Apa itu keamanan database?

Apa itu keamanan database?

Keamanan database mengacu pada berbagai alat, kontrol, dan tindakan yang dirancang untuk membangun dan menjaga kerahasiaan, integritas, dan ketersediaan database. Kerahasiaan adalah elemen yang disusupi dalam sebagian besar pelanggaran data.

Keamanan basis data harus alamat dan melindungi hal-hal berikut:

  • Data dalam basis data.
  • Sistem manajemen basis data (DBMS).
  • Aplikasi terkait apa pun.
  • Server basis data, baik fisik maupun virtual, beserta perangkat keras pendukungnya.
  • Komputasi dan infrastruktur jaringan yang digunakan untuk mengakses basis data.

Keamanan basis data adalah upaya yang kompleks dan menantang, mencakup berbagai aspek teknologi dan praktik keamanan informasi. Keamanan basis data juga secara alami bertentangan dengan kemudahan penggunaan basis data. Semakin mudah basis data diakses dan digunakan, semakin rentan terhadap ancaman keamanan. Sebaliknya, semakin tahan terhadap ancaman, semakin sulit basis data tersebut untuk diakses dan digunakan. Paradoks ini kadang-kadang disebut sebagai Aturan Anderson.

Pria menatap komputer

Perkuat intelijen keamanan Anda 


Tetap terdepan dalam menghadapi ancaman dengan berita dan insight tentang keamanan, AI, dan lainnya, setiap minggu di Buletin Think. 


Mengapa hal itu penting?

Pelanggaran data didefinisikan sebagai kegagalan dalam menjaga kerahasiaan data yang tersimpan di dalam basis data. Pelanggaran data didefinisikan sebagai kegagalan dalam menjaga kerahasiaan data yang tersimpan di dalam basis data

  • Kekayaan intelektual yang terancam: Kekayaan intelektual Anda—seperti rahasia dagang, penemuan, dan praktik kepemilikan—merupakan aset penting untuk mempertahankan keunggulan kompetitif di pasar. Jika kekayaan intelektual tersebut dicuri atau diekspos, keunggulan kompetitif Anda bisa sulit atau bahkan tidak mungkin dipertahankan atau dipulihkan.

  • Kerusakan reputasi merek:Pelanggan atau mitra mungkin enggan membeli produk, menggunakan layanan (atau bekerja sama dengan perusahaan Anda) jika mereka merasa Anda tidak dapat menjaga keamanan data mereka maupun data perusahaan Anda.

  • Keberlangsungan bisnis (atau ketiadaan): Beberapa bisnis tidak dapat Lanjutkan beroperasi sampai pelanggaran diselesaikan.

  • Denda atau hukuman atas ketidakpatuhan: Kegagalan mematuhi peraturan global, seperti Sarbanes-Oxley Act (SAO) atau Payment Card Industry Data Security Standard (PCI DSS), serta peraturan privasi data industri seperti HIPAA, atau peraturan regional seperti General Data Protection Regulation (GDPR) di Eropa, dapat menimbulkan dampak finansial yang signifikan. Dalam skenario terburuk, pelanggaran ini bisa mengakibatkan denda hingga jutaan dolar per pelanggaran.

  • Biaya untuk memperbaiki pelanggaran dan memberi tahu pelanggan: Selain biaya untuk memberi tahu pelanggan tentang pelanggaran, organisasi yang terdampak juga harus menanggung pengeluaran untuk forensik dan investigasi, manajemen krisis, penanganan darurat, perbaikan sistem yang terkena dampak, dan berbagai aktivitas terkait lainnya.
Mixture of Experts | Podcast

Decoding AI: Rangkuman Berita Mingguan

Bergabunglah dengan panel insinyur, peneliti, pemimpin produk, dan sosok kelas dunia lainnya selagi mereka mengupas tuntas tentang AI untuk menghadirkan berita dan insight terbaru seputar AI.

Ancaman dan tantangan umum

Pelanggaran dapat terjadi akibat kesalahan konfigurasi perangkat lunak, kerentanan sistem, atau pola kecerobohan dan penyalahgunaan. Berikut ini adalah beberapa jenis atau penyebab serangan keamanan basis data yang paling umum.

Ancaman orang dalam

Ancaman orang dalam merujuk pada risiko keamanan yang berasal dari salah satu dari tiga pihak yang memiliki akses istimewa ke basis data:

  • Orang dalam yang berniat jahat berusaha untuk merusak atau menyebabkan kerugian.
  • Orang dalam yang lalai dapat membuat kesalahan yang menyebabkan basis data menjadi rentan terhadap serangan.
  • Seorang infiltrator adalah pihak luar yang berhasil mendapatkan kredensial, misalnya melalui skema phishing atau dengan mengakses basis data yang menyimpan kredensial tersebut.

Ancaman orang dalam adalah salah satu penyebab paling umum dari pelanggaran keamanan basis data, seringkali terjadi karena terlalu banyak karyawan yang diberikan kredensial dengan hak istimewa.

Kesalahan manusia

Kecelakaan, kata sandi yang lemah, berbagi kata sandi, dan perilaku pengguna yang ceroboh atau tidak bijaksana lainnya terus menjadi penyebab hampir setengah (49%) dari semua pelanggaran data.

Eksploitasi kerentanan perangkat lunak basis data

Para peretas mencari peluang dengan mengidentifikasi dan mengeksploitasi kerentanan di berbagai jenis perangkat lunak, termasuk perangkat lunak manajemen basis data. Semua vendor perangkat lunak basis data komersial utama dan platform manajemen basis data sumber terbuka secara rutin merilis patch keamanan untuk mengatasi kerentanan ini. Namun, kegagalan dalam menerapkan patch tersebut tepat waktu dapat meningkatkan risiko keamanan.

Serangan injeksi SQL atau NoSQL

Ancaman khusus basis data ini melibatkan penyisipan string serangan SQL atau non-SQL ke dalam kueri basis data yang diproses oleh aplikasi web atau header HTTP. Organisasi yang tidak menerapkan praktik pengodean aplikasi web yang aman dan tidak melakukan pengujian kerentanan secara rutin rentan terhadap serangan ini.

Eksploitasi luapan buffer

Buffer overflow terjadi ketika suatu proses mencoba menulis lebih banyak data ke dalam blok memori dengan ukuran tetap daripada kapasitas yang dapat ditampung. Penyerang dapat memanfaatkan kelebihan data yang disimpan di alamat memori yang berdekatan untuk memulai serangan.

Malware

Malware adalah perangkat lunak yang dirancang khusus untuk memanfaatkan kerentanan atau merusak basis data. Malware dapat masuk melalui titik akhir apa pun yang terhubung ke jaringan basis data.

Serangan pada pencadangan

Organisasi yang tidak menerapkan kontrol ketat pada data cadangan, sebagaimana diterapkan pada basis data utama, berisiko menghadapi serangan terhadap data cadangan tersebut.

Ancaman ini diperburuk oleh hal-hal berikut:

  • Meningkatnya volume data: Pengambilan, penyimpanan, dan pemrosesan data terus meningkat secara pesat di hampir semua organisasi. Setiap alat atau praktik keamanan data harus sangat Dapat diskalakan untuk memenuhi kebutuhan masa depan dekat dan jauh.

  • Penyebaran infrastruktur: Lingkungan jaringan menjadi semakin kompleks, terutama karena bisnis memindahkan beban kerja ke arsitektur multicloud atau hybrid cloud, membuat pilihan, penerapan, dan manajemen solusi keamanan semakin menantang.

  • Persyaratan peraturan yang semakin ketat: Lingkungan peraturan global semakin kompleks, membuat kepatuhan terhadap semua mandat menjadi semakin sulit.

  • Kekurangan keterampilan keamanan siber: Pakar memperkirakan akan ada 8 juta posisi keamanan siber yang tidak terisi pada tahun 2022.

Serangan denial-of-service (DoS dan DDoS)

Dalam serangan denial-of-service (DoS), penyerang membanjiri server target—seperti server basis data—dengan begitu banyak permintaan hingga server tidak dapat menangani permintaan yang sah dari pengguna sebenarnya. Akibatnya, server sering menjadi tidak stabil atau bahkan mengalami crash.

Dalam serangan denial-of-service terdistribusi (DDoS), serangan dilancarkan dari banyak server sekaligus, sehingga semakin sulit untuk menghentikannya.

Praktik terbaik

Karena basis data diakses melalui jaringan, setiap ancaman terhadap komponen dalam infrastruktur jaringan juga menjadi ancaman bagi basis data. Selain itu, serangan yang memengaruhi perangkat atau stasiun kerja pengguna juga dapat membahayakan basis data. Dengan demikian, keamanan basis data harus jauh melampaui batas-batas basis data saja.

Saat mengevaluasi keamanan basis data di lingkungan Anda untuk memutuskan prioritas utama tim Anda, pertimbangkan masing-masing area berikut:

  • Physical security: Baik server basis data Anda berada di lokasi atau di pusat data cloud, server ini harus berada di lingkungan yang aman dan terkendali iklimnya. Jika server basis data Anda berada di pusat data cloud, penyedia cloud Anda akan mengurusnya untuk Anda.

  • Kontrol akses administratif dan jaringan: Jumlah minimum pengguna yang praktis harus memiliki akses ke basis data, dan izin mereka harus dibatasi ke tingkat minimum yang diperlukan bagi mereka untuk melakukan pekerjaan mereka. Demikian pula, akses jaringan harus dibatasi pada tingkat izin minimum yang diperlukan.

  • Akun pengguna dan keamanan perangkat: Selalu waspada terhadap siapa yang mengakses basis data dan kapan serta bagaimana data tersebut digunakan. Solusi pemantauan data dapat mengingatkan Anda jika aktivitas data tidak biasa atau tampak berisiko. Semua perangkat pengguna yang terhubung ke jaringan yang menyimpan basis data harus aman secara fisik (hanya di tangan pengguna yang tepat) dan tunduk pada kontrol keamanan setiap saat.

  • Enkripsi: Semua data, termasuk data dalam basis data dan data kredensial, harus dilindungi dengan enkripsi terbaik di kelasnya saat tidak aktif dan dalam perjalanan. Semua kunci enkripsi harus ditangani sesuai dengan pedoman praktik terbaik.

  • Keamanan perangkat lunak basis data: Selalu gunakan versi terbaru dari perangkat lunak manajemen basis data Anda, dan terapkan semua tambalan saat dikeluarkan.

  • Keamanan aplikasi dan server web: Aplikasi atau server web apa pun yang berinteraksi dengan basis data dapat menjadi saluran serangan dan harus tunduk pada pengujian keamanan yang sedang berlangsung dan manajemen praktik terbaik.

  • Keamanan cadangan: Semua cadangan, salinan, atau gambar basis data harus tunduk pada kontrol keamanan yang sama (atau sama ketatnya) seperti basis data itu sendiri.

  • Audit: Catat semua login ke server basis data dan sistem operasi, dan catat juga semua operasi yang dilakukan pada data sensitif. Audit standar keamanan basis data harus dilakukan secara teratur.

Kontrol dan kebijakan

Selain menerapkan kontrol keamanan berlapis di seluruh lingkungan jaringan Anda, keamanan basis data mengharuskan Anda menetapkan kontrol dan kebijakan yang benar untuk akses ke basis data itu sendiri. Ini termasuk:

  • Kontrol administratif untuk mengatur penginstalan, perubahan, dan manajemen konfigurasi untuk basis data.

  • Kontrol preventif untuk mengatur akses, enkripsi, tokenisasi, dan masking.

  • Kontrol detektif untuk memantau aktivitas basis data dan alat pencegahan kehilangan data. Solusi ini memungkinkan untuk mengidentifikasi dan memberi peringatan terhadap aktivitas yang tidak lazim atau mencurigakan.

Kebijakan keamanan basis data harus diintegrasikan dengan dan mendukung tujuan bisnis Anda secara keseluruhan, seperti perlindungan kekayaan intelektual penting dan kebijakan keamanan siber serta kebijakan keamanan cloud Anda . Pastikan bahwa Anda telah menetapkan tanggung jawab untuk memelihara dan mengaudit kontrol keamanan dalam organisasi Anda dan bahwa kebijakan Anda melengkapi kebijakan penyedia cloud dalam perjanjian tanggung jawab bersama. Kontrol keamanan, pelatihan kesadaran keamanan dan program pendidikan, dan pengujian penetrasi dan strategi penilaian kerentanan semuanya harus ditetapkan untuk mendukung kebijakan keamanan formal Anda.

Alat dan platform perlindungan data

Saat ini, beragam vendor menawarkan alat dan platform perlindungan data. Solusi berskala penuh harus mencakup semua kemampuan berikut:

  • Penemuan: Pilihlah alat yang dapat memindai dan mengklasifikasikan kerentanan di seluruh basis data Anda—baik yang di-host di cloud maupun di lokasi fisik—serta memberikan rekomendasi untuk mengatasi kerentanan yang ditemukan. Kemampuan penemuan sering diperlukan untuk memenuhi mandat kepatuhan terhadap peraturan.

  • Pemantauan aktivitas data: Solusi ini harus mampu memantau dan mengaudit semua aktivitas data di seluruh basis data, baik yang diterapkan di lokasi, di cloud, maupun di kontainer. Sistem ini harus memberikan peringatan real-time tentang aktivitas mencurigakan, sehingga Anda dapat merespons ancaman dengan cepat. Anda memerlukan solusi yang mampu menegakkan aturan, kebijakan, dan pemisahan tugas, sekaligus menyediakan visibilitas penuh terhadap status data Anda melalui antarmuka pengguna yang komprehensif dan terpadu. Pastikan solusi yang Anda pilih mampu menghasilkan laporan yang diperlukan untuk memenuhi persyaratan kepatuhan.

  • Kemampuan enkripsi dan tokenisasi: Setelah pelanggaran terjadi, enkripsi berfungsi sebagai lini pertahanan terakhir untuk melindungi data dari kompromi. Pastikan alat yang Anda pilih memiliki kemampuan enkripsi yang fleksibel untuk melindungi data di lingkungan lokal, cloud, hybrid, maupun multicloud. Pilih alat yang mendukung enkripsi file, volume, dan aplikasi sesuai dengan persyaratan kepatuhan industri Anda, termasuk kemampuan tokenisasi (penyembunyian data) dan manajemen kunci keamanan tingkat lanjut.

  • Optimalisasi keamanan data dan analisis risiko: Alat yang mampu menghasilkan insight kontekstual dengan menggabungkan informasi keamanan data dan analitik lanjutan dapat memudahkan Anda dalam mengoptimalkan sistem, menganalisis risiko, dan membuat laporan. Pilihlah solusi yang mampu menyimpan dan menganalisis data historis maupun terkini dalam jumlah besar terkait status dan keamanan basis data Anda. Pastikan solusi tersebut juga menyediakan kemampuan eksplorasi data, audit, dan pelaporan melalui dasbor layanan-mandiri yang komprehensif dan mudah digunakan.
Solusi terkait
Solusi keamanan dan perlindungan data

Lindungi data di berbagai lingkungan, penuhi peraturan privasi, dan sederhanakan kompleksitas operasional.

    Jelajahi solusi keamanan data
    IBM® Guardium

    Temukan IBM Guardium, rangkaian perangkat lunak keamanan data yang melindungi data sensitif di lokasi dan cloud.

     

      Jelajahi IBM Guardium
      Layanan keamanan data

      IBM menyediakan layanan keamanan data yang komprehensif untuk melindungi data perusahaan, aplikasi, dan AI.

      Jelajahi layanan keamanan data
      Ambil langkah selanjutnya

      Lindungi data organisasi Anda di seluruh hybrid cloud dan sederhanakan persyaratan kepatuhan dengan solusi keamanan data.

      Jelajahi solusi keamanan data Pesan demo langsung