Pertemuan 8

 

DATABASE SECURITY

Database security adalah mekanisme untuk melindungi database terhadap ancaman baik yang di sengaja maupun yang tidak di sengaja. Database security meliputi : Hardware, Software, Jaringan Internet, Database Server, dan Individual Person (user, proggrammer, administrator, operator dan outsider).

Ancaman terhadap database meliputi theft (pencurian) dan fraud (penipuan). Jika kedua ancaman tersebut terjadi pada sebuah perusahaan, maka perusahaan akan mengalami : 

- Loss Of Confidentiality (Kehilangan kerahasiaan). Hilangnya kerahasiaan perusahaan akan menyebabkan hilangnya daya saing

- Loss of Privacy (Kehilangan Privacy), dapat menyebabkan tindakan illegal untuk melawan organisasi.

- Loss of Integrity (Kehilangan Integritas), menyebabkan data menjadi invalid atau rusak di dipertanyakan kejelasan sebuah data yang di kelola organisasi. 

- Loss of Availibility (Kehilangan Ketersediaan), artinya data atau sistem tidak dapat diakses sehingga mempengaruhi kinerja finansial perusahaan.

Pengertian Keamanan Database

Keamanan database atau basis data mencakup berbagai tindakan yang digunakan untuk mengamankan sistem manajemen database dari serangan siber yang berbahaya dan penggunaan yang tidak sah.

Program keamanan basis data dirancang untuk melindungi tidak hanya data di dalam database, tetapi juga sistem manajemen data itu sendiri, dan setiap aplikasi yang mengaksesnya, dari penyalahgunaan, kerusakan, dan intrusi.

Keamanan basis data ini mencakup alat, proses, dan metodologi yang membangun keamanan di dalam lingkungan database.

Ancaman Keamanan Database

Banyak kerentanan perangkat lunak, kesalahan konfigurasi, atau pola penyalahgunaan atau kecerobohan dapat mengakibatkan pelanggaran.

Berikut adalah beberapa penyebab dan jenis ancaman cyber keamanan database yang paling dikenal.

1.Ancaman Orang Dalam (Ancaman Insider)

Ancaman orang dalam atau insider adalah risiko keamanan dari salah satu dari tiga sumber berikut, yang masing-masing memiliki cara istimewa untuk masuk ke database:

- Orang Dalam Yang Jahat Dengan Niat Buruk.
- Orang lalai dalam organisasi yang mengekspos database untuk menyerang melalui tindakan ceroboh.
- Orang luar yang memperoleh kredensial melalui rekayasa sosial atau metode lain, atau mendapatkan akses ke kredensial database.

Ancaman orang dalam adalah salah satu penyebab paling umum dari pelanggaran keamanan basis data dan sering terjadi karena banyak karyawan telah diberikan akses pengguna yang istimewa.

2.Kesalahan manusia (Human Error)

Kata sandi yang lemah, berbagi kata sandi, penghapusan atau kerusakan data yang tidak disengaja, dan perilaku pengguna yang tidak diinginkan lainnya masih menjadi penyebab hampir setengah dari pelanggaran data yang dilaporkan.

3.Eksploitasi Kerentanan Perangkat Lunak Database

Penyerang terus-menerus berusaha mengisolasi dan menargetkan kerentanan dalam perangkat lunak, dan perangkat lunak manajemen database adalah target yang sangat berharga.

Kerentanan baru ditemukan setiap hari, dan semua platform manajemen database sumber terbuka dan vendor perangkat lunak database komersial mengeluarkan tambalan keamanan secara teratur.

Namun, jika kita tidak menggunakan tambalan ini dengan cepat, database kita mungkin akan terkena serangan.

Bahkan jika kita menerapkan tambalan tepat waktu, selalu ada risiko serangan zero-day, saat penyerang menemukan kerentanan, tetapi belum ditemukan dan ditambal oleh vendor database.

4.Serangan Injeksi SQL/NoSQL

Ancaman khusus database melibatkan penggunaan sewenang wenang non-SQL dan string serangan SQL ke dalam kueri database.

Biasanya, ini adalah kueri yang dibuat sebagai perluasan formulir aplikasi web, atau diterima melalui permintaan HTTP.

Setiap sistem database rentan terhadap serangan ini, jika pengembang tidak mematuhi praktik pengkodean yang aman, dan jika organisasi tidak melakukan pengujian kerentanan secara teratur.

5.Serangan Buffer Overflow

Buffer overflow terjadi ketika sebuah proses mencoba untuk menulis sejumlah besar data ke blok memori dengan panjang tetap, lebih dari yang diizinkan untuk disimpan.

Penyerang mungkin menggunakan kelebihan data, disimpan di alamat memori yang berdekatan, sebagai titik awal untuk meluncurkan serangan.

6.Serangan Denial of Service (DoS/DDoS).

Dalam serangan denial of service (DoS), penjahat dunia maya menguasai layanan target dalam hal ini server database menggunakan sejumlah besar permintaan palsu.

Hasilnya adalah server tidak dapat menjalankan permintaan asli dari pengguna sebenarnya, dan sering macet atau menjadi tidak stabil.

Dalam serangan denial of service (DDoS) terdistribusi, lalu lintas palsu dihasilkan oleh sejumlah besar komputer, berpartisipasi dalam botnet yang dikendalikan oleh penyerang.

Ini menghasilkan volume lalu lintas yang sangat besar, yang sulit dihentikan tanpa arsitektur pertahanan yang sangat terukur.

Layanan perlindungan DDoS berbasis cloud dapat ditingkatkan secara dinamis untuk mengatasi serangan DDoS yang sangat besar.

7.Serangan Malware

Malware adalah perangkat lunak yang ditulis untuk memanfaatkan kerentanan atau membahayakan database. 

Malware dapat masuk melalui perangkat titik akhir apa pun yang terhubung ke jaringan database. 

Perlindungan malware penting pada titik akhir mana pun, tetapi terutama pada server database, karena nilai dan sensitivitasnya yang tinggi.

8.Lingkungan TI yang Terus Berkembang

Lingkungan TI yang berkembang membuat database lebih rentan terhadap ancaman.

 

Berikut adalah tren yang dapat menyebabkan jenis serangan baru pada database, atau mungkin memerlukan tindakan defensif baru:

- Volume data yang terus bertambah—penyimpanan, pengambilan data, dan pemrosesan tumbuh secara eksponensial di hampir semua organisasi. Setiap praktik atau alat keamanan data harus sangat skalabel untuk memenuhi persyaratan yang jauh dan yang akan datang.

- Infrastruktur terdistribusi—lingkungan jaringan semakin kompleks, terutama karena bisnis mentransfer beban kerja ke arsitektur hybrid cloud atau multi-cloud, membuat penerapan, manajemen, dan pilihan solusi keamanan menjadi lebih sulit.

- Persyaratan peraturan yang semakin ketat—lanskap kepatuhan peraturan di seluruh dunia semakin kompleks, sehingga mengikuti semua mandat menjadi lebih menantang.

- Kekurangan keterampilan keamanan siber—ada kekurangan global profesional keamanan siber yang terampil, dan organisasi merasa kesulitan untuk mengisi peran keamanan.

- Hal ini dapat membuat lebih sulit untuk mempertahankan infrastruktur penting, termasuk database.