Keamanan Basis Data

Saat ini sering terjadi kasus pembobolan sistem keamanan komputer baik diperusahaan maupun lembaga-lembaga yang menggunakan komputer sebagai alat bantu. Hal ini terjadi karena semakin majunya teknologi yang dikuasai oleh seseorang atau mungkin karena masih lemahnya sistem keamanan komputer. Pada dasarnya keamanan sistem dapat dibedakan menjadi tiga : 1. Keamanan eksternal (external security) yang menyangkut keamanan komputer dari ancaman perusakan fisik. 2. Keamanan interface (user interface security) yang berkaitan dengan identifikasi user sebelum menggunakan atau mengakses data maupun program dalam suatu komputer. 3. Keamanan internal, yaitu keamanan yang berkaitan dengan keamanan hardware dan sistem operasi dalam menjaga sekuritas dan integritas suatu data. Dalam pembuatan sistem informasi, keamanan interface merupakan keamanan minimal yang sering diterapkan oleh pembuatnya. Paling tidak ada dua hal yang biasa dilakukan untuk menjaga sistem informasi yang telah dibuat, yaitu : 1. Menggunakan password yang diterapkan sesuai dengan hak aksesnya dan dengan menerapkan beberapa teknik, yaitu: a. Salting, yaitu dengan menambahkan sederetan karakter secara acak pada password sehingga dapat mencapai panjang tertentu. b. One time password, dengan mengubah password secara periodik oleh pemakai, sehingga akan mencegah pemakai lain yang telah mengetahui password yang digunakan. Chalenge-response, metode ini mengharuskan pemakai memilih suatu fungsi yang digunakan untuk melakukan login. Komputer akan memberikan suatu nilai awal dan selanjutnya pemakai harus menuliskan nilai hasil dari fungsi yang telah dipilih tadi. c. Pembatasan pemakaian sistem komputer, metode ini misalnya dilakukan dengan pembatasan login pada terminal tertentu atau program tertentu, atau pembatasan login pada jam-jam tertentu. Pembatasan pemakaian juga termasuk pembatasan jumlah usaha login. Usaha ini seperti yang telah diterapkan pada mesin ATM (Automatic Teller Machine), yaitu dengan pembatasan terhadap jumlah memasukkan nomor PIN (biasanya maksimal tiga kali), bila terus gagal, kartu ATM akan ditelan oleh mesin ATM. 2. Identifikasi secara fisik, ada beberapa macam cara yang bisa digunakan pada identifikasi secara fisik, antara lain : a. Kartu berpita magnetik. Menggunakan suatu kartu yang dilengkapi dengan pita magnetik yang biasanya telah ditambahkan password tertentu. Seorang pemakai harus menggesekkan/menyisipkannya pada mesin pembaca magnetik dan memasukkan password yang telah ditentukan untuk dapat mengakses komputer, cara ini diberlakukan dalam kartu-kartu ATM. b. Physical recognition. Cara identifikasi fisik seperti ini dilakukan dengan memeriksa ciri fisik yang unik dan sulit ditiru pada pemakai, misalnya sidik jari, mata, tangan, bahkan suara. c. Analisa tanda tangan Pada cara ini disediakan sebuah alat berbentuk papan dan pena khusus untuk menulis tanda tangan. Cara ini bukan membandingkan persamaan bentuk tanda tangan tetapi membandingkan gerakan dan tekanan pada saat menulis. d. Analisa Darah. Pada metode ini digunakan jarum untuk mengambil sampel darah pemakai untuk diperiksa dan dicocokkan dengan data yang sudah ada. Cara ini sebenarnya termasuk aman, tetapi harus diperhatikan faktor higienisnya.