Page 80 - E-MODUL KEAMANAN KOMPUTER FIKS_Neat
P. 80
A. Definisi Keamanan Database
Keamanan database adalah praktik dan kebijakan yang dirancang untuk
melindungi database dari ancaman, serangan, dan akses tidak sah, serta untuk
memastikan integritas, kerahasiaan, dan ketersediaan data yang disimpan di
dalamnya. Database, sebagai penyimpan informasi penting, merupakan target utama
bagi berbagai bentuk ancaman yang dapat menyebabkan pencurian data, kerusakan,
atau gangguan operasional.
1. Tujuan Keamanan Database
Kerahasiaan (Confidentiality): Melindungi data dari akses oleh individu atau
sistem yang tidak berwenang. Ini memastikan bahwa hanya pihak yang memiliki
izin yang dapat mengakses informasi tertentu.
Integritas (Integrity): Menjaga data agar tetap akurat dan konsisten. Ini
melibatkan pencegahan modifikasi data yang tidak sah atau kerusakan yang dapat
mengubah makna atau kegunaan data.
Ketersediaan (Availability): Menjamin bahwa data dapat diakses oleh pengguna
yang berwenang kapan saja dibutuhkan, dan memastikan sistem tetap operasional
meskipun terjadi masalah teknis atau bencana.
Otentikasi (Authentication): Memastikan bahwa pengguna dan aplikasi yang
mengakses database adalah siapa yang mereka klaim.
Otorisasi (Authorization): Mengatur hak akses dan izin pengguna untuk
melakukan operasi tertentu pada database.
2. Ancaman Terhadap Database
Serangan SQL Injection: Teknik di mana penyerang menyisipkan kode SQL
berbahaya ke dalam input yang dikirimkan ke database untuk mengeksploitasi
kerentanan.
Pencurian Data: Akses tidak sah ke data yang sensitif atau rahasia, sering kali
untuk tujuan pencurian identitas atau keuntungan finansial.
Kerusakan Data: Modifikasi atau penghapusan data yang tidak sah, baik secara
sengaja maupun tidak sengaja.
Serangan DDoS (Denial of Service): Mengganggu akses ke database.
72
