TB 2 Prof Dr Apollo "Audit Database"

Latar Belakang

Sistem Informasi telah diadopsi ke dalam praktik bisnis sejak awal revolusi digital, dan keamanan informasi masih menjadi isu penting bagi para pelaku bisnis hingga saat ini. Salah satu yang perlu menjadi perhatian adalah masalah keamanan informasi dalam hal otorisasi dan otentikasi. Salah satu cara untuk dapat menginvestigasi transaksi yang terjadi adalah dengan melakukan audit database (Waraporn, 2010). Perusahaan atau organisasi yang pemrosesan transaksinya atau aktivitas bisnisnya menggunakan program komputer harus diaudit databasenya. Mengaudit aktivitas dan akses database dapat membantu mengidentifikasi masalah keamanan dan menyelesaikannya dengan cepat.

Masalah dalam audit database adalah penemuan pengetahuan dalam database. Menemukan pengetahuan dari database dapat dilihat sebagai proses yang berisi beberapa langkah: memahami domain, menyiapkan kumpulan data, menemukan pola (misalnya, dependensi), postprocessing pola yang ditemukan (misalnya, memilih dependensi yang seharusnya menjadi kendala integritas), dan meletakkan hasil mulai digunakan (Uthurusamy, 1996).

Database

Database adalah kumpulan informasi atau data yang disimpan secara terstruktur dan terorganisir di dalam komputer dan diolah atau dikelola menggunakan software program atau aplikasi untuk menghasilkan sebuah informasi. Adapun software yang digunakan untuk mengelola dan memanggil database disebut sistem manajemen basis data atau database management system (DBMS).

Sistem manajemen database (DBMS) adalah alat utama dari pencatatan otomatis, pelaporan, audit, dan kontrol (Orman, 2001). DBMS berfungsi sebagai antarmuka antara database dan pengguna akhir atau programnya, yang memungkinkan pengguna untuk mengambil, memperbarui, dan mengelola bagaimana informasi tersebut diatur dan dioptimalkan. DBMS juga memfasilitasi pengawasan dan kontrol database, memungkinkan berbagai operasi administratif seperti pemantauan kinerja, penyetelan, serta pencadangan dan pemulihan.

Ada banyak tipe database. Database terbaik untuk organisasi tertentu bergantung pada bagaimana oerganisasi menggunakan data tersebut. Tipe database tersebut diantaranya:

1. Database relasional. Database relasional menyajikan data sebagai sekumpulan tabel dengan kolom dan baris, teknologi database relasional ini menyediakan cara untuk mengakses informasi terstruktur dengan efisien dan fleksibel.
2. Database berorientasi objek. Seperti halnya pemrograman berorientasi objek, Informasi dalam database berorientasi objek juga direpresentasikan dalam bentuk objek.
3. Database terdistribusi. Database terdistribusi merupakan dua atau lebih database yang terletak di situs berbeda, yang disimpan di beberapa komputer, baik terletak di lokasi fisik yang sama ataupun tersebar di jaringan yang berbeda.
4. Data warehouse. Sebuah pusat data, data warehouse adalah jenis database yang dirancang khusus untuk query dan analisis cepat.
5. Database NoSQL. NoSQL, atau database nonrelasional, memungkinkan data tidak terstruktur dan semistruktur untuk disimpan dan dimanipulasi (berbeda dengan database relasional, yang menentukan bagaimana semua data yang dimasukkan ke dalam database harus disusun).
6. Database grafik. Dalam database grafik data disimpan dalam bentuk entitas dan hubungan antar entitas.
7. Database OLTP. Database OLTP merupakan database analitik cepat yang dirancang untuk transaksi dalam jumlah besar dan dilakukan oleh banyak pengguna.

Audit Database

Gambar 2. Audit Database/Dokpri

Audit database adalah salah satu komponen kepatuhan penting yang perlu dipersiapkan dengan benar tetapi cepat, agar organisasi tidak kehilangan peluang bisnis yang membutuhkan penyimpanan data pengguna. Audit database merupakan sebuah pengujian substantif di samping pengujian kelayakan suatu program aplikasi. Pengujian substantif ini akan membutuhkan waktu yang lebih singkat, efisien, murah dan dapat menguji keseluruhan data (tidak perlu pakai sample). Pengujian dengan menggunakan sample data dapat menyesatkan hasil audit apabila sample yang terpilih tidak representatif.

Salah satu kunci keberhasilan audit adalah mampu melacak perubahan pada jejak siapa yang membuat perubahan, operasi modifikasi apa, dan kapan itu terjadi (Waraporn, 2010). Audit database dilakukan melalui pengamatan database untuk mengetahui tindakan pengguna database.

Manfaat Audit Database

1. Mengaktifkan akuntabilitas untuk setiap tindakan
2. Mencegah pengguna dari tindakan yang tidak pantas berdasarkan akuntabilitas tersebut
3. Menyelidiki aktivitas yang mencurigakan
4. Memberitahu auditor tentang tindakan yang dilakukan oleh pengguna yang tidak sah
5. Mendeteksi masalah dengan otorisasi atau implementasi kontrol akses
6. Menangani persyaratan audit untuk kepatuhan
7. Memantau dan mengumpulkan data tentang aktivitas database tertentu

Pendekatan Audit Database

Ada tiga pendekatan utama untuk audit database dan penegakan integritas (Orman, 2001). Yang pertama adalah penegakan berkala di mana batasan integritas dijalankan pada akhir periode tetap, dan kesalahan serta pelanggaran yang terjadi selama periode tersebut ditangkap dan diperbaiki. Penentuan periode optimal sangat penting untuk strategi ini untuk meminimalkan tingkat kesalahan dalam data yang disimpan.

Pendekatan kedua adalah pendekatan penghitungan transaksi di mana batasan dieksekusi setelah setiap n transaksi. Transaksi adalah operasi pembaruan yang menyisipkan, menghapus, atau mengubah satu atau lebih catatan dalam database. Seperti dalam pendekatan sebelumnya, pemilihan jumlah transaksi yang optimal n sangat penting untuk efisiensi pendekatan ini, dan untuk meminimalkan tingkat kesalahan dalam data yang disimpan.