Page 93 - Rekayasa Perangkat Lunak SMK Kelas XI
P. 93

b.  Pemeliharaan Keamanan
                  Pemeliharaan keamanan merupakan aspek penting dalam administrasi basis data
                  yang bertujuan untuk melindungi  data dari akses yang tidak sah dan menjaga
                  integritas, serta kerahasiaannya. Berikut beberapa konsep dasar yang terkait dengan
                  pemeliharaan keamanan dalam administrasi basis data.
                  1)  Manajemen Izin Akses Pengguna
                      Mengatur izin akses untuk pengguna adalah langkah  kunci dalam menjaga
                      keamanan  basis  data. Setiap pengguna harus memiliki tingkat akses yang
                      sesuai dengan peran dan tanggung jawab mereka. Hal ini dilakukan dengan
                      memberikan izin baca, tulis, atau akses administratif pada tabel dan data tertentu.
                  2)  Autentikasi Pengguna
                      Menetapkan proses autentikasi yang kuat membantu memastikan bahwa
                      pengguna yang mengakses basis data adalah mereka yang berwenang. Pengguna
                      harus melewati langkah autentikasi, seperti nama pengguna dan kata sandi, atau
                      menggunakan metode autentikasi yang lebih canggih seperti sertifikat digital.
                  3)  Pengelolaan Sandi yang Aman
                      Mewajibkan pengguna untuk menggunakan kata sandi yang kuat dan mengatur
                      kebijakan penggantian sandi secara berkala adalah langkah penting dalam
                      mencegah akses tidak sah. Penggunaan kata sandi kompleks dengan kombinasi
                      huruf, angka, dan simbol dapat meningkatkan keamanan.
                  4)  Enkripsi Data Sensitif
                      Data yang sensitif atau rahasia harus dienkripsi saat disimpan di  basis  data
                      dan saat berada dalam perjalanan melalui jaringan. Enkripsi melindungi data
                      dari ancaman peretasan atau akses ilegal pada tingkat fisik dan virtual.
                  5)  Pemantauan Aktivitas Pengguna
                      Melacak dan memantau aktivitas pengguna membantu mendeteksi perilaku
                      yang mencurigakan atau akses tidak sah. Pengawasan aktivitas pengguna dapat
                      meliputi pencatatan log, pemantauan permintaan SQL, dan pemantauan tingkat
                      akses.
                  6)  Pemeliharaan Keamanan Berkala
                      Keamanan    basis  data harus diperbarui dan diperiksa secara berkala. Hal
                      ini termasuk mengaplikasikan  pembaruan  keamanan, mengelola  patch, dan
                      memeriksa kerentanan yang mungkin terjadi.

                  7)  Pemulihan dari Ancaman Keamanan
                      Pada saat terjadinya pelanggaran  keamanan atau serangan, maka penting
                      untuk memiliki rencana  pemulihan. Rencana ini harus mencakup tindakan
                      yang  diambil  untuk  mengatasi  serangan,  mengamankan  basis  data  kembali,
                      dan melaporkan insiden.




                                                                  Bab I Mengelola Basis Data   81
   88   89   90   91   92   93   94   95   96   97   98