1 Computer Security Database Security. 2 Computer Security Database Security Apa itu database? kumpulan data yang disimpan dan diatur/ diorganisasikan.

Slides:



Advertisements
Presentasi serupa
SISTEM KEAMANAN JARINGAN (Firewall)
Advertisements

TEKNOLOGI INFORMASI DAN KOMUNIKASI
Pendahuluan.
Sebuah Firewall adalah program komputer yang memantau arus informasi dari internet ke komputer Anda. Ada dua jenis firewall yang tersedia bagi Anda.
Database Security.

FIREWALL.
RESIKO DAN KEAMANAN E-COMMERCE
BAB II FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi.
9 KUALITAS DATA.
Rekayasa Web 04. Kebutuhan Aplikasi Web
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Gateway Jaringan Komputer
PENGERTIAN DOMAIN & HOSTING
3. Perangkat Jaringan Komputer 1. Pengenalan Jaringan Komputer 3. Perangkat Jaringan Komputer 2. Macam-Macam Jaringan Internet 4. Penggolongan Jaringan.
Computer & Network Security : Information security
By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.
Keamanan Sistem Informasi
Keamanan Sistem World Wide Web
PENGENALAN KEAMANAN KOMPUTER
SISTEM KEAMANAN JARINGAN (Firewall)
FIREWALL.
Keamanan Komputer Pertemuan 1.
EVALUASI KEAMANAN SISTEM INFORMASI
FIREWALL By.Kundang.K.Juman.
Keamanan Data.
KELOMPOK FIRDAUS MARINGGA ( ) 2. HARUM AMBARWATI ( ) 3. I GUSTI BAGUS PRAMA ADITYA ( )
Keamanan Data dan Jaringan Komputer
FIREWALL Ibarat sebuah rumah yang memiliki pagar sebagai pelindungnya, baik dari kayu,tembok beton, kawat berduri ataupun kombinasi beberapa jenis pagar.
KEAMANAN KOMPUTER.
Mengenal DBMS (Database Management System)
Wahyu Herlambang ( ) Pendidikan Teknik Informatika dan Komputer Universitas Negeri Makassar 2012 Wahyu Herlambang ( ) Pendidikan Teknik.
Malcode (malicious Code)
FTP Security Antisipasi Terhadap Serangan Kelompok 10 :  Gede Eka  Muhammad Kamal utiara Shabrina  Yanri Fajar.
Operating System Security
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
METODOLOGI KEAMANAN KOMPUTER
Website Security.
Pengaman Pada Jaringan Komputer
Firewall Pertemuan V.
Keamanan Sistem Informasi
Keamanan Web Server.
Firewall dan Routing Filtering
DEMILITIRIZED ZONE DMZ
Ihsan Naskah, S.Kom., MT Keamanan Sistem Ihsan Naskah, S.Kom., MT
Keamanan Web Server.
FIREWALL.
Keamanan Jaringan Komputer
Network Security FIREWALL.
Lect 09.
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
Firewall Pertemuan V.
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
KEGIATAN BELAJAR 3 Tujuan
Keamanan Sistem World Wide Web
Membuat Desain Sistem Keamanan Jaringan
Pengaman Jaringan Agung BP Pertemuan 2.
KEAMANAN PADA APLIKASI WEB DENGAN PHP
UNBAJA (Universitas Banten Jaya)
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
Firewall adalah “pos pemeriksa”
PERANGKAT KERAS JARINGAN KOMPUTER
Firewall M. Iqbal Nurmansyah M. Kemal Nanda Pratama
METODOLOGI KEAMANAN KOMPUTER
METODOLOGI KEAMANAN KOMPUTER
KEAMANAN JARINGAN KOMPUTER
Mengenal DBMS (Database Management System)
KONSEP DASAR FIREWALL KEAMANAN JARINGAN KOMPUTER
Administrasi Infrastruktur Jaringan Priyo Aji Santoso.
KETAHANAN APLIKASI KEAKSARAAN DARING TERHADAP PERETASAN
Transcript presentasi:

1 Computer Security Database Security

2 Computer Security Database Security Apa itu database? kumpulan data yang disimpan dan diatur/ diorganisasikan sehingga data tersebut dapat diambil atau dicari dengan mudah/ efisien Contoh database engine: Sql Server MS Access Oracle Database MySQL Firebird PostgreSQL DB2

3 Computer Security Database Security Merupakan komponen penting dalam infrastruktur informasi Aplikasi-aplikasi sistem informasi hampir semuanya menggunakan database Situs-situs e-commerce atau situs-situs lainnya menggunakan database untuk menyimpan informasi dari visitor Apakah perlu diamankan ?? PERLU! Pada prakteknya tidak demikian  jarang diperhatikan dan sering diabaikan Kenapa ?? Karena mereka lebih memperhatikan web server atau application server ketimbang database server

4 Computer Security Database Security Perhatian lebih banyak diberikan untuk perlindungan terhadap serang DoS dan deface Apa yang terjadi bila database server diserang?? akan mengalami kerugian yang besar, bahkan lebih besar dibandingkan kerugian akibat downtime Apa yang dilakukan oleh hacker terhadap database server? bukan menghapus bukan merubah bukan merusak tetapi MENCURI !!

5 Computer Security Database Security Apa dampak dari pencurian database? Paling ringan: Perusahaan HANYA akan kehilangan waktu dan uang untuk biaya penyelidikan Menghentikan layanan kepada customer sampai sistemnya dinyatakan dapat dipercaya, misalnya website ditutup sementara waktu Diperas oleh pelaku

6 Computer Security Database Security Contoh kasus: Desember 2000, situs egghead.com, sebuah toko penjual komputer retail, mengalami pencurian database, diperkirakan 3.7 juta data kartu kredit pembeli telah dicuri Tahun 1999, seorang Rusia bernama Maxus, berhasil mencuri data kartu kredit dari cdUniversal dan memeras perusahaan tersebut. November 2001, situs playboy.com mengalami hal yang sama Musim semi 2001, diperkirakan sebanyak informasi kartu kredit telah berhasil dicuri Maret 2001, FBI melaporkan lebih dari 40 situs perbankan mengalami pencurian oleh hacker dari Rusia dan Ukraina

7 Computer Security Database Security Langkah-langkah yang melindungan database Database server harus dikonfigurasi dengan benar, baik database enginenya maupun infrastrukturnya Pemberian otoritas user harus sesuai dengan kebutuhan aplikasi Sebaiknya password database tidak diberikan kepada user Hanya diperbolehkan untuk mengakses data yang diperlukan saja Jangan menggunakan user root, system atau selevelnya pada aplikasi untuk mengakses database server Jangan pernah user root atau selevelnya tanpa password

8 Computer Security Database Security Bagaimana dengan infrastruktur jaringan? 1.Pisahkan database server dari application server Model 3-tier, bukan 2-tier 2-tier, jika hacker berhasil menjebol web server, maka mereka akan memperoleh akses ke database kita. Muncul masalah ada cost untuk server lagi, tetapi lebih murah dibanding kerugian bila database dicuri orang 3-tier  kinerja menurun karena butuh waktu untuk transfer data antara web dan database server, tetapi pada kenyataannya justru yang butuh waktu lama adalah transfer dari client ke application server Database  Application server cepat, karena intranet

9 Computer Security Database Security 2. Jangan menaruh database server di area DMZ Kalau di DMZ, dapat diakses dari publik Ada pemikiran bila ditaruh pada area DMZ dan dipasang firewall maka database server aman Yakin aman?? TIDAK !! Memang benar firewall akan men-drop paket yang datang dari luar menuju ke database server, tetapi tidak men-drop paket yang datang dari area DMZ, misalnya mail server yang telah ‘tercemar’

10 Computer Security Database Security Ada 2 cara penerapan database server bila di luar DMZ Firewall sebelah kanan, dikonfigurasi agar yang menuju ke ‘data1’ harus berasal dari ‘web1’ dan melalui port 4100 Jika ada server lain yang ‘tercemar’ di area DMZ, maka server itu tidak dapat menyerang ‘data1’

11 Computer Security Database Security Firewall dikonfigurasi agar yang menuju ke ‘data1’ harus berasal dari ‘web1’ dan melalui port 4100 Jika ada server lain yang ‘tercemar’ di area DMZ, maka server itu tidak dapat menyerang ‘data1’ ‘data1’ tidak menerima paket yang datang dari luar

12 Computer Security Database Security 3. Ganti Peralatan Hub dengan Switch Untuk menghindari bila intruder memasang program di salah satu server untuk menangkap data yang lewat pada jaringan Kebanyakan switch dapat dikontrol melalui telnet konsol Apakah dengan memakai switch sudah aman ?? Bagaimana bila intruder sudah menguasai salah satu server dan berusaha untuk mendapatkan akses ke switch Jika switch sudah dikuasai, maka intruder dapat meneruskan trafik di area DMZ ke port dari server yang sudah dikuasai

13 Computer Security Database Security 4. Enkripsi Data Antara Web dan Database Server Ada yang mengatakan, “Saya sudah menggunakan SSL, sehingga datanya aman” Perlu diingat, SSL itu hanya dari client ke web server Bagaimana dari web ke database server ?? TIDAK DIENKRIP Jadi ?? Trafik data antara web dan database server harus dienkrip Caranya ?? Beberapa database engine sudah dilengkapi dengan enkripsi melalui SSL Bagaimana kalau belum dilengkapi dengan SSL ?? Bisa menggunakan SSH Port Forwarding dan STunnel

14 Computer Security Database Security Kesimpulan Memang benar tidak ada jaringan yang kebal terhadap serangan hacker, namun dengan langkah-langkah pencegahan ini, kita dapat membuat sulit bagi intruder untuk mencuri data baik dari database atau dari lalu lintas data Membiarkan database server tanpa pengamanan dengan firewall dan enkripsi akan menimbulkan masalah yang besar Pastikan bahwa web server dan database server sudah dipatch dengan versi yang terakhir Perlu pendidikan mengenai keamanan administrator jaringan, database administrator dan web programmer Pastikan bahwa web programmer/ web developer dan DBA telah melaksanakan tugasnya dengan baik