SlideShare a Scribd company logo

06-Keamanan_basisdata dalam suatu sistem database.ppt

Download as PPT, PDF
N
NafisClassic

Dokumen ini membahas pentingnya keamanan basis data, mencakup kebutuhan akses yang terotorisasi, perlindungan terhadap serangan, serta prinsip-prinsip dasar seperti kerahasiaan, integritas, dan ketersediaan. Selain itu, dijelaskan berbagai jenis ancaman dan strategi pengamanan yang diperlukan untuk melindungi data dalam sistem basis data yang terhubung secara online. Mechanisme otorisasi dan privilege pengguna juga diuraikan sebagai cara untuk mengontrol akses dan penggunaan data secara efektif.

Education
1 of 47
Download to read offline
1
2
Most read
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
KEAMANAN BASISDATA
Mengapa masalah keamanan basis data menjadi penting? • Kemampuan menyediakan informasi dengan cepat dan akurat, merupakan kebutuhan dalam information-based society. • Sangat pentingnya informasi hanya boleh diakses oleh orang yang terotorisasi. • Adanya trend trade-secret; curi informasi  ada nilai ekonomis
• Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak punya kewenangan. • Untuk menjaga keamanan Basis Data dgn : • Penentuan perangkat lunak Data Base Server yang handal. • Pemberian Otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data-data yang ada.
Pendahuluan • Awalnya sebuah komputer disebut PC (Personal Computer), namun seiring dengan perkembangan bidang jaringan komputer, maka sebuah komputer tidak tepat lagi disebut PC, melainkan shared-computer digunakan untuk menyimpan classified-information. • Dengan adanya LAN (computer networks) akan mempercepat akses. • Basis Data mulai terhubung ke jaringan komputer
• Membuka potensi lubang keamanan. • Security vs kenyamanan (comfortable). • Lebih banyak server yang harus ditangani dan butuh lebih banyak SDM yang handal dan tersebar; padahal susah mencari SDM, untuk itu dilakukan desentralisasi server.
Potensi ancaman
Klasifikasi Keamanan Basis Data: • Keamanan yang bersifat fisik (physical security). • Keamanan yang berhubungan dengan orang (personel). • Keamanan dari data dan media serta teknik komunikasi. • Keamanan dalam operasi.
06-Keamanan_basisdata dalam suatu sistem database.ppt
Aspek untuk dukungan keamanan Basis Data: • Network security  fokus kepada saluran pembawa informasi. • Application security  fokus kepada aplikasi itu sendiri. • Computer security  fokus kepada keamanan dari komputer (end system) yang digunakan.
Aspek keamanan basis data: • Privacy / confidentiality • Integrity • Authentication • Availability • Non-repudiation • Access control
Prinsip pengamanan • Kerahasiaan menjamin perlindungan akses informasi • Keterpaduan menjamin bahwa informasi tidak dapat diubah • Ketersediaan menjamin kesiapa kesiapan akses informasi 11 kerahasiaan Integritas ketersediaan Security Principles
12 contoh • Kerahasiaan: catatan medis pasien harus tertutup untuk umum • Integritas: catatan medis harus benar • Ketersediaan: catatan medis pasien dapat diakses saat dibutuhkan untuk pengobatan
Aspek kehandalan • Privacy / confidentiality • Proteksi data bersifat pribadi yang sensitif seperti: • Nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan • Data pelanggan • Transaksi pada e-commerce • Proteksi terhadap serangan sniffer.
Aspek kehandalan : Integrity • Informasi tidak berubah tanpa ijin seperti: • Tampered (menimpa data lama) • Altered (perubahan nilai data edited) • Modified (disisipkan, ditambah, dihapus) • Proteksi terhadap serangan sniffer.
Aspek kehandalan : Integrity • Informasi tidak berubah tanpa ijin seperti: • Tampered (menimpa data lama) • Altered (perubahan nilai data edited) • Modified (disisipkan, ditambah, dihapus) • Proteksi terhadap serangan: spoof, virus, trojan horse.
Aspek kehandalan : Authentication • Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan: • penggunaan digital signature, biometrics. • Proteksi terhadap serangan: password palsu.
Aspek kehandalan : Availability • Informasi harus dapat tersedia ketika dibutuhkan: • server dibuat hang, down, crash. • Proteksi terhadap serangan: Denial of Service (DoS) attack.
Aspek kehandalan : Non-repudiation • Tidak dapat menyangkal (telah melakukan transaksi): • menggunakan digital signature. • Proteksi terhadap serangan: deception.
Aspek kehandalan : Access Control • Mekanisme untuk mengatur siapa boleh melakukan apa: • biasanya menggunakan password. • adanya kelas / klasifikasi privillege user. • Proteksi terhadap serangan: intruder.
Batasan Privillege-user untuk Access Control pada Basis Data: Pengguna Akhir · Menggunakan hak akses orang lain. · Melihat & menutup data yang tidak diotorisasi · Staf tidak di-training · Pemasukan data yang dilakukan oleh yang tidak berhak. · Virus · pemerasan Programmer / Operator · Membuat Password. · Membuat program yang tidak aman · Staf yang tidak di- training. · Kebijakan keamanan & prosedur · Pemogokan staf Database Administrator · Kebijakan keamanan & prosedur
Jenis Serangan (attack) • Interruption: penghentian sebuah proses yang sedang berjalan. • Interception: menyela sebuah proses yang sedang berjalan. • Modification: mengubah data tanpa ijin dari pihak otoritas. • Fabrication: perusakan secara mendasar pada sistem utama.
Perlunya keamanan menyeluruh pada Basis Data: • Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh user yang tidak memiliki otoritas. • Untuk menjaga keamanan Basis Data dibutuhkan: • Penentuan perangkat lunak Basis Data Server yang handal. • Pemberian otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data-data yang ada.
Skema Akses dan Prosedur pada Basis Data yang terkoneksi on-line:
Skema Lapisan pada Basis Data yang dinterkoneksikan dengan aplikasi sistem utama DBMS Back-end system Middle-end units Front-end system user
Penyalahgunaan Database : • Tidak disengaja, misalnya sebagai berikut: • kerusakan selama proses transaksi • keadaan yang disebabkan oleh akses database yang konkuren • keadaan yang disebabkan oleh pendistribuasian data pada beberapa komputer • logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database. • Disengaja oleh pihak yang tidak ada otoritas, seperti misalnya: • Pengambilan data / pembacaan data • Pengubahan data • Penghapusan data
Tingkatan Pada Keamanan Basis Data • Physical  lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan destroyer. • User  wewenang user harus dilakukan dengan berhati- hati untuk mengurangi kemungkinan adanya manipulasi oleh user lain yang otoritas. • Sistem Operasi  kelemahan entitas ini memungkinkan pengaksesan data oleh user tak berwenang, karena hampir seluruh jaringan sistem basis data berjalan secara on-line. • Sistem Basisdata  Pengaturan hak pengguna yang baik.
Skema Utama Mekanisme Keamanan Basis Data on-line Remote Client ENKRIPSI FIREWALL In-Secure Eksternal Network ENKRIPSI Server DBMS Otorisasi Dan Akses Local Client Database Secure Internal Network (Intranet)
28 Pertahanan • Menggunakan pendekatan berlapis: • Meningkatkan deteksi resiko serangan • Mengurangi kesempatan berhasilnya penyerangan Kebijakan, Prosedur, & Kepedulian Pembakuan OS, pengelolaan jalur, autentikasi Firewalls, VPN quarantine pengawasan, kunci, penandaan peralatan IPSec, NIDS Pembakuan aplikasi, antivirus enkripsi Pembelajaran user Kemanan fisik Perimeter Jaringan internal Host Aplikasi Data
Alasan dibutuhkan otoritas pada keamanan basis data: • Pemberian wewenang atau hak istimewa (privilege) untuk mengakses sistem basis data. • Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi : • Mengendalikan sistem atau obyek yang dapat diakses • Mengendalikan bagaimana user menggunakannya • Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat user account.
Tabel View pada keamanan basis data: • Merupakan metode pembatasan bagi user untuk mendapatkan model basis data yang sesuai dengan kebutuhan pengguna. • Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh user.
Untuk Beberapa tingkat pengamanan pada Basis Data Relasional • Relasi user diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi. • View user diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view. • Read Authorization user diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
• Insert Authorizationuser diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada. • Update Authorization  user diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data. • Delete Authorization user diperbolehkan menghapus data.
Otorisasi tambahan untuk Modifikasi Data (Update Authorization): • Index Authorization  user diperbolehkan membuat dan menghapus index data. • Resource Authorization  user diperbolehkan membuat relasi-relasi baru. • Alteration Authorization  user diperbolehkan menambah/menghapus atribut suatu relasi. • Drop Authorization  user diperbolehkan menghapus relasi yang sudah ada.
Contoh perintah menggunakan SQL : GRANT : memberikan wewenang kepada pemakai Syntax : GRANT <priviledge list> ON <nama relasi/view> TO <pemakai> Contoh : GRANT SELECT,UPDATE (STATUS,KOTA) ON S TO ALI,BUDI GRANT SELECT ON S TO BUDI
Contoh perintah menggunakan SQL : Contoh : REVOKE : mencabut wewenang yang dimiliki oleh pemakai Syntax : REVOKE <priviledge list> ON <nama relasi/view> FROM <pemakai> REVOKE SELECT ON S FROM BUDI REVOKE SELECT,UPDATE (STATUS,KOTA) ON S FROM ALI,BUDI Priviledge list : READ, INSERT, DROP, DELETE, INDEX, ALTERATION, RESOURCE
Back-up data dan recovery : • Back-up : proses secara periodik untuk mebuat duplikat dari basisdata dan melakukan logging file (atau program) ke media penyimpanan eksternal. • Recovery : merupakan upaya uantuk mengembalikan basis data ke keadaaan yang dianggap benar setelah terjadinya suatu kegagalan
Cara mudah menerapkan keamanan • Memberi semua pengguna akses maksimum, tetapi kelemahannya adalah adanya kemungkinan kehilangan atau penyalahgunaan data. • Pengguna basisdata harus mempunyai akses yang cukup untuk melaksanakan pekerjaannya. Dengan kata lain, akses yang diberikan kepada pengguna harus sekecil mungkin untuk menghindari masalah.
TingkatanAkses • Apabila pengguna diberi identitas pengguna, mereka dapat mengakses basisdata secara langsung ke dalam jaringan melalui aplikasi client-server • Novell dapat mengontrol account sistem operasi dan account basisdata. Sistem Administrator maupun Administrator Basisdata mempunyai potensi melakukan kesalahan.
Tingkatan akses ke suatu sistem informasi: • Pengguna Super (root pada Unix, Admin pada Novell) • Pemilik Basisdata • Pemilik Skema • Pengguna Akhir
• Pengguna super adalah account pada sistem operasi yang mempunyaiPrivilege paling banyak. Pengguna super memiliki akses ke semua file yang disimpan pada sistem • Pemilik basisdata memiliki akses ke semua file yang berhubungan dengan software basisdata dan file data pada suatu sistem.Meskipun pemilik basisdata dibatasi pada file-file yang berhubungan dengan basisdata, tetapi kita perlu mengingat bahwa sebagian file pada sebagian sistem berhubungan dengan basisdata
• Pemilik skema adalah pembuat dan pemilik objek-objek basisdata yang digunakan untuk aplikasi pengguna.Pemilik skema mempunyai akses tak terbatas ke seluruh objek skema dan bertanggungjawab mengontrol akses ke account pengguna lainnya. • Pengguna akhir mempunyai akses paling sedikit meskipun basisdata dibuat untuk pengguna akhir.
Hubungan pengguna dengan basisdata
• Pengguna dalam suatu basisdata dapat pula mengakses basisdata lainnya dengan menghubungkan dua basisdata. Hubungan keduanya akan menghubungkan pengguna pada basisdata pertama ke pengguna pada basisdata kedua. • Kemudian, pengguna pada basisdata pertama dapat mengakses basisdata kedua dengan privilege yang dimiliki pengguna pada basisdata kedua. Hubungan basisdata merupakan tool yang sangat berguna, tetapi harus diatur untuk memastikan tool tidak disalahgunakan
Privilege • Privilege digunakan untuk mengontrol akses pengguna. Privilege terdapat pada tingkatan sistem operasi, basisdata, dan aplikasi. • Privilege basisdata mengontrol akses pengguna dalam lingkungan basisdata seperti manipulasi struktur basisdata dan akses ke objek skem
Privilege dalam basisdata relasional : Privilege sistem • Sistem terdiri atas hal-hal yang memungkinkan pengguna melakukan tugasya pada ruang lingkup basisdata • Privilege sistem meliputi kemampuan membuat tabel, menghapus tabel, mengubah struktur tabel, membuat indeks dan view, dan memanipulasi account pengguna • Privilege sistem berbeda-beda antara satu perangkat lunak basisdata relasional dengan yang lainnya
Lanjutan........ • Privilege objek memungkinkan pengguna melakukan tugasnya pada ruang lingkup skema • Privilege objek meliputi kemampuan mengambil data dari tabel dan memanipulasi data tabel • Privilege objek : • SELECT - memungkinkan data diambil dari table. • INSERT - memungkinkan pembentukan baris data baru pada tabel. • UPDATE - memungkinkan data yang sudah ada dalam tabel untuk dimodifikasi. • REFERENCES - memungkinkan kolom dalam tabel untuk diacu kolom lain (seperti melalui kunci tamu). • USAGE - memungkinkan penggunaan domain tertentu.
Proses pengaturan akses pengguna akhir melalui privilege basisdata

More Related Content

PPTX
MELINDUNI SESTEM.pptxMELINDUNI SESTEM.pptx
MNurmadaniMuhammadNu
 
PPT
keamanan basisdata.ppt..........................
AgriTriansyah2
 
PPTX
Implementasi_Keamanan_Database_by_rubius.pptx
duniasophie
 
PPTX
Kemanan Basis Data Aplikasi.pptx
RaukenVega
 
PPT
08.networksecurity keamanan basis data
NurdinNasriel
 
PPTX
Keamanan sistem database
Muhamad Iqbal Nurmanditya
 
PPTX
Basis data 6
Febrienda
 
PPTX
UTS Keamanan Komputer.pptx
FIKUNIVAL
 
MELINDUNI SESTEM.pptxMELINDUNI SESTEM.pptx
MNurmadaniMuhammadNu
 
keamanan basisdata.ppt..........................
AgriTriansyah2
 
Implementasi_Keamanan_Database_by_rubius.pptx
duniasophie
 
Kemanan Basis Data Aplikasi.pptx
RaukenVega
 
08.networksecurity keamanan basis data
NurdinNasriel
 
Keamanan sistem database
Muhamad Iqbal Nurmanditya
 
Basis data 6
Febrienda
 
UTS Keamanan Komputer.pptx
FIKUNIVAL
 

Similar to 06-Keamanan_basisdata dalam suatu sistem database.ppt (20)

PDF
Materi5manajemenkeamananbasisdata 170426200556
Rut Kristina
 
PDF
Materi 5 manajemen keamanan basis data
Elma Fiana
 
PDF
0285-P04.pdf 0285-P04.pdf 0285-P04.pdf 0285-P04.pdf
LailatulQodariyah3
 
PPTX
DOMAIN 5 CISA.pptx
farhan319960
 
PDF
Keamanan dan pengendalian komputer, rizeki yuliarti,dosen suryanih,se.,mm, st...
rizeki yuliarti
 
PDF
CyberOps Associate Modul 19 Access Control
Panji Ramadhan Hadjarati
 
PPTX
Pertemuan3_Cloud Computing Security.pptx
AlexanderJPSibarani1
 
PPTX
Keamanan dan Privasi Data Pengguna di Bidang Fintech - Polines - Oktober 2020...
Ensign Handoko
 
PPTX
Bab 12
rantinty
 
PPTX
Database security (ppt)
Ronaldo Davinci
 
DOCX
Tugas individu 2 dbms
aminah05
 
PPTX
Client server database - Angga Joe
Angga Joe Amstrong
 
PPTX
TRIAD CIA^J Confidentiality (Kerahasiaan)^J Integrity.pptx
Irnawati65
 
PPTX
Pengendalian Sistem Informasi berdasarkan Komputer
Indah Agustina
 
PDF
SKTI 1.pdf
MuhamadDanielRivai1
 
PDF
SI&PI, RYAN JULIAN, HAPZI ALI, KONSEP DASAR KEAMANAN INFORMASI PEMAHAMAN SERA...
Ryan Julian
 
PPTX
pengantar_keamanan_sistem_informasi_pptx.pptx
daffafaisyaputra
 
PPTX
pengantar_keamanan_sistem_informasi_pptx.pptx
BudiHsnDaulay
 
PDF
Tugas 2 individu tentang dbms
Elma Fiana
 
PPT
Minggu 6.ppt
DanyNittnot1
 
Materi5manajemenkeamananbasisdata 170426200556
Rut Kristina
 
Materi 5 manajemen keamanan basis data
Elma Fiana
 
0285-P04.pdf 0285-P04.pdf 0285-P04.pdf 0285-P04.pdf
LailatulQodariyah3
 
DOMAIN 5 CISA.pptx
farhan319960
 
Keamanan dan pengendalian komputer, rizeki yuliarti,dosen suryanih,se.,mm, st...
rizeki yuliarti
 
CyberOps Associate Modul 19 Access Control
Panji Ramadhan Hadjarati
 
Pertemuan3_Cloud Computing Security.pptx
AlexanderJPSibarani1
 
Keamanan dan Privasi Data Pengguna di Bidang Fintech - Polines - Oktober 2020...
Ensign Handoko
 
Bab 12
rantinty
 
Database security (ppt)
Ronaldo Davinci
 
Tugas individu 2 dbms
aminah05
 
Client server database - Angga Joe
Angga Joe Amstrong
 
TRIAD CIA^J Confidentiality (Kerahasiaan)^J Integrity.pptx
Irnawati65
 
Pengendalian Sistem Informasi berdasarkan Komputer
Indah Agustina
 
SKTI 1.pdf
MuhamadDanielRivai1
 
SI&PI, RYAN JULIAN, HAPZI ALI, KONSEP DASAR KEAMANAN INFORMASI PEMAHAMAN SERA...
Ryan Julian
 
pengantar_keamanan_sistem_informasi_pptx.pptx
daffafaisyaputra
 
pengantar_keamanan_sistem_informasi_pptx.pptx
BudiHsnDaulay
 
Tugas 2 individu tentang dbms
Elma Fiana
 
Minggu 6.ppt
DanyNittnot1
 
Ad

More from NafisClassic (20)

PPT
Pert 4 Perangkat Lunak pada Komputer.ppt
NafisClassic
 
PPT
Pert 2 Pemanfaatan Tknologi Komputer.ppt
NafisClassic
 
PPT
Pert 6 NFA atau Nondeterminictic finite automate.ppt
NafisClassic
 
PPT
Pert 2 baris-deret-aritmatika dalam matematika bisnis.ppt
NafisClassic
 
PPTX
Pert 4 Defini atau arti Otomata Hingga .pptx
NafisClassic
 
PDF
PERT 1 Pengenalan Struktur Data awal.pdf
NafisClassic
 
PPTX
PERT 9 Hardware atau sistem perangkat keras.pptx
NafisClassic
 
PDF
Silabi Game Konsep dalam teknik informatika.pdf
NafisClassic
 
PPT
Pertemuan 11-SPL2V II matematika linier.ppt
NafisClassic
 
PPT
pengenalan_logika_informatika dan ruang lingkup.ppt
NafisClassic
 
PPT
pengenalan_logika_informatika dan ruang lingkup.ppt
NafisClassic
 
PPTX
Pertemuan 9 Hardware atau sistem perangkat keras.pptx
NafisClassic
 
PDF
Pert 3 Pemodelan Database dalam mata kuliah DBMS.pdf
NafisClassic
 
PPT
Pertemuan 5-LIMIT fungsi dalam matematika.ppt
NafisClassic
 
PPTX
Pertemuan 7 Kelebihan dan kelemahan SO.pptx
NafisClassic
 
PPT
Tipe data Stack magi mahasiswa Teknik Informatika.ppt
NafisClassic
 
PPT
Aljabar_Linear_Elementer dalam kuliah.ppt
NafisClassic
 
PPT
Tipe_Data_Terstruktur pada perkuliahan.ppt
NafisClassic
 
PDF
PENGENALAN- STRUKTUR DATA SEBELUM MEMULAI PEMROGRAMAN
NafisClassic
 
PDF
Pengantar Mata kuliah Ilmu Komunikasi Data .pdf
NafisClassic
 
Pert 4 Perangkat Lunak pada Komputer.ppt
NafisClassic
 
Pert 2 Pemanfaatan Tknologi Komputer.ppt
NafisClassic
 
Pert 6 NFA atau Nondeterminictic finite automate.ppt
NafisClassic
 
Pert 2 baris-deret-aritmatika dalam matematika bisnis.ppt
NafisClassic
 
Pert 4 Defini atau arti Otomata Hingga .pptx
NafisClassic
 
PERT 1 Pengenalan Struktur Data awal.pdf
NafisClassic
 
PERT 9 Hardware atau sistem perangkat keras.pptx
NafisClassic
 
Silabi Game Konsep dalam teknik informatika.pdf
NafisClassic
 
Pertemuan 11-SPL2V II matematika linier.ppt
NafisClassic
 
pengenalan_logika_informatika dan ruang lingkup.ppt
NafisClassic
 
pengenalan_logika_informatika dan ruang lingkup.ppt
NafisClassic
 
Pertemuan 9 Hardware atau sistem perangkat keras.pptx
NafisClassic
 
Pert 3 Pemodelan Database dalam mata kuliah DBMS.pdf
NafisClassic
 
Pertemuan 5-LIMIT fungsi dalam matematika.ppt
NafisClassic
 
Pertemuan 7 Kelebihan dan kelemahan SO.pptx
NafisClassic
 
Tipe data Stack magi mahasiswa Teknik Informatika.ppt
NafisClassic
 
Aljabar_Linear_Elementer dalam kuliah.ppt
NafisClassic
 
Tipe_Data_Terstruktur pada perkuliahan.ppt
NafisClassic
 
PENGENALAN- STRUKTUR DATA SEBELUM MEMULAI PEMROGRAMAN
NafisClassic
 
Pengantar Mata kuliah Ilmu Komunikasi Data .pdf
NafisClassic
 
Ad

Recently uploaded (20)

PPTX
Kebijakan Pembelajaran Koding dan Kecerdasan Artifisial (Koding-KA).pptx
rizkifaturrahman21
 
PPTX
Saint Maximilian Kolbe, Polish friar, priest, missionary and martyr (indonesi...
Martin M Flynn
 
PPTX
Manajemen Risiko dalam Kegiatan Kepramukaan.pptx
ssuser744f54
 
PPTX
Presentasi Al-Quran Hadits Kelompok XI.1
hasiltambang0
 
DOCX
Modul Ajar Deep Learning PAI & BP Kelas 10 SMA Terbaru 2025
wahyurestu63
 
PDF
Laporan On The Job TRaining PM KS Siti Hikmah.pdf
chaerunisawahyuningt
 
PPTX
Materi Besaran, Satuan, Pengukuran.pptx
inukeniten6
 
PPTX
KEBIJAKAN BIAS JATENG 2025.Boyolali.pptx
EviNurmalaSari6
 
PPTX
Materi-Geografi-Pendekatan-Konsep-dan-Prinsip-Geografi-Kelas-10.pptx
masalhamid
 
PPTX
1. Bahan Bacaan Pola Pikir Bertumbuh.pptx
kikyoctaviany
 
PDF
PPT Yudisium Ceremony Agusus 2025 - new. pdf
neyaddina
 
DOCX
Modul Ajar Deep Learning Prakarya Kerajinan Kelas 12 SMA Terbaru 2025
wahyurestu63
 
PPTX
Patuh_Terhadap_Norma_PPKn_Kelas_7 oke.pptx
sisri651
 
PPTX
Modul 4 Asesmen-dalam-Pembelajaran-Mendalam.pptx
ENDANGSUHARTATIK1
 
PPTX
Pancasila: fondasi peradaban dan kebudayaan berkelanjutan
arifkmi0
 
PPTX
Paparan Penyesuaian Juknis BOSP Tahun 2025
Jaelil1
 
PDF
ANALISIS SOALAN BAHASA MELAYU SPM 2021-2024 (1).pdf
SivanneswarryPrushor
 
PPTX
materi presentasi sustainable development
ssuser109eb6
 
PDF
2021 KREATIFITAS DNA INOVASI DALAM BERWIRAUSAHA.pdf
BudiCahyono69
 
DOCX
Modul Ajar Deep Learning Bahasa Inggris Lanjutan Kelas 11 SMA Terbaru 2025
wahyurestu63
 
Kebijakan Pembelajaran Koding dan Kecerdasan Artifisial (Koding-KA).pptx
rizkifaturrahman21
 
Saint Maximilian Kolbe, Polish friar, priest, missionary and martyr (indonesi...
Martin M Flynn
 
Manajemen Risiko dalam Kegiatan Kepramukaan.pptx
ssuser744f54
 
Presentasi Al-Quran Hadits Kelompok XI.1
hasiltambang0
 
Modul Ajar Deep Learning PAI & BP Kelas 10 SMA Terbaru 2025
wahyurestu63
 
Laporan On The Job TRaining PM KS Siti Hikmah.pdf
chaerunisawahyuningt
 
Materi Besaran, Satuan, Pengukuran.pptx
inukeniten6
 
KEBIJAKAN BIAS JATENG 2025.Boyolali.pptx
EviNurmalaSari6
 
Materi-Geografi-Pendekatan-Konsep-dan-Prinsip-Geografi-Kelas-10.pptx
masalhamid
 
1. Bahan Bacaan Pola Pikir Bertumbuh.pptx
kikyoctaviany
 
PPT Yudisium Ceremony Agusus 2025 - new. pdf
neyaddina
 
Modul Ajar Deep Learning Prakarya Kerajinan Kelas 12 SMA Terbaru 2025
wahyurestu63
 
Patuh_Terhadap_Norma_PPKn_Kelas_7 oke.pptx
sisri651
 
Modul 4 Asesmen-dalam-Pembelajaran-Mendalam.pptx
ENDANGSUHARTATIK1
 
Pancasila: fondasi peradaban dan kebudayaan berkelanjutan
arifkmi0
 
Paparan Penyesuaian Juknis BOSP Tahun 2025
Jaelil1
 
ANALISIS SOALAN BAHASA MELAYU SPM 2021-2024 (1).pdf
SivanneswarryPrushor
 
materi presentasi sustainable development
ssuser109eb6
 
2021 KREATIFITAS DNA INOVASI DALAM BERWIRAUSAHA.pdf
BudiCahyono69
 
Modul Ajar Deep Learning Bahasa Inggris Lanjutan Kelas 11 SMA Terbaru 2025
wahyurestu63
 

06-Keamanan_basisdata dalam suatu sistem database.ppt

  • 2. Mengapa masalah keamanan basis data menjadi penting? • Kemampuan menyediakan informasi dengan cepat dan akurat, merupakan kebutuhan dalam information-based society. • Sangat pentingnya informasi hanya boleh diakses oleh orang yang terotorisasi. • Adanya trend trade-secret; curi informasi  ada nilai ekonomis
  • 3. • Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak punya kewenangan. • Untuk menjaga keamanan Basis Data dgn : • Penentuan perangkat lunak Data Base Server yang handal. • Pemberian Otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data-data yang ada.
  • 4. Pendahuluan • Awalnya sebuah komputer disebut PC (Personal Computer), namun seiring dengan perkembangan bidang jaringan komputer, maka sebuah komputer tidak tepat lagi disebut PC, melainkan shared-computer digunakan untuk menyimpan classified-information. • Dengan adanya LAN (computer networks) akan mempercepat akses. • Basis Data mulai terhubung ke jaringan komputer
  • 5. • Membuka potensi lubang keamanan. • Security vs kenyamanan (comfortable). • Lebih banyak server yang harus ditangani dan butuh lebih banyak SDM yang handal dan tersebar; padahal susah mencari SDM, untuk itu dilakukan desentralisasi server.
  • 7. Klasifikasi Keamanan Basis Data: • Keamanan yang bersifat fisik (physical security). • Keamanan yang berhubungan dengan orang (personel). • Keamanan dari data dan media serta teknik komunikasi. • Keamanan dalam operasi.
  • 9. Aspek untuk dukungan keamanan Basis Data: • Network security  fokus kepada saluran pembawa informasi. • Application security  fokus kepada aplikasi itu sendiri. • Computer security  fokus kepada keamanan dari komputer (end system) yang digunakan.
  • 10. Aspek keamanan basis data: • Privacy / confidentiality • Integrity • Authentication • Availability • Non-repudiation • Access control
  • 11. Prinsip pengamanan • Kerahasiaan menjamin perlindungan akses informasi • Keterpaduan menjamin bahwa informasi tidak dapat diubah • Ketersediaan menjamin kesiapa kesiapan akses informasi 11 kerahasiaan Integritas ketersediaan Security Principles
  • 12. 12 contoh • Kerahasiaan: catatan medis pasien harus tertutup untuk umum • Integritas: catatan medis harus benar • Ketersediaan: catatan medis pasien dapat diakses saat dibutuhkan untuk pengobatan
  • 13. Aspek kehandalan • Privacy / confidentiality • Proteksi data bersifat pribadi yang sensitif seperti: • Nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan • Data pelanggan • Transaksi pada e-commerce • Proteksi terhadap serangan sniffer.
  • 14. Aspek kehandalan : Integrity • Informasi tidak berubah tanpa ijin seperti: • Tampered (menimpa data lama) • Altered (perubahan nilai data edited) • Modified (disisipkan, ditambah, dihapus) • Proteksi terhadap serangan sniffer.
  • 15. Aspek kehandalan : Integrity • Informasi tidak berubah tanpa ijin seperti: • Tampered (menimpa data lama) • Altered (perubahan nilai data edited) • Modified (disisipkan, ditambah, dihapus) • Proteksi terhadap serangan: spoof, virus, trojan horse.
  • 16. Aspek kehandalan : Authentication • Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan: • penggunaan digital signature, biometrics. • Proteksi terhadap serangan: password palsu.
  • 17. Aspek kehandalan : Availability • Informasi harus dapat tersedia ketika dibutuhkan: • server dibuat hang, down, crash. • Proteksi terhadap serangan: Denial of Service (DoS) attack.
  • 18. Aspek kehandalan : Non-repudiation • Tidak dapat menyangkal (telah melakukan transaksi): • menggunakan digital signature. • Proteksi terhadap serangan: deception.
  • 19. Aspek kehandalan : Access Control • Mekanisme untuk mengatur siapa boleh melakukan apa: • biasanya menggunakan password. • adanya kelas / klasifikasi privillege user. • Proteksi terhadap serangan: intruder.
  • 20. Batasan Privillege-user untuk Access Control pada Basis Data: Pengguna Akhir · Menggunakan hak akses orang lain. · Melihat & menutup data yang tidak diotorisasi · Staf tidak di-training · Pemasukan data yang dilakukan oleh yang tidak berhak. · Virus · pemerasan Programmer / Operator · Membuat Password. · Membuat program yang tidak aman · Staf yang tidak di- training. · Kebijakan keamanan & prosedur · Pemogokan staf Database Administrator · Kebijakan keamanan & prosedur
  • 21. Jenis Serangan (attack) • Interruption: penghentian sebuah proses yang sedang berjalan. • Interception: menyela sebuah proses yang sedang berjalan. • Modification: mengubah data tanpa ijin dari pihak otoritas. • Fabrication: perusakan secara mendasar pada sistem utama.
  • 22. Perlunya keamanan menyeluruh pada Basis Data: • Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh user yang tidak memiliki otoritas. • Untuk menjaga keamanan Basis Data dibutuhkan: • Penentuan perangkat lunak Basis Data Server yang handal. • Pemberian otoritas kepada user mana saja yang berhak mengakses, serta memanipulasi data-data yang ada.
  • 23. Skema Akses dan Prosedur pada Basis Data yang terkoneksi on-line:
  • 24. Skema Lapisan pada Basis Data yang dinterkoneksikan dengan aplikasi sistem utama DBMS Back-end system Middle-end units Front-end system user
  • 25. Penyalahgunaan Database : • Tidak disengaja, misalnya sebagai berikut: • kerusakan selama proses transaksi • keadaan yang disebabkan oleh akses database yang konkuren • keadaan yang disebabkan oleh pendistribuasian data pada beberapa komputer • logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database. • Disengaja oleh pihak yang tidak ada otoritas, seperti misalnya: • Pengambilan data / pembacaan data • Pengubahan data • Penghapusan data
  • 26. Tingkatan Pada Keamanan Basis Data • Physical  lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan destroyer. • User  wewenang user harus dilakukan dengan berhati- hati untuk mengurangi kemungkinan adanya manipulasi oleh user lain yang otoritas. • Sistem Operasi  kelemahan entitas ini memungkinkan pengaksesan data oleh user tak berwenang, karena hampir seluruh jaringan sistem basis data berjalan secara on-line. • Sistem Basisdata  Pengaturan hak pengguna yang baik.
  • 27. Skema Utama Mekanisme Keamanan Basis Data on-line Remote Client ENKRIPSI FIREWALL In-Secure Eksternal Network ENKRIPSI Server DBMS Otorisasi Dan Akses Local Client Database Secure Internal Network (Intranet)
  • 28. 28 Pertahanan • Menggunakan pendekatan berlapis: • Meningkatkan deteksi resiko serangan • Mengurangi kesempatan berhasilnya penyerangan Kebijakan, Prosedur, & Kepedulian Pembakuan OS, pengelolaan jalur, autentikasi Firewalls, VPN quarantine pengawasan, kunci, penandaan peralatan IPSec, NIDS Pembakuan aplikasi, antivirus enkripsi Pembelajaran user Kemanan fisik Perimeter Jaringan internal Host Aplikasi Data
  • 29. Alasan dibutuhkan otoritas pada keamanan basis data: • Pemberian wewenang atau hak istimewa (privilege) untuk mengakses sistem basis data. • Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2 fungsi : • Mengendalikan sistem atau obyek yang dapat diakses • Mengendalikan bagaimana user menggunakannya • Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan membuat user account.
  • 30. Tabel View pada keamanan basis data: • Merupakan metode pembatasan bagi user untuk mendapatkan model basis data yang sesuai dengan kebutuhan pengguna. • Metode ini dapat menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh user.
  • 31. Untuk Beberapa tingkat pengamanan pada Basis Data Relasional • Relasi user diperbolehkan atau tidak diperbolehkan mengakses langsung suatu relasi. • View user diperbolehkan atau tidak diperbolehkan mengakses data yang terapat pada view. • Read Authorization user diperbolehkan membaca data, tetapi tidak dapat memodifikasi.
  • 32. • Insert Authorizationuser diperbolehkan menambah data baru, tetapi tidak dapat memodifikasi data yang sudah ada. • Update Authorization  user diperbolehkan memodifikasi data, tetapi tidak dapat menghapus data. • Delete Authorization user diperbolehkan menghapus data.
  • 33. Otorisasi tambahan untuk Modifikasi Data (Update Authorization): • Index Authorization  user diperbolehkan membuat dan menghapus index data. • Resource Authorization  user diperbolehkan membuat relasi-relasi baru. • Alteration Authorization  user diperbolehkan menambah/menghapus atribut suatu relasi. • Drop Authorization  user diperbolehkan menghapus relasi yang sudah ada.
  • 34. Contoh perintah menggunakan SQL : GRANT : memberikan wewenang kepada pemakai Syntax : GRANT <priviledge list> ON <nama relasi/view> TO <pemakai> Contoh : GRANT SELECT,UPDATE (STATUS,KOTA) ON S TO ALI,BUDI GRANT SELECT ON S TO BUDI
  • 35. Contoh perintah menggunakan SQL : Contoh : REVOKE : mencabut wewenang yang dimiliki oleh pemakai Syntax : REVOKE <priviledge list> ON <nama relasi/view> FROM <pemakai> REVOKE SELECT ON S FROM BUDI REVOKE SELECT,UPDATE (STATUS,KOTA) ON S FROM ALI,BUDI Priviledge list : READ, INSERT, DROP, DELETE, INDEX, ALTERATION, RESOURCE
  • 36. Back-up data dan recovery : • Back-up : proses secara periodik untuk mebuat duplikat dari basisdata dan melakukan logging file (atau program) ke media penyimpanan eksternal. • Recovery : merupakan upaya uantuk mengembalikan basis data ke keadaaan yang dianggap benar setelah terjadinya suatu kegagalan
  • 37. Cara mudah menerapkan keamanan • Memberi semua pengguna akses maksimum, tetapi kelemahannya adalah adanya kemungkinan kehilangan atau penyalahgunaan data. • Pengguna basisdata harus mempunyai akses yang cukup untuk melaksanakan pekerjaannya. Dengan kata lain, akses yang diberikan kepada pengguna harus sekecil mungkin untuk menghindari masalah.
  • 38. TingkatanAkses • Apabila pengguna diberi identitas pengguna, mereka dapat mengakses basisdata secara langsung ke dalam jaringan melalui aplikasi client-server • Novell dapat mengontrol account sistem operasi dan account basisdata. Sistem Administrator maupun Administrator Basisdata mempunyai potensi melakukan kesalahan.
  • 39. Tingkatan akses ke suatu sistem informasi: • Pengguna Super (root pada Unix, Admin pada Novell) • Pemilik Basisdata • Pemilik Skema • Pengguna Akhir
  • 40. • Pengguna super adalah account pada sistem operasi yang mempunyaiPrivilege paling banyak. Pengguna super memiliki akses ke semua file yang disimpan pada sistem • Pemilik basisdata memiliki akses ke semua file yang berhubungan dengan software basisdata dan file data pada suatu sistem.Meskipun pemilik basisdata dibatasi pada file-file yang berhubungan dengan basisdata, tetapi kita perlu mengingat bahwa sebagian file pada sebagian sistem berhubungan dengan basisdata
  • 41. • Pemilik skema adalah pembuat dan pemilik objek-objek basisdata yang digunakan untuk aplikasi pengguna.Pemilik skema mempunyai akses tak terbatas ke seluruh objek skema dan bertanggungjawab mengontrol akses ke account pengguna lainnya. • Pengguna akhir mempunyai akses paling sedikit meskipun basisdata dibuat untuk pengguna akhir.
  • 43. • Pengguna dalam suatu basisdata dapat pula mengakses basisdata lainnya dengan menghubungkan dua basisdata. Hubungan keduanya akan menghubungkan pengguna pada basisdata pertama ke pengguna pada basisdata kedua. • Kemudian, pengguna pada basisdata pertama dapat mengakses basisdata kedua dengan privilege yang dimiliki pengguna pada basisdata kedua. Hubungan basisdata merupakan tool yang sangat berguna, tetapi harus diatur untuk memastikan tool tidak disalahgunakan
  • 44. Privilege • Privilege digunakan untuk mengontrol akses pengguna. Privilege terdapat pada tingkatan sistem operasi, basisdata, dan aplikasi. • Privilege basisdata mengontrol akses pengguna dalam lingkungan basisdata seperti manipulasi struktur basisdata dan akses ke objek skem
  • 45. Privilege dalam basisdata relasional : Privilege sistem • Sistem terdiri atas hal-hal yang memungkinkan pengguna melakukan tugasya pada ruang lingkup basisdata • Privilege sistem meliputi kemampuan membuat tabel, menghapus tabel, mengubah struktur tabel, membuat indeks dan view, dan memanipulasi account pengguna • Privilege sistem berbeda-beda antara satu perangkat lunak basisdata relasional dengan yang lainnya
  • 46. Lanjutan........ • Privilege objek memungkinkan pengguna melakukan tugasnya pada ruang lingkup skema • Privilege objek meliputi kemampuan mengambil data dari tabel dan memanipulasi data tabel • Privilege objek : • SELECT - memungkinkan data diambil dari table. • INSERT - memungkinkan pembentukan baris data baru pada tabel. • UPDATE - memungkinkan data yang sudah ada dalam tabel untuk dimodifikasi. • REFERENCES - memungkinkan kolom dalam tabel untuk diacu kolom lain (seperti melalui kunci tamu). • USAGE - memungkinkan penggunaan domain tertentu.
  • 47. Proses pengaturan akses pengguna akhir melalui privilege basisdata