Page 80 - E-MODUL KEAMANAN KOMPUTER FIKS TUTUP_Neat
P. 80

A. Definisi Keamanan Database



                            Keamanan  database  adalah  praktik  dan  kebijakan  yang  dirancang  untuk
                  melindungi  database  dari  ancaman,  serangan,  dan  akses  tidak  sah,  serta  untuk
                  memastikan  integritas,  kerahasiaan,  dan  ketersediaan  data  yang  disimpan  di

                  dalamnya. Database, sebagai penyimpan informasi penting, merupakan target utama

                  bagi berbagai bentuk ancaman yang dapat menyebabkan pencurian data, kerusakan,
                  atau gangguan operasional.



                  1. Tujuan Keamanan Database

                      Kerahasiaan  (Confidentiality):  Melindungi  data  dari  akses  oleh  individu  atau
                      sistem yang tidak berwenang. Ini memastikan bahwa hanya pihak yang memiliki

                      izin yang dapat mengakses informasi tertentu.
                      Integritas  (Integrity):  Menjaga  data  agar  tetap  akurat  dan  konsisten.  Ini

                      melibatkan pencegahan modifikasi data yang tidak sah atau kerusakan yang dapat
                      mengubah makna atau kegunaan data.

                      Ketersediaan (Availability): Menjamin bahwa data dapat diakses oleh pengguna

                      yang berwenang kapan saja dibutuhkan, dan memastikan sistem tetap operasional
                      meskipun terjadi masalah teknis atau bencana.
                      Otentikasi  (Authentication):  Memastikan  bahwa  pengguna  dan  aplikasi  yang

                      mengakses database adalah siapa yang mereka klaim.

                      Otorisasi  (Authorization):  Mengatur  hak  akses  dan  izin  pengguna  untuk
                      melakukan operasi tertentu pada database.



                  2. Ancaman Terhadap Database

                      Serangan  SQL  Injection:  Teknik  di  mana  penyerang  menyisipkan  kode  SQL
                      berbahaya  ke  dalam  input  yang  dikirimkan  ke  database  untuk  mengeksploitasi

                      kerentanan.
                      Pencurian  Data:  Akses  tidak  sah  ke  data  yang  sensitif  atau  rahasia,  sering  kali

                      untuk tujuan pencurian identitas atau keuntungan finansial.
                      Kerusakan Data: Modifikasi atau penghapusan data yang tidak sah, baik secara

                      sengaja maupun tidak sengaja.
                      Serangan DDoS (Denial of Service): Mengganggu akses ke database.





                                                                                                       72
   75   76   77   78   79   80   81   82   83   84   85