Keamanan Database

Database adalah sebuah tempat penyimpanan data digital. Kalau dulu orang menggunakan media kertas sebagai tempat penyimpanan data, yang sering kita kenal dengan sebutan dokumen. Ada dokumen A, B, C, dst. Dokumen-dokumen tersebut dikelompok-kelompokan sesuai jenisnya (filing), dan kemudian ditumpuk di gudang arsip jika sudah melewati batas waktu "masa aktif" untuk digunakan. Dokumen-dokumen lama yang tidak boleh dihancurkan biasanya disimpan di gudan arsip. 

Saat ini, sudah ada  teknologi database digital yaitu tempat penyimpanan data digital. Bagaimana data disimpan didalam database digital ini? Konsepnya kurang lebih sama dengan teknik penyimpanan manual. Didalam database dibuat tabel-tabel yang berfungsi untuk menyimpan data yang sejenis. Misalnya tabel data customer. tabel data pembayaran, tabel data penjualan, dst.

Untuk mencegah kapasitas data yang terlalu banyak, karena data-data selalu bertambah, maka data-data lama pun disimpan dalam database arsip dan sering disebut dengan istilah history data periode sekian-sekian, yang sewaktu-waktu dapat dipanggil lagi. 

Lantas bagaimana seseorang dapat mengakses data didalam Database?

Teknologi database saat ini sudah dapat membagi-bagi hak akses. Misal si A hanya dapat mengakses tabel data customer, si B hanya dapat mengakses tabel data pembayaran, dst. Masing-masing memiliki "kunci" berupa password untuk mengakses database ini, dan system dapat mengenali hak akses masing-masing User ID. Hak akses juga dapat diatur apakah hanya dapat membaca tanpa mengubah isi data, melakukan perubahan data, menghapus data, dst. 

System juga memiliki log data, tentang siapa saja yang mengakses database hari ini, tentang aktivitas yang dilakukan (misal: login, baca tabel, edit, hapus). Sehingga jika terjadi sesuatu yang tidak diinginkan, log data ini dapat memberikan informasi siapa saja yang mengakses data dan apa yang dilakukan, terlepas dari apakah ada user yang menggunakan password user lain. Dalam hal ini kerahasiaan password adalah tanggung jawab masing-masing user. 

Lantas apakah seorang karyawan outsourcing dapat diberikan akses ke database? Tentu saja boleh jika memang diperlukan untuk melakukan tugas-tugasnya. Namun seharusnya ada SOP (system operational procedure) yang harus dipenuhi demi keamanan dan kerahasiaan data didalam database. 

Seperti disebutkan diatas, hak akses harus diatur sesuai kebutuhan pekerjaan si pengguna (user). Kemudian, apakah diijinkan pengguna melakukan perpindahan data (menyalin) dari database milik perusahaan keluar lingkungan perusahaan, misal mengirim melalui email, menyalin ke thumb drive/flash disk, menyalin ke komputer pribadi, memotret data menggunakan kamera, dll. Semua itu tentu harus diperhatikan sebagai bagian dari keamanan data. 

Selain itu, setahu saya, ada teknologi semacam Admin Guard  yang dapat dipakai untuk merekam aktivitas yang dilakukan oleh pengguna ketika menggunakan komputer untuk mengakses sesuatu. System ini dapat dikatakan fungsinya mirip kamera CCTV, karena dapat merekam segala kegiatan yang dilakukan pengguna komputer, misal gerakan mouse, pengetikan huruf-huruf.

Yang tidak dapat direkam adalah aktivitas yang tidak berhubungan dengan komputer. Misal, memotret komputer. Namun semestinya ada kamera-kamera CCTV di ruangan untuk mengatasi hal ini. Dan bisa juga dibuat aturan, tidak boleh membawa HP/Kamera/alat lain sejenisnya selama bekerja.