenaran atau motif-motif kesenangan lainnya para hacker tidak akan pernah berhenti untuk mengintai aplikasi web kita. Oleh karena itu wajib bagi setiap pamakai aplikasi berbasis web untuk menjaga keamanan data mereka. Tanpa keamanan data dalam sistem informasi perusahaan maka aplikasi informasi teknologi justru akan membahayakan perusahaan yang menggunakan aplikasi tersebut.

Pada dasarnya keamanan database dapat dibedakan menjadi empat hal yaitu:

a. Keamanan server atau server security

Keamanan server meliputi pembatasan akses terhadap data yang disimpan pada server. Meskipun keamanan server merupakan tanggung jawab utama network administrator tetappi proses publikasi data ke dalam web seringkali memerlukan jasa seorang spesialis sistem informasi untuk melakukan penanganan aktif dalam menginstal dan mengimplementasikan kebijakan keamanan.

b. Koneksi database atau database connection

Koneksi database bertujuan untuk melindungi data dari akses individu-individu yang tidak berwenang untuk mengakses data tersebut dan kemungkinan adanya akses terhadap data yang tidak terbatas. Seorang administrator akan memerlukan penggunaan user yang khusus dan unik untuk mengakses data yang dishare.

c. Kontrol akses tabel atau table access control

Kontrol akses tabel adalah salah satu kemungkinan dari bentuk yang paling dilewatkan dari database security karena kesulitan yang dihadapi pada saat aplikasinya. Penggunaan kontrol akses tabel secara tepat akan memerlukan kerjasama yang baik dari sistem administrator maupun database developer.

d. Membatasi akses database atau restricting database access

Keamanan server yang secara khusus berkaitan dengan akses jaringan pada sistem dan ditargetkan untuk internet yang didasarkan pada database karena hal tersebut yang akan menjadi sasaran serangan bagi kejahatan di internet atau cyber crime.

Untuk melakukan pengamanan terhadap sistem informasi suatu perusahaan setidaknya menggunakan tiga pendekatan yaitu:

* Pendekatan preventif yang bersifat mencegah dari kemungkinan terjadikan ancaman dan kelemahan

* Pendekatan detective yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari keadaan normal menjadi keadaan abnormal

* Pendekatan corrective yang bersifat mengkoreksi keadaan sistem yang sudah tidak seimbang untuk dikembalikan dalam keadaan normal

Tindakan-tindakan tersebut kemudian menjadikan keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan sistem itu sendiri. Pendekatan tambahan dan yang paling penting dalam keamanan data adalah melakukan update semua aplikasi yang digunakan dalam web dan server database. Pilihan lainnya adalah dengan menggunakan pendekatan signatured-based terhadap suatu titik tertentu dan kemudian titik tersebut ke tindakan karantina.

Pada tingkat database terdapat empat hal yang mendasar dalam tindakan perlindungan lingkungan web dari serangan yang langsung ke database. Tujuan utama serangan langsung ke database adalah untuk mendapatkan informasi yang sensitif dari database tersebut. Hal ini yang kemudian menjadikan empat hal tersebut sangat penting. Untuk keamanan pastikan untuk mengecek empat hal dasar: jaringan (network), aplikasi (application), sistem operasi (operating system) dan database. Untuk memastikan aset informasi terlindungi adalah dengan menggunakan database security yang terintegrasi.

Pada akhirnya, tidak ada teknologi tunggal akan berhasil mencegah semua serangan. Praktik keamanan database yang paling baik setidaknya adalah adanya pelatihan terhadap setiap individu yang terlibat dalam penggunaan database dan memastikan bahwa jika satu pertahanan gagal maka akan ada pertahanan lapis berikutnya yang akan melindungi database.