![Review Jurnal Internasional [PDF]](https://pdfs.asia/img/200x200/review-jurnal-internasional-u64dcf068291c7.jpg)
14 0 76 KB
Review of Attacks on Database and Database Security Techniques Mr. Saurabh Kulkarni1, Dr. Siddhaling Urolagin2
Abstrak – Data adalah hal yang paling penting untuk sebuah organisasi ataupun individu untuk memberikan informasi dan digunakan untuk berbagai macam kepentingan. Sebuah data biasanya disimpan di dalam database agar untuk disimpan dan diperlukan nya sangat mudah di rapihkan. Berbagai operasi memanipulasi data dan pemeliharaannya dapat menggunakan Manajemen Sistem Database. Mengetahui seberapa pentingnya data dalam sebuah organisasi, sangat penting untuk mengamankan data yang ada di dalam database. Dalam paper ini, akan menjelaskan tentang tehnik mengamankan database dengan kegunaannya.
I. PRAKATA Data adalah komponen penting dimana seluruh organisasi bergantung. Hubungan yang sangat erat ini akan menentukan kesuksesan atau kegagalan suatu tujuan sebuah organisasi bergantung pada kualitas dan kuantitas data nya. Data yang disimpan dalam database akan ditata dan disimpan dalam bentuk yang keterkaitan nya berhubungan dengan data lain yang digunakan oleh organisasi tersebut. Keterkaitan data yang digunakan dalam model ini berbeda satu dengan yang lain nya. Manajemen Sistem Database adalah aplikasi yang menolong pengguna nya untuk mengordinasikan data nya ke dalam database. Data yang disimpan dalam database mungkin sangat penting, sehingga itu harus disimpan. Database akan sangat memungkinkan untuk diserang dalam berbagai cara. Situasi ini akan sangat merugikan bila informasi nya keluar dan dipublikasikan keluar. Dalam review ini akan menjelaskan secara singkat berbagai macam serangan database dan dijelaskan dalam beberapa bagian.
II. JENIS SERANGAN DATABASE Sekarang, database mengalami berbagai macam serangan. Sebelum menjelaskan bagaimana cara mengamankan database, kita harus tahu berbagai macam serangan pada database. Jenis – jenis serangan tersebut yaitu: 1. Inferensi Inferensi adalah serangan pada database untuk mendapatkan data yang sangat sensitif dari data yang tidak sensitif. Serangan langsung sangat memungkinkan
pada
database.
Serangan
tidak
langsung
akan
menggunakan data statistik untuk mendapatkan data yang sensitif. Penyerang mungkin akan mencoba untuk mengambil kesimpulan dari berbagai data yang sensitif atau penting. Jadi penyerang akan mencari dan memilah data yang penting di tengah database. 2. Serangan Pasif Di dalam serangan pasif database, penyerang hanya menelusuri data terkini di dalam database. Serangan pasif dibagi atas tiga,yaitu: a) Penyebaran statis: Informasi akan diperoleh hanya dari mengamati point point penting di dalam database. b) Penyebaran terhubung: Informasi akan diperoleh hanya dari menghubungkan point-point penting dari table database. c) Penyebaran dinamis: Informasi yang diperoleh akan diupdate secara berkala dari informasi kasar menjadi semakin jelas. 3. Serangan Aktif Serangan aktif adalah jenis serangan yang mengubah dan memodifikasi data di dalam database. Macam-macam serangan aktif adalah: a) Spoofing: Mengubah data yang menggunakan sandi menggunakan program atau generated value. b) Splicing: Data yang menggunakan sandi dirubah dengan sandi lain yang sudah ditentukan oleh penyerang. c) Replay: Data yang menggunakan sandi dirubah dengan versi lama nya atau dihapuskan. 4. SQLIA (SQL Infection Attack) Database menyajikan berbagai macam aplikasi termasuk aplikasi web. Banyak aplikasi yang menggunakan SQL. Penyerang akan menggunakan program jahat untuk menyerang database tersebut.
III. TEKNIK MENGAMANKAN DATABASE Untuk menerapkan sistem keamanan pada database, sebuah organisasi harus mempunyai ketiga aspek yaitu kebijakan, mekanisme dan keyakinan. Kebutuhan ketiga aspek tersebut harus diimplementasikan baik ke hardware atau software. Kebijakan kebutuhan akan software dan hardware akan sangat penting, mekanisme yang sesuai akan mempengaruhi kinerja keamanan, dan keyakinan akan membuat mekanisme dan kebijakan yang sudah dijalankan sesuai yang diharapkan. Beberapa teknik untuk mengamankan database yaitu: 1. Mekanisme Akses Kontrol Teknik ini adalah untuk melakukan pemeliharaan kerahasiaan sebuah data. Ketika seseorang mencoba untuk mengakses data, sistem akan melakukan pengecekan jika user tersebut tidak melakukan nya sesuai prosedur yang sudah ditetapkan. Admin akan memberikan izin jika user mengakses sesuai prosedur yang telah ditetapkan dan akan menolak jika user tidak sesuai prosedur. 2. Teknik untuk Melawan SQLIA SQLIA adalah serangan yang sangat berbahaya. Tetapi,ada berbagai cara untuk mencegah serangan SQLIA. Pixy adalah program analisis yang digunakan untuk mencari tahu kerentanan suatu aplikasi web. Salah satu teknik yang baru untuk mendeteksi SQLIA adalah DUD (Debasish, Utpal, dan D.K. Battacharya) dimana user dapat mendapatkan dan menyusun data menggunakan SQLMF (Master File dari SQL) yang sudah dipakai sebelum sistem diserang 3. Enkripsi Data Ini adalah teknik dasar untuk menanggulangi serangan dari luar. Enkripsi adalah proses mentraslate sebuah teks atau data dan di coding dan menghasilkan sebuah sandi. Cara lain untuk menerapkan efektivitas enkripsi yaitu dengan menggunakan berbagai macam server untuk mengenkripsi data, sehingga data yang terenkripsi akan melalui berbagai server yang akan merumitkan penyerang agar susah menembus sandi – sandi yang sudah terenkripsi. 4. Data Scrambling
Data scrambling adalah proses pembuatan data yang sensitif menjadi lebih aman dengan lingkup yang lebih luas, contoh nya menggunakan program third party. Data scrambling dapat disebut juga data masking. 5. Penerapan Berbagai Macam Teknik Untuk menghindari dugaan dan serangan secara tiba – tiba, kita harus menyiapkan berbagai macam teknik keamanan. Menggunakan berbagai macam teknik akan meningkatkan keamanan sebuah database.
IV. DISKUSI Ada banyak cara untuk mengamankan dan meningkatkan keamanan suatu database. Salah satu cara tersebut adalah menggunakan SPIDER (Self Protecting DatabasE Research) oleh IBM. Arsitektur program ini sangat kompleks. Dengan pertumbuhan industri yang pesat dimana komputer sangat penting, maka Shared Cloud Service Database juga menjadi isu yang penting untuk kasus database ini.
V. KESIMPULAN Database membentuk pendorong dari banyak aplikasi hari ini. Mereka adalah bentuk utama dari penyimpanan untuk banyak organisasi. Jadi serangan terhadap database juga meningkat karena mereka bentuk yang sangat berbahaya. Mereka mengungkapkan data kunci atau data penting untuk penyerang sebagaimana yang sudah disebutkan dalam berbagai serangan pada database yang dibahas dalam makalah ini. Review dari beberapa teknik keamanan database sangat penting seperti kontrol akses, teknik terhadap SQLIA, enkripsi dan data berebut dibahas. Penelitian ini akan menjadi solusi yang lebih konkrit untuk masalah keamanan sebuah database.
