Skip to main content

Fungsi Proteksi Basis Data

keamanan data atau data security adalah sebuah prosedur dengan dukungan dari regulasi dan teknologi untuk melindungi data dari perusakan data, modifikasi data, serta penyebaran data baik yang disengaja maupun tidak.
Percaya atau tidak, keamanan data / data security akan atau bahkan sudah menjadi hal penting dalam kehidupan kamu sehari-hari. Betapa tidak, kini melakukan perekaman data hingga penyebaran data sudah tidak memerlukan ijazah S2 teknik komputer. Kamu pun bisa. Itulah yang menjadi masalahnya. Semua orang bisa merekam data atau menyebarkan data.
Oleh karena itu, kemanan data menjadi prioritas utama guna menjamin kerahasiaan dan terjaganya konfidensi pengguna dengan penyedia layanan penyimpanan data. Berikut beberapa aspek keamanan data pada DBMS
Confidentiality / Privacy
Kerahasiaan data. Data hanya boleh diakses oleh orang yang berwenang
  • Data-data pribadi
  • Data-data bisnis; daftar gaji, data nasabah
  • Sangat sensitif dalam e-commerce dan healthcare
Serangan : penyadapan (teknis dengan sniffer / logger, man in the middle attack; non-teknis dengan social engineering)
Proteksi: enkripsi

Integrity
Informasi tidak boleh berubah (tampered, altered, modified) oleh pihak yang tidak berhak
Serangan
  • Pengubahan data oleh orang yang tidak berhak, spoofing
  • Virus yang mengubah berkas
Proteksi
  • Message Authentication Code (MAC), digital signature / certificate, hash functions, logging

Availability
Informasi harus tersedia ketika dibutuhkan
Serangan
  • Meniadakan layanan (Denial of Service / DoS attack) atau menghambat layanan (server dibuat lambat)
Proteksi
  • Backup, redundancy, DRC, BCP, firewall

Non-repudiation
Tidak dapat menyangkal (telah melakukan transaksi)
  • Menggunakan digital signature
  • Loggin
Authentication
Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan
  • what you have (identity card)
  • what you know (password, PIN)
  • what you are (biometric identity)
Serangan: identitas palsu, terminal palsu, situs gadungan
Access Control
Mekanisme untuk mengatur siapa boleh melakukan apa
  • Membutuhkan adanya klasifikasi data: public, private, confidential, (top) secret
  • Role-based access
Accountability
Dapat dipertanggung-jawabkan
Melalui mekanisme logging dan audit
Adanya kebijakan dan prosedur (policy & procedures)

Comments

Post a Comment

Popular posts from this blog

Teknologi Grafik Komputer

Teknologi grafik komputer dapat berupa hardware ataupun software untuk mendukung pengolahan citra. Salah satu contoh hardware yang paling berperan penting dalam pengolahan citra komputer adalah Kartu Grafis. Pasar kartu grafis saat ini dikuasai oleh 2 brand yaitu AMD dan Nvidia. Radeon RX 5000 Series AMD RX 5000 Series adalah Kartu Grafis yang dikembangan oleh AMD dengan berbasiskan RDNA Arsitektur. AMD RX 5000 Series adalah generasi penurus untuk menggantikan AMD RX Vega Series yang menargetkan konsumer mainstream ataupun high end . Kartu grafis ini launching  pada 7 Juli 2019 dan dimanufaktur menggunakan TSMC's 7nm FinFET.   Performa dan Arsitektur AMD RDNA (Radeon DNA), astiketur baru dari produsen silikon AMD untuk lini produk kartu grafis mereka, yang merupakan penerus dari arsitektur GCN (Graphic Core Next). Peningkatan efisiensi daya pada arsitektur RDNA berhasil diwujudkan selain karena telah menggunakan fabrikasi 7 nm, juga peningkatan hing...
Post a Comment
Read more