Database and Security
Pada era sekarang ini, IT dapat memberikan banyak kemudahan serta
dapat meningkatkan efektifitas suatu perusahaan. Selain itu
perkembangan teknologi juga dapat membuat kebutuhan akan suatu sistem
penyimpanan data yang baik juga mengalami peningkatan. Oleh karena itu
banyak perusahaan menggunakan DBMS atau
Database Management System untuk mengelola data-data yang ada.
DBMS yang baik tidak hanya mempunyai fungsi-fungsi seperti menyimpan, menampilkan dan memanipulasi serta fitur
backup dan
restore tetapi juga harus mempunyai tingkat keamanan (
security)
yang memadai. Keamanan sistem informasi sendiri mengacu pada
perlindungan terhadap semua sumber daya informasi perusahaan dari
ancaman oleh pihak-pihak yang tidak berwenang. Perusahaan berusaha
menerapkan suatu program keamanan sistem yang efektif dengan
pertama-tama mengidentifikasi berbagai kelemahan dan kemudian menerapkan
perlawanan dan perlindungan yang diperlukan.
Domain keamanan sistem informasi menggabungkan identifikasi dari
asset data dan informasi suatu organisasi dengan pengembangan dan
implementasi kebijakan, standar, pedoman, dan prosedur. Keamanan sistem
informasi dapat didefinisikan juga sebagai praktek-praktek manajemen
klasifikasi data dan manajemen resiko, selain itu juga membahas masalah
confidentiality (kerahasiaan),
integrity (integritas), dan
availability (ketersediaan) dengan cara pengidentifikasian ancaman-ancaman, pengelompokkan asset-aset organisasi, dan penilaian
vulnerabilities
mereka sehingga kendali keamanan yang efektif dapat diimplementasikan
dengan baik. Jika kita membahas tentang sekuritas maka yang akan keluar
adalah CIA (
Confidentiality, integrity, Availibility). Konsep
CIA ini sudah mewakili tiga prinsip fundamental dari keamanan informasi.
Semua yang berhubungan dengan keamanan data maka akan mengacu pada CIA.
Pada materi ini, topik yang akan diulas adalah mengenai DBMS dan tingkat keamanannya (
security),
tentang bagaimana suatu data dikelompokkan lalu apa saja yang menjadi
kebijakan keamanannya. Jika kita berbicara mengenai kebijakan keamanan
maka tentu dibahas pula mengenai standar-standar yang digunakan, apa
saja yang menjadi pedoman lalu bagaimana prosedur-prosedur tersebut
dilaksanakan. Kemudian dilakukan manajemen resiko untuk mengetahui
tingkat ancaman-ancaman yang ada atau yang kemungkinan dapat timbul
dikemudian hari.
Materi ini diharapkan dapat memberi tambahan referensi atau panduan
dalam menciptakan suatu sistem database yang aman sehingga bisa
diandalkan. Pada pembahasan yang terdapat dalam materi ini juga
disertakan beberapa hal yang menjadi titik vital dalam perancangan
database maupun yang menjadi titik vulnerabilitasnya. Materi ini juga
bermanfaat untuk melengkapi atau memberikan tambahan pengetahuan
mengenai perancangan sistem basis data yang aman. Banyak yang sudah
membuat DBMS tetapi tanpa dilengkapi sistem sekuritas yang memadai,
sehingga menjadi rawan untuk kasus-kasus seperti pencurian data dan
sebagainya.
Materi selengkapnya dapat diunduh melalui
Database and Security
Beberapa blog yang dapat menjadi referensi:
http://4nass.wordpress.com/2010/12/31/enkripsi-untuk-keamanan-data-pada-jaringan/
http://dhiemhas.wordpress.com/keamanan-informasi-data-komputer/
http://fadillah02.wordpress.com/2010/01/26/hacker-cracker/
http://fardiansyah7fold.wordpress.com/2010/11/28/komunikasi-data-dan-keamanan-sistem-informasi/
http://hadiwibowo.wordpress.com/2009/12/30/regulasi-penyadapan-informasi/
http://ibehbandito.wordpress.com/keamanan-data-dan-informasi/
http://niatnulis.wordpress.com/2008/03/28/keamanan-sistem-kripto/
http://otorace.wordpress.com/2010/12/30/perlindungan-hukum-tentang-keamanan-data-informasi/
http://tohaghafara.wordpress.com/2010/10/14/keamanan-sistem-informasi-pada-transaksi-online/
http://wong168.wordpress.com/2010/07/20/istilah-dalam-kriptografi/
Komentar
Posting Komentar