Basis data (database) adalah kumpulan dari berbagai data yang saling berhubungan satu dengan yang lainnya. Basis data tersimpan di perangkat keras, serta dimanipulasi dengan menggunakan perangkat lunak. Pendefinisian basis data meliputi spesifikasi dari tipe data, struktur dan batasan dari data atau informasi yang akan disimpan. Database merupakan salah satu komponen yang penting dalam sistem informasi, karena merupakan basis dalam menyediakan informasi pada para pengguna atau user. Penyusunan basis data meliputi proses memasukkan data kedalam media penyimpanan data dan diatur dengan menggunakan perangkat Sistem Manajemen Basis Data (Database Management System DBMS). Manipulasi basis data meliputi pembuatan pernyataan (query) untuk mendapatkan informasi tertentu, melakukan pembaharuan atau penggantian (update) data, serta pembuatan report data. Tujuan utama DBMS adalah untuk menyediakan tinjauan abstrak dari data bagi user. Jadi sistem menyembunyikan informasi mengenai bagaimana data disimpan dan dirawat, tetapi data tetap dapat diambil dengan efisien. Pertimbangan efisien yang digunakan adalah bagaimana merancang struktur data yang kompleks, tetapi tetap dapat digunakan oleh pengguna yang masih awam, tanpa mengetahui kompleksitas struktur data. Basis data menjadi penting karena munculnya beberapa masalah bila tidak menggunakan data yang terpusat, seperti adanya duplikasi data, hubungan antar data tidak jelas, organisasi data dan update menjadi rumit. Jadi tujuan dari pengaturan data dengan menggunakan basis data adalah : Menyediakan penyimpanan data untuk dapat digunakan oleh organisasi saat sekarang dan masa yang akan datang. Kemudahan pemasukan data, sehingga meringankan tugas operator dan menyangkut pula waktu yang diperlukan oleh pemakai untuk mendapatkan data serta hak-hak yang dimiliki terhadap data yang ditangani. Pengendalian data untuk setiap siklus agar data selalu up-to-date dan dapat mencerminkan perubahan spesifik yang terjadi di setiap sistem. Pengamanan data terhadap kemungkinan penambahan, pengubahan, pengerusakan dan gangguan-gangguan lain.

Elemen Basis Data

Entitas adalah sekumpulan objek yang terdefinisikan yang mempunyai karakteristik sama dan bisa dibedakan satu dengan lainnya. Objek dapat berupa barang, orang, tempat atau suatu kejadian. Contoh entitas : Seseorang yang menjadi siswa di sebuah sekolah. contoh lainya : barang yang menjadi inventaris suatu perusahaan siswa merupakan entitas

barang juga di sebut entitas Atribut adalah deskripsi data yang bisa mengidentifikasi entitas yang membedakan entitas tersebut dengan entitas yang lain. Seluruh atribut harus cukup untuk menyatakan identitas obyek, atau dengan kata lain, kumpulan atribut dari setiap entitas dapat mengidentifikasi keunikan suatu individu. sedangkan atribut adalah bagian dari entitas siswa memiliki atribut : no siswa alamat siswa barang memiliki atribut : no barang harga barang Data Value (Nilai Data) : Data Value adalah data aktual atau informasi yang disimpan pada tiap data, elemen, atau atribut. Atribut nama pegawai menunjukan tempat dimana informasi nama karyawan disimpan, nilai datanya misalnya adalah Anjang, Arif, Suryo, dan lain-lain yang merupakan isi data nama pegawai tersebut. File/Tabel : Kumpulan record sejenis yang mempunyai panjang elemen yang sama, atribut yang sama, namun berbeda nilai datanya. Record/Tuple : Kumpulan elemen-elemen yang saling berkaitan menginformasikan tentang suatu entitas secara lengkap. Satu record mewakili satu data atau informasi.

Dalam mengerti mengenai Sistem Basis Data , tentunya kita harus mengetahui pengertian dari Basis Data tersebut. Adapun definisi Basis Data beragam seperti dibawah ini : - Representasi dari fakta dunia yang mewakili suatu obyek yang direkam dalam bentuk angka, huruf, simbol, teks, gambar, bunyi atau kombinasinya. - Markas / tempat berkumpul / tempat bersarang / gudang - Himpunan kelompok data (arsip) yang saling berhubungan yang diorganisasi sedemikian rupa agar kelak dapat dimanfaatkan kembali dengan cepat dan mudah - Kumpulan data yang salng berhubungan yang disimpan secara bersama sedemikian rupa dan tanpa pengulangan (redundancy) yang tidak perlu, untuk memenuhi berbagai kebutuhan - Kumpulan file/tabel/arsip yang saling berhubungan yang disimpan dalam media penyimpanan tertentu

Basis Data seringkali diperumpamakan sebagai Lemari Arsip , mengapa demikian ?- Basis data bisa dibayangkan sebagai lemari arsip dengan berbagai cara pengaturannya - Basis data dan lemari arsip memiliki prinsip kerja dan tujuan yang sama; prinsipnya yakni pengaturan data/arsip. Tujuan utamanya adalah kemudahan dan kecepatan dalam pengambilan kembali data/arsip. Dalam penggunaan Basis Data dalam keperluan kita , baik di Kantor , di Kampus , maupun di Rumah . Tentunya mempunyai tujuan , berikut tujuan Pemanfaatan basis Data ! 1. Kecepatan dan Kemudahan (Speed) , yakni agar pengguna basis data bisa: menyimpan data , melakukan perubahan/manipulasi terhadap data dan, menampilkan kembali data dengan lebih cepat dan mudah dibandingkan dengan cara biasa (baik manual ataupun elektronis). 2. Efisiensi Ruang Penyimpanan (Space) Dengan basis data kita mampu melakukan penekanan jumlah redundansi (pengulangan) data, baik dengan menerapkan sejumlah pengkodean atau dengan membuat relasi-relasi antara kelompok data yang saling berhubungan. 3. Keakuratan ( Accuracy ) Agar data sesuai dengan aturan dan batasan tertentu dengan cara memanfaatkan pengkodean atau pembentukan relasi antar data bersama dengan penerapan aturan/batasan (constraint) tipe data, domain data, keunikan data dsb. 4. Ketersediaan (Availability) Agar data bisa diakses oleh setiap pengguna yang membutuhkan, dengan penerapan teknologi jaringan serta melakukan pemindahan/penghapusan data yang sudah tidak digunakan / kadaluwarsa untuk menghemat ruang penyimpanan. 5. Kelengkapan (Completeness) Agar data yang dikelola senantiasa lengkap baik relatif terhadap kebutuhan pemakai maupun terhadap waktu, dengan melakukan penambahan baris-baris data ataupun melakukan perubahan struktur pada basis data; yakni dengan menambahkan field pada tabel atau menambah tabel baru. 6. Keamanan (Security)

Agar data yang bersifat rahasia atau proses yang vital tidak jatuh ke orang / pengguna yang tidak berhak, yakni dengan penggunaan account (username dan password) serta menerapkan pembedaan hak akses setiap pengguna terhadap data yang bisa dibaca atau proses yang bisa dilakukan. 7. Kebersamaan (Sharability) Agar data yang dikelola oleh sistem mendukung lingkungan multiuser (banyak pemakai), dengan menjaga / menghindari munculnya problem baru seperti inkonsistensi data (karena terjadi perubahan data yang dilakukan oleh beberapa user dalam waktu yang bersamaan) atau kondisi deadlock (karena ada banyak pemakai yang saling menunggu untuk menggunakan data). Secara umum, seluruh sistem dalam kehidupan bisa menggunakan konsep basis data dalam pengelolaan informasi, karena semua sistem tersebut tak bisa lepas dari fakta. Adapun pengguna Basis Data secara khusus adalah sebagai berikut , Bidang-bidang fungsional yang memanfaatkan basis data dalam hal efisiensi, akurasi dan kecepatan operasi antara lain adalah: - Kepegawaian, untuk berbagai perusahaan yang memiliki banyak pegawai - Pergudangan (inventory), untuk perusahaan manufaktur (pabrik), grosir (reseller), apotik dll - Akuntansi, untuk berbagai perusahaan - Akuntansi, untuk berbagai perusahaan Layanan pelanggan (Customer care), untuk perusahaan yang berhubungan dengan banyak pelanggan (bank, konsultan dll) Adapun Perusahaan- perusahaan yang memanfaatkan Basis Data: - Perbankan, dalam melakukan pengelolaan data nasabah, tabungan, pinjaman, pembuatan laporan akuntansi, pelayanan informasi pada nasabah dll - Pendidikan / sekolah, dalam melakukan pengelolaan data siswa, penjadwalan kegiatan, perkuliahan, nilai dll. - Rumah Sakit, dalam melakukan pengelolaan histori penyakit / pengobatan pasien, menangani pembayaran perawatan dll. - Telekomunikasi, dalam melakukan pengelolaan data administrasi kabel / data pelanggan, menangani gangguan dll.

Pengertian dan Fungsi Database Management System - Lanjut dari post saya yang kemarin tentang Database, sekarang saya akan membahas sedikit tentang DBMS(Database Managemen System). DBMS adalah aplikasi yang digunakan untuk mengolah Database.

Berikut saya kutipkan pengertian DBMS dari Wikipedia DBMS adalah suatu sistem atau perangkat lunak yang dirancang untuk mengelola suatu basis data dan menjalankan operasi terhadap data yang diminta banyak pengguna. DBMS merupakan perangkat lunak yang dirancang untuk dapat melakukan utilisasi dan mengelola koleksi data dalam jumah yang besar. DBMS juga dirancang untuk dapat melakukan masnipulasi data secara lebih mudah. Contoh dari DBMS seperti Oracle, SQL server 2000/2003, MS Access, MySQL dan sebagainya. Fungsi DBMS adalah sebagai berikut : 1. Data Definition DBMS harus dapat mengolah pendefinisian data 2. Data Manipulation DBMS harus dapat menangani permintaan-permintaan dari pemakai untuk mengakses data 3. Data Security & Integrity DBMS harus dapat memeriksa security dan integrity data yang didefinisikan oleh DBA 4. Data Recovery & Concurency - DBMS harus dapat menangani kegagalan-kegagalan pengaksesan database yang dapat disebabkan oleh kesalahan sistem, kerusakan disk, dsb. - DBMS harus dapat mengontrol pengaksesan data yang konkuren yaitu bila satu data diakses secara bersama-sama oleh lebih dari satu pemakai pada saat yang bersamaan. 5. Data Dictionary DBMS harus menyediakan data dictionary 6. Performance

DBMS harus menangani unjuk kerja dari semua fungsi seefisien mungkin.

ika Anda adalah seorang pemula dan masih sangat awam dengan dunia kerja teknologi informasi, mungkin Anda adalah salah satu yang akan mengajukan pertanyaan seperti judul di atas.

"Apa itu Database ?"DEFINISI FORMAL DATABASE Suatu database adalah sebuah sistem yang memudahkan untuk menyimpan, mengorganisasikan dan mengambil data besar.

Umumnya database terdiri dari koleksi data yang sudah terorganisasikan untuk satu atau beberapa penggunaan, dan biasanya disimpan dalam bentuk digital / elektronik.

Pada kesempatan kali ini penulis mencoba menjelaskan mengenai database - dan istilah-istilah yang terkait dengannya - menggunakan contoh analogi praktis.

Dengan contoh sederhana dan sedasar mungkin, diharapkan pembaca dapat diberi kejelasan mengenai latar belakang di balik berbagai konsep penting berbagai sistem database terutama database relasional (MySQL, Oracle DB, MS SQL Server, dll).

Baiklah, mari kita mulai dengan suatu cerita fiktif berikut ...

Si Pipit memiliki toko sembako dengan nama "LarisOke", kebetulan Si Pipit ini belum mengenal komputerisasi sehingga dia mencatat semua transaksi yang terjadi di tokonya dalam buku tulis dari waktu ke waktu.

Buku catatan dia pisahkan berdasarkan fungsinya, seperti :

buku pembelian barang. buku penjualan barang. buku pengeluaran sehari-hari. dan lain-lain.

Ternyata walau belum mengenal komputer, tapi data dan informasi dapat dikelola dengan baik.

Semua pencatatan dilakukan secara rapi dan disiplin sehingga mempengaruhi perkembangan usahanya yang maju pesat.

Apa sebenarnya yang dia catat dan bagaimana pengaturannya ? Si Pipit sangat terbuka dan bersedia berbagi ceritanya. Dari pentuturannya, penulis menuliskan kembali dalam bagian berikut : 1. 2. 3. 4. 5. 6. 7. Catatan (Record, Field dan Value) Susunan Baru (Table, Row dan Column) Isi Catatan (Data Type) Rak Penyimpanan (Database) Staf Administrasi Pembukuan (Client / Server) Bahasa Komunikasi (SQL) Ilustrasi Konsep Keseluruhan

FUNGSI DATA BASE DALAM LINGKUP PSIKOLOGI

FUNGSI DATABASE DALAM RUANG LINGKUP PSIKOLOGI

A. Definisi Database Database merupakan salah satu komponen yang penting di sistem informasi, karena berfungsi sebagai basis penyedia informasi bagi para pemakainya. Penerapan database dalam sistem informasi disebut dengan database sistem. Sistem basis data ( database system ) ini adalah suatu sistem informasi yang mengintegrasikan kumpulan dari data yang saling berhubungan satu dengan lainnya dan membuatnya tersedia untuk beberapa aplikasi yang bermacam-macam di dalam suatu organisasi. B. Tujuan Dari Desain Database Tujuan dari desain database adalah untuk menentukan data-data yang dibutuhkan dalam sistem, sehingga informasi yang dihasilkan dapat terpenuhi dengan baik. Database yang sudah masuk dalam suatu media penyimpanan tidak akan pernah bisa diakses tanpa adanya suatu perangkat lunak aplikasi yang familiar dengannya, misalkan saja perangkat lunak aplikasi yang berbasis database. Istilah-istilah dalam database antara lain : Variabel yaitu kontainer khusus yang digunakan untuk menyimpan data untuk sementara pada program 2. Field adalah kategori informasi yang disimpan dalam database 3. Data adalah satu satuan informasi 4. Width yaitu menunjukkan lebar sebuah field 5. File adalah kumpulan dari beberapa record yang sejenis Record adalah kumpulan dari suatu informasi orang atau suatu 6. objek tertentu 7. Field kunci berguna untuk mengidentifikasikan record 1.

C. Beberapa Macam Database yang biasa digunakan 1. Ms. ACCESS Ms. Access adalah Database Storage Engine buatan dari Microsoft yang menempel di produk Microsoft Office. Untuk instalasinya membutuhkan space di hardisk yang lumayan besar. Engine ini hanya bisa dijalankan di lingkup sistem operasi Windows saja. Kapasitas datanya sangat terbatas sehingga hanya cocok jika diaplikasikan untuk small system ato home bisnis. Untuk keamananya tidak begitu bisa dihandalkan walaupun sudah mengenal konsep relationship. Kelebihan dan Kekurangan Ms. Access : Microsoft Access kurang begitu bagus jika diakses melalui jaringan sehingga aplikasi-aplikasi yang digunakan oleh banyak pengguna cenderung menggunakan solusi sistem manajemen basis data yang bersifat klien atau server.

Salah satu keunggulan Microsoft Access dilihat dari perspektif programmer adalah kompatibilitasnya dengan bahasa pemrograman Structured Query Language (SQL). Para pengguna dapat mencampurkan dan menggunakan kedua jenis bahasa tersebut (VBA dan Macro) untuk memprogram form dan logika dan juga untuk mengaplikasikan konsep berorientasi objek. 2. MySQL MySQL adalah Relational Database Management System (RDBMS) yang didistribusikan secara gratis dibawah lisensi GPL (General Public License). Dimana setiap orang bebas untuk menggunakan MySQL, namun tidak boleh dijadikan produk turunan yang bersifat closed source atau komersial. MySQL sebenarnya merupakan turunan salah satu konsep utama dalam database sejak lama, yaitu SQL (Structured Query Language). SQL adalah sebuah konsep pengoperasian database, terutama untuk pemilihan atau seleksi dan pemasukan data, yang memungkinkan pengoperasian data dikerjakan dengan mudah secara otomatis. Keandalan suatu sistem database (DBMS) dapat diketahui dari cara kerja optimizer-nya dalam melakukan proses perintah-perintah SQL, yang dibuat oleh user maupun program-program aplikasinya. Sebagai database server, MySQL dapat dikatakan lebih unggul dibandingkan database server lainnya dalam query data. Hal ini terbukti untuk query yang dilakukan oleh single user, kecepatan query MySQL bisa sepuluh kali lebih cepat dari PostgreSQL dan lima kali lebih cepat dibandingkan Interbase. Kelebihan & Kekurangan MySQL : Kelebihan MySQL : - Dapat bekerja di beberapa platform yang berbeda, seperti LINUX, Windows, - Dapat dikoneksikan pada bahasa C, C++, Java, Perl, PHP dan Python. - Memiliki lebih banyak type data seperti : signed/unsigned integer yang memiliki panjang data sebesar 1,2,3,4 dan 8 byte, FLOAT, DOUBLE, CHAR, VARCHAR, TEXT, BLOB, DATE, TIME, DATETIME, TIMESTAMP, YEAR, SET dan tipe ENUM. - Mendukung penuh terhadap kalimat SQL GROUP BY dan ORDER BY. Mendukung terhadap fungsi penuh ( COUNT ( ),COUNT (DISTINCT), AVG ( ), STD ( ), SUM ( ), MAX ( ) AND MIN ( )). - Mendukung terhadap LEFT OUTHER JOIN dengan ANSI SQL dan sintak ODBC. MacOS dll.

- Mendukung ODBC for Windows 95 (dengan source program). Semua fungsi ODBC 2.5 dan sebagainya. Sebagai contoh kita dapat menggunakan Access untuk connect ke MySQL server. - Menggunakn GNU automake, autoconf, dan LIBTOOL untuk portabilitas. - Kita dapat menggabungkan beberapa table dari database yang berbeda dalam sama. query yang

- Ditulis dengan menggunakan bahasa C dan C++. Diuji oleh compiler yang berbeda. - Privilege (hak) dan password sangat fleksibel dan aman serta mengujinkan Verifikasi. - Open Source dan gratis didownload. - Lebih hemat resource memory (dibandingkan database lain). Kekurangan MySQL :

sangat jauh

'Host-Based'

- Untuk koneksi ke bahasa pemrograman visual seperti visual basic, delphi, dan foxpro, mysql kurang support, karena koneksi ini menyebabkan field yang dibaca harus sesuai dengan koneksi dari program visual tersebut, dan ini yang menyebabkan mysql jarang dipakai dalam program visual. - Data yang ditangani belum begitu besar. D. Manfaat Database bagi Sistem Informasi & Psikologi Ada beberapa manfaat database bagi sistem informasi diantaranya : Sebagai komponen utama atau penting dalam system informasi, karena merupakan dasar dalam menyediakan informasi Menentukan kualitas informasi yaitu cepat, akurat, dan relevan, sehingga infromasi yang disajikan tidak basi. Informasi dapat dikatakan bernilai bila manfaatnya lebih efektif dibandingkan dengan biaya mendapatkanya. Mengatasi kerangkapan data (redundancy data) Menghindari terjadinya inkonsistensi data Mengatasi kesulitan dalam mengakses data Menyusun format yang standar dari sebuah data. Penggunaan oleh banyak pemakai (multiple user). Sebuah database bisa dimanfaatkan sekaligus secara bersama oleh banyak pengguna (multiuser). Melakukan perlindungan dan pengamanan data. Setiap data hanya bisa diakses atau dimanipulasi oleh pihak yang diberi otoritas dengan memberikan login dan password terhadap masing-masing data.

Agar pemakai mampu menyusun suatu pandangan (view) abstraksi dari data. Hal ini bertujuan menyederhanakan interaksi antara pengguna dengan sistemnya dan database dapat mempresentasikan pandangan yang berbeda kepada para pengguna, programmer dan administratornya. E. Kesimpulan Dari beberapa uraian di atas dapat disimpulkan database merupakan salah satu komponen yang penting di sistem informasi, karena berfungsi sebagai basis penyedia informasi bagi para pemakainya. Database pun mempunyai manfaat dan kontribusi yang besar dalam berbagai bidang khususnya dunia Psikologi untuk mempermudah pengaksesan data. Jadi penggunaan database dalam berbagai bidang, namun kali ini yang dibahas adalah ruang lingkup Psikologi yaitu lebih memudahkan user untuk menyusun format standar dari sebuah data.

KEAMANAN DATABASE PADA PERUSAHAAN Studi Kasus : PENGAMANAN DATABASE SERVER SISTEM INFORMASI KENDARAAN BEMOTOR DI UNIT KEPOLISIAN MENGGUNAKAN TEKNOLOGI WEB SERVICES (SAMSAT KOTA PALEMBANG)

1.PENDAHULUAN

Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang senantiasa berubah serta cepatnya perkembangan software, keamanan merupakan suatu isu yang sangat penting, baik itu keamanan fisik, keamanan data maupun keamanan aplikasi. Perlu kita sadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang sangat mustahil, seperti yang ada dalam dunia nyata sekarang ini. Tidak ada satu daerah pun yang betul-betul aman kondisinya, walau penjaga keamanan telah ditempatkan di daerah tersebut, begitu juga dengan keamanan database. Namun yang bisa kita lakukan adalah untuk mengurangi gangguan keamanan tersebut. Sampai saat ini keamanan database sering menjadi pembicaraan, karena sering terjadinya pembobolan pada database. Melalui makalah ini kami akan mencoba membahas mengenai bagaimana suatu database dilindungi dan beberapa hal yang terkait dengan keamanan database.

Pengertian Database

Database didefinisikan sebagai suatu kumpulan data yang saling terhubung dan terbagi(shared) yang bertujuan untuk memelihara informasi yang dibutuhkan oleh suatu organisasi atau pun perusahaan. Sedangkan system database (sistem basis data) dapat didefinisikan sebagai komputerisasi sistem penyimpanan data yang tujuannya untuk memelihara informasi serta agar informasi tersedia pada saat dibutuhkan.

Keuntungan system database

Mengurangi redundancy. Data yang sama pada beberapa aplikasi cukup disimpan sekali saja.

Integrity. Data tersimpan secara akurat.

Menghindari inkonsisten. Karena redundancy berkurang, maka update data jadi lebih efisien.

Penggunaan data bersama. Data yang sama dapat diakses oleh beberapa user pada saat bersamaan.

Standarisasi. Menyangkut keseragaman penyajian data.

Menyeimbangkan kebutuhan. Dapat ditentukan prioritas suatu operasi, misal antaraupdate dengan retrieval.

Data adalah sumber daya yang berharga sehingga harus dikontrol dan diatur, sebagaimana sumber daya perusahaan/organusasi yang lainnya. Sebagaian atau seluruh data perusahaan/organisasi biasanya mempunyai nilai strategi bagi perusahaan/organisasi tersebut, oleh karena itu data harus tetap aman dan rahasia.

Pengertian Keamanan Database

Keamanan database adalah suatu cara untuk melindungi database dari ancaman, baik dalam bentuk kesengajaan atau pun bukan. Ancaman adalah segala situasi atau kejadian baik secara sengaja maupun tidak yang bersifat merugikan dan mempengaruhi system serta secara konsekuensi terhadap perusahaan/organisasi yang memiliki system database. Keamanan database tidak hanya berkenaan dengan data yang ada pada database saja, tetapi juga meliputi bagian lain dari system database, yang tentunya dapat mempengaruhi database tersebut. Hal ini berarti keamanan database mencakup perangkat keras, perangkat lunak, orang dan data. Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seseorang yang mempunyai hak untuk mengontrol dan mengatur database biasanya disebut Administrator database. Seorang administratorlah yang memegang peranan penting pada suatu system database, oleh karena itu administrator harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur suatu system database.

2. PEMBAHASAN

Keamanan database database dapat di sebabkan oleh hal sebagai berikut :

Tingkatan Pada Keamanan Database :

Fisikal lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.

Manusia wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang

Sistem Operasi Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.

Sistem Database Pengaturan hak pemakai yang baik.

Secara garis besar keamanan database dikategorikan sbb:

KeamananServer Trusted IPAccess Koneksi Database Kontrol Akses Table

Penjelasan

Keamanan Server

Perlindungan Server adalah suatu proses pembatasan akses yang sebenarnya pada database dalam server itu sendiri. Menurut Blake Wiedman ini adalah suatu sisi keamanan yang sangat penting dan harus direncanakan secara hati-hati. Ide dasarnya adalah kita tidak dapat mengakses apa yang kita tidak dapat lihat, atau apakah kita ingin database server kita dapat dilihat diseluruh dunia? Database kita bukanlah suatu web server,koneksi yang tidak dikenali tidak diijinkan.

Trusted Ip Access

Setiap server harus dapat mengkonfigurasikan alamat ip yang diperbolehkan mengakses dirinya. Kita tidak mengijinkan semua orang dapat mengakses server kita sebagaimana kita tidak mengijinkan orang lain memasuki rumah kita tanpa ijin. Jika server melayani suatu web server maka hanya alamat web server itu saja yang dapat mengakses server database tersebut.Jika server database melayani jaringan internal maka hanya alamat jaringanlah yang boleh menghubungi server. Sangat perlu diperhatikan bahwa jangan pernah menggabungkan server database web dengan server database informasi internal perusahaan anda, ini adalah suatu mental yang buruk untuk seorang admin.

Koneksi Database

Saat ini semakin banyaknya aplikasi dinamis menjadi sangat menggoda untuk melakukan akses yang cepat bahkan update yang langsung tanpa authentifikasi. Jangan pernah berpikir demikian, ini hanya untuk seorang pemalas.Jika kita ingin mengijinkan pemakai dapat mengubah database melalui web page, pastikan anda memvalidasi semua masukan untuk memastikan bahwa inputan benar, terjamin dan aman.Sebagai contoh, pastikan anda menghilangkan semua code SQL agar tidak dapat dimasukan oleh user.Jika anda seorang admin yang membutuhkan koneksi ODBC,pastikan koneksi yang digunakan unik.

Kontrol Akses Tabel

Kontrol akses table ini adalah salah satu bentuk keamanan database yang sering diabaikan,karena cukup sulit penerapannya. Penggunaan control akses table yang benar dibutuhkan kolaborasi antara system administrator dengan pengembang database. Hal inilah yang sulit dilakukan. Pemberian ijin user untuk mengakses informasi dapat membuat informasi terbuka kepada public. Jika seorang user mengakses informasi apakah akan dilihat menggunakan session yang sama? Atau jika table digunakan sebagai referensi system mengapa ia diberikan ijin selain hak membaca saja.

Kelemahan keamanan database dapat dibedakan menjadi beberapa kelompok:

Vendor bugs/ kelemahan dari pembuat. Poor architecture/ rancangan yang jelek. Misconfigurations/ salah konfigurasi. Incorrect usage/ Penggunaan yang tidak pada tempatnya.

Penjelasan

Vendor bugs/ kelemahan dari pembuat

Kelemahan dari pembuat diantaranya adalah buffer overflows dan kesalahan program yang lain yang dihasilkan dari eksekusi perintah olehusers. Downloading dan menginstal patches biasanya digunakan untuk memperbaiki kelemahan dari pembuat.Untuk meyakinkan bahwa kita tidak memiliki kelemahan karena masalah ini maka kita harus terus melihat perkembangan jika ada patches terbaru, secepatnya diinstal setelah diluncurkannya patche terbaru tersebut.

Rancangan yang jelek

Perancangan yang jelek ini disebabkan karena kurangnya perencanaan yang tepat terhadap bagaimana aplikasi bekerja. Kelemahan yang seperti ini ialah kelemahan yang paling sulit diperbaiki, karena untuk memperbaikinya dibutuhkan kerja ulang secara keseluruhan oleh pembuat. Sebagai contoh rancangan yang jelek adalah pemanfaatan bentuk enkripsi yang lemah darivendor.

Salah konfigurasi

Salah konfigurasi disebabkan tidak tepatnya konfigurasidatabase. Banyak dari pilihan konfigurasidatabase dapat diset sesuai keamanan yang dibutuhkan. Sebagian dari parameter diset tidak aman secaradefault.Biasanya bukan suatu masalah sampai dibutuhkan perubahan konfigurasi yang tidak diharapkan. Sebagai contoh pada oracle adalah parameter REMOTE_OS_A UTHE NT, secaradef ault diset true yang berarti kita mengijinkan user unauthenticated/ tidak berwenang dapat melakukan koneksi kepada database.

Penggunaan yang salah

Penggunaan yang salah terjadi dari pemanfaatan kegunaan/ fungsi perintah dari program yang diberikan oleh pembuat/vendor, yang dipakai untuk menembus system. Sebagai contoh SQL INJECTION yang disalah gunakan.

PENGAMANAN DATABASE SERVER SISTEM INFORMASI KENDARAAN BEMOTOR DI UNIT KEPOLISIAN MENGGUNAKAN TEKNOLOGI WEB SERVICES (STUDI KASUS SAMSAT KOTA PALEMBANG)

Seiring dengan tuntutan demokrasi tentang transparansi dan kemudahan serta kecepatan pelayanan publik kepada masyarakat, kantor SAMSAT (Sistem Administrasi Manunggal di bawah Satu Atap) Palembang sedang giatnya untuk mewujudkan tatakelola pelayanan pemerintahan yang baik, diantaranya sedang membangun sistem komputerisasi pelayanan yang saling berintegerasi antar instansi didalamnya. Meskipun beberapa kantor SAMSAT (Sistem Administrasi Manunggal di bawah Satu Atap) sudah ada yang menggunakan fasilitas on-line yaitu pada proses pendaftaran kendaraan baru hal tersebut masih dirasa kurang dan terbatas karena dalam pembuatan aplikasinya masih harus dibatasi menggunakan program tertentu saja dan sebagian besar aplikasinya berdiri sendiri. Untuk aplikasi yang sudah ada, pembuatan antara aplikasi server dengan aplikasi client harus menggunakan bahasa pemrograman yang sama, hal ini dirasa kurang efektif karena di beberapa instansi yang ada di kantor SAMSAT yang terdiri dari Kepolisian, Dinas Pendapatan Daerah, Jasaraharja dan BANK sudah mengembangkan aplikasi dengan bahasa pemerograman yang berbeda seperti INFORMIX .ASP.Net VB 6.0, VB.Net dan lain-lain. Saat ini aplikasi yang ada di kantor SAMSAT Palembang yang sudah terintegrasi antar instansi adalah aplikasi yang dimiliki oleh Kepolisian dengan aplikasi yang dimiliki oleh Dinas Pendapatan Daerah (DISPENDA) Sumatera Selatan dengan bentuk integrasi aplikasi Penerimaan Pajak Kendaraan Bermotor yang dimiliki DISPENDA dengan cara langsung mengakses Database Server yang dimiliki oleh Kepolisian. Cara akses langsung ini memiliki resiko keamanan data, karena pengembang aplikasi DISPENDA mengetahui userid dan password untuk login ke Database Server yang dimiliki kepolisian Berdasarkan permasalahan di atas, maka dibutuhkan sebuah aplikasi layanan yang mampu menghubungkan aplikasi client baik berbasis Desktop maupun berbasis web yang dibangun oleh berbagai bahasa pemrograman dengan Database Server terutama Database Server yang dimiliki kepolisian. Salah satu teknologi Saat ini telah berkembang sebuah teknologi yang memungkinkan bentuk akhir dari sebuah program atau aplikasi komputer adalah berupa sebuah service atau fungsi yang melakukan sebuah tugas atau proses yang spesifik dan dikenal dengan istilah Web Services. Konsep ini sebenarnya bukanlah sebuah konsep yang baru, berbagai teknologi telah dikembangkan untuk mewujudkan kebutuhan akan koneksi atau hubungan antar aplikasi, seperti teknologi DCOM dan CORBA. Namun teknologi tersebut dianggap masih memiliki keterbatasan, yaitu: adanya kesulitan untuk dilakukan silang teknologi antara sistem operasi yang satu dengan sistem operasi yang lain, maupun antara satu bahasa pemrograman dengan bahasa pemrograman yang lain. XML Web Services adalah layanan yang dirasa mampu mengatasi permasalahan tersebut. XML Web Service itu sendiri merupakan jenis layanan yang menggunakan XML sebagai format dokumen dalam pertukaran data dan

menggunakan protokol http untuk komunikasi datanya. Dengan menggunakan XML sebagai format dokumennya akan memungkinkan Web Services dalam berkomunikasi antar aplikasi dan platform yang berbeda. Dengan adanya Web Services yang mampu memberi layanan pada bahasa pemerograman tanpa mengharuskan bahasa pemrograman tersebut membuat koneksi langsung ke Database Server akan mengurangi perasaan was-was para Database Administrator Kepolisian, akan ketakutan kehilangan data kendaraan bermotor. Tentunya resiko kehilangan data ini adalah resiko dari akses database, bukannya resiko yang disebabkan oleh hal yang bukan bersifat koneksi seperti kebakaran, membuka server langsung dan lain-lain Republik Indonesia, Dinas Pendapatan Daerah, Jasa Raharja dan Bank. Instansiinstansi itu semuanya membuat sistem sendiri-sendiri. Dimulai Dinas Pendapatan Daerah

mengembangkan sistem penerimaan pajak menggunakan bahasa pemerograman dan database Informix Base. Kepolisian mengembangkan Sistem Informasi Kendaraan (SIKB) menggunakan bahasa pemerograman Visual Basic.Net dan database management system menggunakan Microsoft SQLServer 2005. Sedangkan Jasa Raharja menggunakan ASP.Net dan pengelola database menggunkan Oracle. Dengan perbedaan ini terjadinya kesulitan menghubungkan (link) data antar instansi tersebut. Saat ini di kantor pelayanan samsat Palembang yang sudah terhubung aplikasinya adalah aplikasi yang dimiliki oleh kepolisian dengan aplikasi yang dimiliki oleh Dinas Pendapatan Daerah dengan bentuk link aplikasi pajak yang dimiliki oleh Dinas Pendapatan Daerah langsung mengakses database yang dimiliki oleh Kepolisian. Bentuk ini mempunyai kelemahan keamanan data yang disimpan di database server karena pengembang dispenda mengetahui userid dan password untuk login ke database server, meskipun hak akses sudah dikunfigurasi.