andry natawijaya
andry natawijaya apa yang kutulis, tetap tertulis

yang enteng-enteng aja...

Selanjutnya

Tutup

Digital Artikel Utama

Menjaga Keamanan "Database" dari Upaya Pencurian Data

25 Mei 2018   21:04 Diperbarui: 25 Mei 2018   23:42 2250 6 2
Menjaga Keamanan "Database" dari Upaya Pencurian Data
Sumber Ilustrasi: dictio.com

Sekarang kita semua telah memasuki era di mana teknologi informasi memegang peran utama dengan data sebagai penggerak aktivitas dalam kehidupan sehari-hari. Tingginya perkembangan teknologi memang telah mempermudah proses yang dilakukan dalam banyak aspek. Dan berbagai kemudahan tersebut memang menjadi hal nyata dan sangat terbukti manfaatnya.

Semua proses tidak lagi tersekat oleh ruang dan waktu, namun segalanya dapat dilakukan di berbagai lokasi, walaupun berjauhan tetapi dapat saling bersinergi, baik secara real-time on line, daring (on line) maupun luring (off line). Hal yang perlu disadari dari aktivitas ini adalah adanya lalu lintas data. 

Distribusi dan arus data yang setiap saat hilir mudik menjadikan data sebagai suatu hal penting. Perlu diperhatikan pulan bahwa data-data tersebut memuat banyak sekali informasi, sehingga kita harus mengupayakan agar adanya cara untuk mengantisipasi kemungkinan terjadinya gangguan atau kebocoran dari kerahasiaan, integritas dan ketersediaan data.

 Kebocoran data dari pengguna salah satu media sosial terbesar di dunia, facebook telah menggemparkan banyak pihak. Tetapi ada hal yang dapat menjadi refleksi bagi kita semua bahwa semua data yang tersimpan dalam pusat data (database) merupakan suatu hal berharga, karena sudah terbukti adanya kesalahan, kecurangan, manipulasi dan penyalahgunaan data dapat merugikan banyak pihak.

Ancaman Pencurian Data

Informasi yang tersimpan dalam database dapat mencerminkan banyak hal, dan jika pengelolaan dan pengawasan database tidak dilakukan dengan baik sangat rentan untuk dicuri dan kemudian disalahgunakan.

Pencurian dan penyalahgunaan data sebetulnya adalah pelanggaran yang sangat serius, pelaku yang dengan sengaja melakukannya dapat ditindak secara hukum pidana, kemudian pihak yang terbukti lalai menjaga keamanan data juga tak jarang dikenakan sanksi berat.

Potensi penyalahgunaan data sangat mungkin terjadi dilakukan oleh pihak yang sehari-hari berkutat dengan data tersebut. Semua hal seluk beluk data telah diketahui dan dikuasai, sehingga aktivitasnya perlu diawasi dan dikendalikan, mulai dari akses lalu proses input, upload, download sampai menyimpan data. Kemungkinan seperti ini terjadi dengan berawal dari penyelewengan kewenangan pihak internal yang bertanggung jawab menjaga dan mengelola data.

Ancaman lainnya bersumber dari eksternal, aktivitas pembobolan seperti hacking, virus, malware menjadi hal yang harus diwaspadai. Baik pencurian yang dilakukan oleh pihak internal dan eksternal, yang kedua merupakan tindakan kejahatan cyber, contoh kerugian sebagai akibat dari kejahatan cyber dialami oleh Equifax, di mana sebanyak 143 juta data nasabah telah dibobol oleh hacker. Hal serupa juga pernah dialami oleh Bank Uni Credit di Italia, dengan dicurinya 400 ribu data nasabah.

Ilustrasi: code-hacking
Ilustrasi: code-hacking
Kelengahan dalam menjaga keamanan data akan berdampak pada kerugian terhadap kelangsungan bisnis, karena hal ini terkait dengan reputasi dan kepercayaan pelanggan. Jika data-data yang seharusnya menjadi perhatian utama saja dapat dicuri dan disalahgunakan, maka pelanggan akan menganggap perusahaan tersebut tidak memiliki kompetensi dalam mengelola dan menjalankan usahanya.

Masalah yang kerap terjadi terkait dengan pembobolan data disebabkan oleh lemahnya pengawasan sehingga tidak adanya identifikasi terhadap upaya penerobosan sistem keamanan.

Menjaga Keamanan Data

Lebih baik melakukan upaya pencegahan sedini mungkin daripada kita dipusingkan setelah adanya kejadian pencurian data. Untuk menerapkan standarisasi pengamanan data memang diperlukan perhatian dan metode khusus, namun pada dasarnya dapat dilakukan.

Akses Terhadap Ruang Data Center

Data Center merupakan tempat perangkat pusat data, dengan demikian keberadaan data center perlu dijaga dengan sangat ketat. Sehingga akses terhadap data center harus diberikan secara khusus kepada pihak yang berwenang dan berkepentingan, akses tersebut sangat terbatas. Akses database dapat diasumsikan sebagai kewenangan untuk memasuki ruang data center .

 Mengenai akses ruang data center, harus dilengkapi dengan perangkat pengamanan misalnya, access door dengan menggunakan finger scan, dengan demikian tidak semua pihak dapat memasuki ruang data center.

Pihak-pihak yang memiliki kewenangan memasuki ruang data center harus diseleksi sesuai dengan kepentingan dan tanggung jawabnya, dan jika ada pihak lain di luar dari pihak yang memiliki akses memiliki kepentingan untuk masuk ke dalam ruang data center, maka harus sepengetahuan dan didampingi oleh pihak yang memiliki akses. Setiap aktivitas yang dilakukan dalam ruang data center harus senantiasa didokumentasikan.

Ilustrasi: dreamtime.com
Ilustrasi: dreamtime.com
Kewenangan Akses Aplikasi Database

Untuk akses log in terhadap aplikasi database, juga diberikan hanya kepada pihak yang ditunjuk untuk mengemban tanggung jawab melakukan pengelolaan data. Agar pemberian kewenangan dapat dilakukan dengan jelas, maka diperlukan adanya daftar kewenangan akses aplikasi secara rinci menu aplikasi apa saja yang dapat digunakan oleh setiap pengguna berdasarkan levelnya.

Kewenangan akses pada aplikasi pun perlu disesuaikan berdasarkan level dari setiap pihak yang ditunjuk, misalnya ada pihak dengan kewenangan hanya untuk melihat output data sementara petugas lainnya hanya bisa melakukan proses rekonsiliasi data. Semua diberikan kewenangan secara terbatas sesuai kebutuhan aktivitasnya.

Proses pemeliharaan database harus memperhatikan adanya segregation of duty, metode ini mengharuskan database diproses oleh beberapa pihak, seperti adanya inputer dan pihak dengan level approval. Tujuannya adalah untuk memastikan serta memantau kebenaran dan kelengkapan proses pemeliharaan data, jika ada proses yang tidak benar maka akan dapat dicegah pada saat proses approval.

 Aplikasi database biasanya dijaga oleh petugas dengan istilah librarian, pihak inilah yang menjadi penjaga terdepan aplikasi database, sehingga jika petugas lain memiliki kepentingan untuk log in dan melakukan pemeliharaan data, harus sepengetahuan dan seizin librarian.

Ilustrasi: pymnts.com
Ilustrasi: pymnts.com
Hal penting dalam kewenangan akses aplikasi adalah mengenai password. Sebagai kode pengamanan, maka password hanya boleh diketahui oleh pihak yang memiliki kewenangan.

HALAMAN :
  1. 1
  2. 2