DDBMS - Keamanan Basis Data & Kriptografi
Dalam bab ini, kita akan melihat ancaman yang dihadapi sistem database dan tindakan pengendaliannya. Kami juga akan mempelajari kriptografi sebagai alat keamanan.
Keamanan dan Ancaman Database
Keamanan data merupakan aspek penting dari setiap sistem database. Ini sangat penting dalam sistem terdistribusi karena sejumlah besar pengguna, data terfragmentasi dan direplikasi, banyak situs dan kontrol terdistribusi.
Ancaman dalam Database
Availability loss - Kehilangan ketersediaan mengacu pada tidak tersedianya objek database oleh pengguna yang sah.
Integrity loss- Kehilangan integritas terjadi ketika operasi yang tidak dapat diterima dilakukan pada database baik secara tidak sengaja atau jahat. Ini mungkin terjadi saat membuat, memasukkan, memperbarui, atau menghapus data. Ini menghasilkan data yang rusak yang menyebabkan keputusan yang salah.
Confidentiality loss- Kehilangan kerahasiaan terjadi karena pengungkapan informasi rahasia yang tidak sah atau tidak disengaja. Ini dapat mengakibatkan tindakan ilegal, ancaman keamanan, dan hilangnya kepercayaan publik.
Ukuran Pengendalian
Ukuran pengendalian secara luas dapat dibagi ke dalam kategori berikut -
Access Control- Kontrol akses mencakup mekanisme keamanan dalam sistem manajemen database untuk melindungi dari akses yang tidak sah. Seorang pengguna bisa mendapatkan akses ke database setelah membersihkan proses login hanya melalui akun pengguna yang valid. Setiap akun pengguna dilindungi kata sandi.
Flow Control- Sistem terdistribusi mencakup banyak aliran data dari satu situs ke situs lain dan juga di dalam situs. Kontrol aliran mencegah data ditransfer sedemikian rupa sehingga dapat diakses oleh agen yang tidak berwenang. Kebijakan aliran mencantumkan saluran yang melaluinya informasi dapat mengalir. Ini juga mendefinisikan kelas keamanan untuk data serta transaksi.
Data Encryption- Enkripsi data mengacu pada pengkodean data ketika data sensitif akan dikomunikasikan melalui saluran publik. Bahkan jika agen yang tidak berwenang mendapatkan akses data, dia tidak dapat memahaminya karena dalam format yang tidak dapat dipahami.
Apa itu Kriptografi?
Cryptography adalah ilmu pengkodean informasi sebelum dikirim melalui jalur komunikasi yang tidak dapat diandalkan sehingga hanya penerima yang berwenang yang dapat memecahkan kode dan menggunakannya.
Pesan berkode dipanggil cipher text dan pesan asli dipanggil plain text. Proses mengubah teks biasa menjadi teks sandi oleh pengirim disebut encoding atauencryption. Proses konversi teks sandi menjadi teks biasa oleh penerima disebut decoding ataudecryption.
Keseluruhan prosedur komunikasi menggunakan kriptografi dapat diilustrasikan melalui diagram berikut -
Metode Enkripsi Konvensional
Dalam kriptografi konvensional, enkripsi dan dekripsi dilakukan dengan menggunakan kunci rahasia yang sama. Di sini, pengirim mengenkripsi pesan dengan algoritme enkripsi menggunakan salinan kunci rahasia. Pesan terenkripsi kemudian dikirim melalui saluran komunikasi publik. Saat menerima pesan terenkripsi, penerima mendekripsinya dengan algoritme dekripsi yang sesuai menggunakan kunci rahasia yang sama.
Keamanan dalam kriptografi konvensional bergantung pada dua faktor -
Algoritme suara yang diketahui semua orang.
Kunci rahasia panjang yang dibuat secara acak, lebih disukai yang hanya diketahui oleh pengirim dan penerima.
Algoritma kriptografi konvensional yang paling terkenal adalah Data Encryption Standard atau DES.
Keuntungan dari metode ini adalah penerapannya yang mudah. Namun, masalah terbesar dari kriptografi konvensional adalah berbagi kunci rahasia antara pihak-pihak yang berkomunikasi. Cara untuk mengirim kunci tidak praktis dan sangat rentan terhadap penyadapan.
Kriptografi Kunci Publik
Berbeda dengan kriptografi konvensional, kriptografi kunci publik menggunakan dua kunci berbeda yang disebut sebagai kunci publik dan kunci privat. Setiap pengguna menghasilkan pasangan kunci publik dan kunci pribadi. Pengguna kemudian meletakkan kunci publik di tempat yang dapat diakses. Ketika pengirim ingin mengirim pesan, dia mengenkripsinya menggunakan kunci publik penerima. Saat menerima pesan terenkripsi, penerima mendekripsi menggunakan kunci pribadinya. Karena kunci privat tidak diketahui siapa pun kecuali penerima, tidak ada orang lain yang menerima pesan yang dapat mendekripsinya.
Algoritma kriptografi kunci publik yang paling populer adalah RSA algoritma dan Diffie– Hellmanalgoritma. Cara ini sangat aman untuk mengirim pesan pribadi. Namun, masalahnya adalah, ini melibatkan banyak perhitungan dan terbukti tidak efisien untuk pesan yang panjang.
Solusinya adalah dengan menggunakan kombinasi kriptografi kunci konvensional dan publik. Kunci rahasia dienkripsi menggunakan kriptografi kunci publik sebelum dibagikan di antara pihak yang berkomunikasi. Kemudian, pesan dikirim menggunakan kriptografi konvensional dengan bantuan kunci rahasia bersama.
Tanda Tangan Digital
Tanda Tangan Digital (DS) adalah teknik otentikasi berdasarkan kriptografi kunci publik yang digunakan dalam aplikasi e-commerce. Itu mengaitkan tanda unik dengan individu di dalam tubuh pesannya. Ini membantu orang lain untuk mengautentikasi pengirim pesan yang valid.
Biasanya, tanda tangan digital pengguna bervariasi dari satu pesan ke pesan lainnya untuk memberikan keamanan terhadap pemalsuan. Caranya adalah sebagai berikut -
Pengirim mengambil pesan, menghitung intisari pesan dari pesan tersebut dan menandatanganinya dengan private key.
Pengirim kemudian menambahkan intisari yang ditandatangani bersama dengan pesan teks biasa.
Pesan dikirim melalui saluran komunikasi.
Penerima menghapus intisari bertanda tangan yang ditambahkan dan memverifikasi intisari menggunakan kunci publik yang sesuai.
Penerima kemudian mengambil pesan teks biasa dan menjalankannya melalui algoritme intisari pesan yang sama.
Jika hasil dari langkah 4 dan langkah 5 cocok, maka penerima mengetahui bahwa pesan tersebut memiliki integritas dan otentik.