Page 82 - E-MODUL KEAMANAN KOMPUTER FIKS TUTUP_Neat
P. 82
B. Pencegahan terhadap kejahatan keamanan database
Pencegahan terhadap kejahatan keamanan database adalah langkah-langkah
dan strategi yang diterapkan untuk melindungi database dari serangan, akses tidak
sah, dan kerusakan yang dapat mengancam integritas, kerahasiaan, dan ketersediaan
data. Tujuan utama dari pencegahan ini adalah untuk mengurangi risiko keamanan
dan mencegah kejadian yang dapat merugikan. Berikut adalah penjelasan lengkap
mengenai berbagai metode dan teknik untuk mencegah kejahatan keamanan database:
1. Kontrol Akses
a. Otentikasi
Deskripsi: Verifikasi identitas pengguna sebelum memberikan akses ke database.
Teknik:
Kata Sandi yang Kuat: Menggunakan kata sandi yang kompleks dan unik.
Autentikasi Multi-Faktor (MFA): Menggabungkan beberapa metode
autentikasi (misalnya, kata sandi dan token) untuk meningkatkan keamanan.
Biometrik: Menggunakan data biometrik seperti sidik jari atau pengenalan
wajah.
b. Otorisasi
Deskripsi: Mengatur hak akses pengguna untuk melakukan tindakan tertentu di
database.
Teknik:
Prinsip Hak Akses Minimal: Memberikan hak akses yang hanya diperlukan
untuk tugas tertentu.
Kontrol Akses Berbasis Peran (RBAC): Mengelola hak akses berdasarkan
peran pengguna dalam organisasi.
Kontrol Akses Berbasis Attribut (ABAC): Mengelola hak akses berdasarkan
atribut pengguna, data, dan lingkungan.
74