MAKALAH SISTEM KEAMANAN KOMPUTER “KEAMANAN PADA DATABASE”

Download MAKALAH SISTEM KEAMANAN KOMPUTER. “KEAMANAN PADA DATABASE”. DISUSUN OLEH: KELOMPOK 7. NAMA : 1. MUHAMAD ILHAM ISNANDAR. ( 54411672). 2. MU...

0 downloads 633 Views 320KB Size
MAKALAH SISTEM KEAMANAN KOMPUTER “KEAMANAN PADA DATABASE”

DISUSUN OLEH:

KELOMPOK 7 NAMA : 1. MUHAMAD ILHAM ISNANDAR

(54411672)

2. MUHAMMAD NAUFAL WIJAYA

(54411912)

3. OKI NANDA SENA

(55411436)

4. REZA AHMAD

(58411229)

5. RHESA GAVRILA TINENDRA

(56411083)

6. UCOK PASARIBU

(57411906)

KELAS : 3IA10

TEKNIK INFORMATIKA UNIVERSITAS GUNADARMA 2013/2014

DAFTAR ISI PEMBAHASAN & URAIAN TEORI………………………………………………………..3 KEAMANAN DATABASE…………………………………………………………………..3 PENYALAHGUNAAN DATABASE...... ........................................................................... 5 FASILITAS KEAMANAN PADA DATABASE ................................................................ 6 SERANGAN INFERENSI……………………………………………………………………7 DAFTAR PUSTAKA…………………………………………………………………………9 SOAL………………………………………………………………………………………...10

2

PEMBAHASAN & URAIAN TEORI A. KEAMANAN DATABASE Keamanan database adalah suatu cara untuk melindungi database dari ancaman, baik dalam bentuk kesengajaan atau pun bukan. Ancaman adalah segala situasi atau kejadian baik secara sengaja maupun tidak yang bersifat merugikan dan mempengaruhi sistem serta secara konsekuensi terhadap perusahaan/organisasi yang memiliki sistem database. Keamanan database tidak hanya berkenaan dengan data yang ada pada database saja, tetapi juga meliputi bagian lain dari sistem database, yang tentunya dapat mempengaruhi database tersebut. Hal ini berarti keamanan database mencakup perangkat keras, perangkat lunak, orang dan data. Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seseorang yang mempunyai hak untuk mengontrol dan mengatur database biasanya disebut Database Administrator. Seorang administrator-lah yang memegang peranan penting pada suatu sistem database, oleh karena itu administrator harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur suatu sistem database. Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak punya kewenangan. Sistem yang aman memastikan kerahasian data yang terdapat didalamnya. Beberapa aspek keamanan yaitu:  Membatasi akses ke data dan servis.  Melakukan autentifikasi pada user.  Memonitor aktivitas-aktivitas yang mencurigakan.

Secara umum masalah keamanan database dapat dikelompokan sebagai berikut: 1. Pencurian dan penipuan Pencurian dan penipuan database tidak hanya mempengaruhi lingkungan database tetapi juga seluruh perusahaan/organisasi. Keadaan ini dilakukan oleh orang, dimana seseorang ingin melakukan pencurian data atau manipulasi data, seperti saldo rekening,transaksi, transfer dan lain-lain. Untuk itu fokus harus dilakukan pada kekuatan sistem agar menghindari akses oleh orang yang tidak memiliki kewenangan.

3

2. Hilangnya kerahasiaan dan privasi Suatu data dapat memiliki nilai kerahasiaan, karena data tersebut merupakansumber daya yang strategis pada perusahaan, maka pada kasus ini data tersebut harus diamankan dengan memberikan hak akses pada orang tertentu saja. 3. Hilangnya integritas Integritas ini berkaitan dengan akurasi dan kebenaran data dalam database, seperti data korup.Hal ini akan secara serius mempengaruhi perusahaan/organisasi. 4. Hilangnya ketersediaan Hilangnya ketersediaan berarti data, sistem, keduanya tidak dapat diakses,servis mati, yang tentunya secara serius sangat mempengaruhi perusahaan/organisasi. Saat ini banyak perusahaan yang membutuhkan kemampuan system yang aktif 7 x 24 , 7 hari 1 minggu.

4

B. PENYALAHGUNAAN DATABASE Klasifikasi penyalahgunaan database berdasarkan jenis perlakuannya: 1. Tidak disengaja, jenisnya: a) kerusakan selama proses transaksi. b) anomali yang disebabkan oleh akses database yang konkuren. c) anomali yang disebabkan oleh pendistribuasian data pada beberapa komputer. d) logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database. 2. Disengaja, jenisnya: a) pengambilan data / pembacaan data oleh pihak yang tidak berwenang. b) pengubahan data oleh pihak yang tidak berwenang. c) penghapusan data oleh pihak yang tidak berwenang.

Tingkatan pada keamanan database antara lain: 1. Fisikal, lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak. 2. Manusia, wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang 3. Sistem Operasi, kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh. 4. Sistem Database, pengaturan hak pemakai yang baik.

5

C. FASILITAS KEAMANAN PADA DATABASE Keamanan database tersedia pada versi Educator ke atas. Keamanan database diatur oleh Properti Database. Berikut ini adalah properti database yang digunakan untuk keamanan database BOCSoft eQuestion. 1. Publikasi. Apakah database dipublikasikan? Database yang telah dipublikasikan tidak bisa dipublikasikan ulang. Proses publikasi adalah mempublikasikan database untuk konsumsi publik. Proses ini meliputi pengaturan property lain seperti hanya dapat dibaca atau yg lainnya. 2. Proteksi Jika database diproteksi, setiap menggunakan database, pengguna akan dimintai password/kata kunci sebagai pengaman database. Password ditentukan oleh pembuat database. 3. Hanya Baca(Read-Only) Data dalam database yang "Hanya Baca" tidak bisaditambah, diedit, atau dihapus. 4. Dapat Dibaca Jika properti ini diset "Tidak" maka database hanya bisadibaca oleh BOCSoft eReader dan tidak bisa dibaca olehBOCSoft eQuestion lain. 5. Dapat Diimpor Jika properti ini diset "Ya" maka data dari databaseeQuestion bisa digabungkan dengan database eQuestionlain dengan versi yang sama.

Enkripsi untuk keamanan database Salah satu hal yang penting dalam komunikasi menggunakan computer untuk menjamin kerahasian data adalah enkripsi. Enkripsi dalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti(tidak terbaca). Enkripsi dapat diartikan sebagai kode atau chiper. Sebuah sistempengkodean menggunakan suatu table atau kamus yang telah didefinisikan untuk mengganti kata dari informasi atau yang merupakan bagian dari informasi yang dikirim. Sebuah chiper menggunakan suatu algoritma yang dapat mengkodekan semua aliran data (stream) bit dari sebuah pesan menjadi cryptogram yang tidak dimengerti (unitelligible). Karena teknik cipher merupakan suatu sistem yang telah siap untuk di automasi, maka teknik ini digunakan dalam sistem keamanan komputer dan network.

6

D. SERANGAN INFERENSI Sebuah Inference Attack adalah teknik data mining yang dilakukan dengan menganalisis data dalam rangka untuk secara tidak sah mendapatkan pengetahuan tentang topik atau database . Informasi sensitif sebuah subjek dapat dianggap sebagai bocoran jika musuh dapat menyimpulkan nilai sebenarnya dengan kepercayaan diri tinggi . Ini adalah contoh dari keamanan informasi yang dilanggar . Sebuah serangan Inference terjadi ketika pengguna dapat menyimpulkan dari informasi sepele menjadi informasi yang lebih kuat tentang database tanpa langsung mengaksesnya.Tujuan dari serangan Inferensi adalah untuk mengumpulkan informasi pada satu tingkat keamanan untuk menentukan fakta yang harus dilindungi pada tingkat keamanan yang lebih tinggi.

Penanggulangan Kontrol

inferensi

keamanan

komputer

adalah

upaya

untuk

mencegah

penggunamenyimpulkan informasi rahasia dari potongan berhak diakses informasi dengan klasifikasi rendah . Profesional keamanan komputer menginstal protokol ke dalam database untuk mencegah serangan inferensi oleh software.Teknik untuk mendeteksi dan menghapus saluran inferensi dapat dibagi dalam dua kategori. Kategori pertama meliputi teknik yang mendeteksi saluran inferensi selama database didesain. Saluran inferensi dihapus dengan memodifikasi desain database atau dengan meningkatkan tingkat klasifikasi beberapa item data. Teknik dalam kategori kedua berusaha untuk menghilangkan pelanggaran saluran inferensi selama waktu pemrosesan query . Jika saluran inferensi terdeteksi , query baik ditolak atau dimodifikasi untuk menghindari serangan. saat keamanan desain-waktu lebih mudah untuk mengelola dan melaksanakan , pendekatan permintaan time memungkinkan lebih banyak ketersediaan data daripada pendekatan desain - waktu karena informasi lebih lanjut ( masa lalu dan pertanyaan ini / jawaban ) dapat digunakan untuk pengungkapan inference. Disclosure monitor ( Dimon ) mendeteksi dan menghilangkan saluran kesimpulan berdasarkan database constraints.A pengungkapan inference Mesin ( DiIE ) diusulkan , yang menghasilkan semua informasi yang diungkapkan dapat didasarkan pada pengguna hasil query sebelumnya, hasil query saat ini , dan satu set Horn - klausul constraints.Dynamic Memantau Pengungkapan ( D2Mon ) menjamin kerahasiaan data dan ketersediaan maksimal bahkan di hadapan kesimpulan dan update . Ini adalah tujuanya untuk melengkapi

7

mekanisme kontrol akses yang ada ( misalnya , DAC , MAC , RBAC ) untuk mengatasi masalah inferensi .

MAC : Dalam Mandatory Access Control ( MAC ) model, pengguna diberi hak akses ke sumber daya oleh administrator. Hanya Administrator yang dapat memberikan izin atau hak untuk benda dan sumber daya . Akses terhadap sumber daya didasarkan pada tingkat keamanan obyek , sedangkan pengguna diberikan izin keamanan. Hanya administrator yang dapat memodifikasi label keamanan obyek atau izin keamanan pengguna .

DAC : Dalam Discretionary Access Control ( DAC ) model, akses ke sumber daya didasarkan pada identitas pengguna. Seorang pengguna diberikan hak akses ke sumber daya dengan ditempatkan pada daftar kontrol akses ( ACL ) yang berhubungan dengan sumber daya . Entri pada ACL sumber daya yang dikenal sebagai Access Control entri ( ACE ) . Ketika seorang pengguna ( atau kelompok ) adalah pemilik dari suatu obyek dalam model DAC , pengguna dapat memberikan izin kepada pengguna lain dan kelompok . Model DAC didasarkan pada kepemilikan sumber daya .

RBAC : Dalam Access Control ( RBAC ) Model Peran Berbasis , akses ke sumber daya didasarkan pada peran yang ditugaskan kepada pengguna . Dalam model ini , administrator memberikan pengguna untuk peran yang memiliki hak yang telah ditentukan tertentu dan hak istimewa . Karena asosiasi pengguna dengan peran , pengguna dapat mengakses sumber daya tertentu dan melakukan tugas-tugas tertentu . RBAC juga dikenal sebagai Non Discretionary Access Control . Peran ditugaskan untuk pengguna dikelola secara terpusat. Pengungkapan dinamis Memantau Arsitektur menggunakan MAC ini untuk mendeteksi pelanggaran keamanan langsung , jika ada pelanggaran keamanan langsung terdeteksi query ditolak saat itu juga , jika tidak melewati mesin inferensi untuk mengungkapkan data yang dapat diinferensi. Semua data diungkapkan diperoleh dari mesin inferensi yang sedang dikirim ke MAC untuk mendeteksi serangan. Jikapelanggaran keamanan langsung terdeteksi, permintaan ditolak.

8

DAFTAR PUSTAKA http://en.wikipedia.org/wiki/Inference_attack http://www.bcs.org/content/conwebdoc/8852 http://www.oocities.org/sg/e_socrat/dbsec.html http://akbar.staff.gunadarma.ac.id/Downloads/files/3468/Keamanan+database+final.doc http://www.share-pdf.com/d58f636813a34a5691a7aa4dd7bfb510/keamanan-database.pdf http://www.cs.uah.edu/~delugach/Papers/Protecting-Databases-From-Inference-Attacks.pdf http://143.132.8.23/cms/tues/docs/dbSecurity/Module-SQL-Injection-Attacks-Solutions.pdf

9

SOAL 1. Berikut ini merupakan klasifikasi secara umum masalah keamanan pada database kecuali ... a. Hilangnya integritas b. Hilangnya privasi c. Hilangnya ketersediaan d. Hilangnya interaksi * 2. Jenis penyalahgunaan database dengan disengaja diantaranya yitu, kecuali...

a. pengambilan data / pembacaan data oleh pihak yang tidak berwenang. b. pengubahan data oleh pihak yang tidak berwenang. c. penghapusan data oleh pihak yang tidak berwenang. d. Penghapusan data oleh pihak yang berwenang* 3. Tingkatan pada keamanan database antara lain yaitu, kecuali .... a. Fisikal

c. Sistem Operasi

b. Manusia

d. Sistem aplikasi*

4. Properti database yang digunakan untuk keamanan database diantaranya yaitu ... a.

Publikasi dan Proteksi*

b.

Hanya banya dan Hanya tulis

c.

Dapat dibaca dan dapat ditulis

d.

Dapat diedit dan dapat dihapus

5. sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca) merupakan definisi dari … a.

Editing

b.

Deleting

c. Enkripsi* d. Deskripsi

6. teknik data mining yang dilakukan dengan menganalisis data dalam rangka untuk secara tidak sah mendapatkan pengetahuan tentang topik atau database adalah definisi dari .... a.

Engine Attack

c. Inference block

10

b.

Inference Attack*

d. Engine bock

7. Klasifikasi penyalahgunaan database berdasarkan jenis perlakuannya yaitu ... a. b.

Tidak disengaja dan Disengaja* Tidak Disengaja saja

c. Disengaja saja d. Semua salah

8. Jenis penyalahgunaan database dengan tidak disengaja misalnya yaitu ... a.

pengambilan data / pembacaan data oleh pihak yang tidak berwenang.

b.

pengubahan data oleh pihak yang tidak berwenang.

c.

penghapusan data oleh pihak yang tidak berwenang.

d.

logika error yang mengancam kemampuan transaksi untuk mempertahankan konsistensi database.*

9. Suatu proteksi terhadap pengrusakan data dan pemakaian data oleh pemakai yang tidak punya kewenangan adalah ... a.

Enkripsi

c. Deskripsi

b.

Keamanan*

d. Inference attack

10. Seseorang yang mempunyai hak untuk mengontrol dan mengatur database biasanya disebut .... a.

User database

c. Database Administrator*

b.

Maker database

d. Toolkit database

11. Masalah keamanan database yang berkaitan dengan akurasi dan kebenaran data dalam database, seperti data korup disebut .... a. Hilangnya ketersediaan

c. Pencurian dan Penipuan

b. Hilangnya Integritas*

d. Hilangnya kerahasiaan dan Privasi

12. Upaya untuk mencegah penggunamenyimpulkan informasi rahasia dari potongan berhak diakses informasi dengan klasifikasi rendah yaitu... a. Kontrol inferensi keamanan komputer*

c. Enkripsi

b. Inference Attack

d. Deskripsi

11