Teknik Kriptografi untuk Pengamanan Basis Data

 Basis data merupakan tempat penyimpanan data penting yang dibutuhkan untuk menjamin kelancaran aktivitas suatu perusahaan. Data penting dan vital yang tersimpan pada basis data seringkali menjadi target empuk bagi para penyerang. Serangan yang terjadi dapat dilakukan oleh pihak luar (hacker) maupun pihak dalam (pegawai yang tidak puas). Selama ini, mekanisme pengamanan basis data diimplementasikan dengan menggunakan kontrol akses terhadap basis data tersebut. Akan tetapi, dengan berkembangnya penggunaan jaringan untuk pertukaran data, diperlukan strategi pengamanan yang lebih kuat daripada sekedar mekanisme kontrol
 akses. Alasan lain diperlukannya pengamanan basis data adalah berlakunya
 Undang-Undang yang mengatur perihal kerahasiaan data pelanggan yang biasa disimpan pada basis data perusahaan. Salah satu contohnya adalah peraturan HIPAA (Health Insurance Portability and Accountability Act) yang menstandarkan keamanan data medis dan data individual lainnya . Dengan adanya UU ini, tiap rumah sakit akan memiliki tanggung jawab lebih pada keamanan datanya. Salah satu cara untuk mengamankan data pada basis data adalah dengan menggunakan teknik kriptografi yang diterapkan pada data tersebut.


Tiga level enkripsi basis data yang meliputi :

1. Enkripsi pada level penyimpanan (storage) Enkripsi data dilakukan pada subsistem storage (penyimpanan), baik pada level file maupun pada level blok. Enkripsi level ini cocok untuk mengenkripsi file, folder, media storage dan media tape. Akan tetapi, serangan yang dapat diatasi hanya terbatas pada serangan yang berupa pencurian media dan sistem penyimpanan. Enkripsi pada level storage tidak mampu menangani serangan pada level basis data dan level aplikasi.

2. Enkripsi pada level basis data Enkripsi dilakukan pada saat data ditulis dan dibaca dari basis data. Enkripsi jenis ini dilakukan pada level kolom pada tabel basis data. Level ini melindungi data pada Database Management System (DBMS) dari berbagai macam serangan. Diperlukan integrasi pada level basis data, termasuk modifikasi skema dan penggunaan trigger dan store procedure dalam proses enkripsidekripsi.

3. Enkripsi pada level aplikasi Aplikasi menangani proses enkripsi data. Kelebihannya adalah tidak terjadi penurunan performansi pada basis data, karena DBMS tidak menangani enkripsi data. Akan tetapi, ketika terjadi perubahan strategi enkripsi atau perubahan data yang dienkripsi, akan banyak terjadi modifikasi pada level aplikasi.


Langkah-langkah Implementasi Pengamanan Basis data

Teknik kriptografi merupakan salah satu solusi yang dapat dipilih untuk memproteksi basis data perusahaan. Untuk menerapkan teknik kriptografi sebagai bagian yang terintegrasi dengan security policy perusahaan, terdapat tiga tahapan yang harus dilakukan yaitu analisis lingkungan, desain solusi dan implementasi.

Berikut akan dijabarkan langkah-langkah untuk tahapan analisis lingkungan dan desain solusi. Tahapan implementasi dilakukan dengan cara menerapkan solusi yang telah dipilih dengan mempertimbangkan hasil analisis.



3.1 Analisis Lingkungan

Tahapan analisis lingkungan bertujuan untuk mendapatkan gambaran menyeluruh mengenai struktur sistem informasi perusahaan dan kebutuhan pengamanan basis data. Langkah pertama yang harus dilakukan adalah mengidentifikasi data sensitif yang perlu diproteksi. Pada dasarnya ada dua macam data yang harus diproteksi. Yang pertama adalah data yang terkait dengan kepentingan internal perusahaan, yaitu data yang mengandung informasi mengenai strategi bisnis perusahaan tersebut. Yang kedua adalah data yang berkaitan dengan kepentingan pelanggan. Setiap pelanggan mempunyai hak untuk dijaga kerahasiaan datanya, terutama data yang dapat mengundang pihak ketiga untuk merugikan kepentingan pelanggan seperti informasi kartu kredit, rekening bank, dan kesehatan. Karena adanya enterprise boundary seperti yang telah dijelaskan di atas, sangat penting untuk meminimalkan jumlah data yang perlu dienkripsi. Enkripsi terhadap data yang sebenarnya tidak perlu diproteksi akan menurunkan performansi sistem karena enkripsi dan dekripsi data akan menambah beban proses yang harus dijalankan.


1. Enkripsi secara internal dalam basis data
Strategi ini merupakan strategi pengamanan yang paling sederhana karena dilakukan hanya dengan memanfaatkan fitur enkripsi yang telah digunakan oleh DBMS yang bersangkutan atau dengan menggunakan produk add-on yang menambahkan fitur enkripsi pada DBMS yang belum memiliki kemampuan tersebut.

Dengan strategi ini, proses enkripsi dan dekripsi data hanya akan berlaku secara internal. Artinya, data dimasukkan ke dalam basis data dalam bentuk plainteks dan akan meninggalkan basis data dalam bentuk plainteks pula. Strategi ini diterapkan dengan menggunakan database procedure call. Salah satu contoh penggunaannya adalah dengan menerapkan trigger setiap kali pengguna memanggil operasi select 4). Operasi select terhadap data yang diproteksi akan memicu trigger untuk mengenkripsi data tersebut. Jika pengguna yang bersangkutan adalah pengguna yang memiliki hak autorisasi untuk melihat data, maka data akan didekripsi ketika ditampilkan. Jika sebaliknya, data akan ditampilkan masih dalam bentuk terenkripsi.

2. Enkripsi secara eksternal di luar basis data
Strategi penyimpanan data yang lebih aman adalah dengan menambahkan fungsi enkripsi pada aplikasi. Enkripsi dilakukan di dalam aplikasi sehingga data dapat ditransfer dan disimpan dalam bentuk terenkripsi. Pendekatan ini menyediakan pengamanan end-to-end yang baik, namun membutuhkan perubahan pada aplikasi yaitu dengan menambahkan atau memodifikasi fungsi enkripsi dan dekripsi.

Salah satu langkah efektif untuk mengimplementasikan strategi ini adalah dengan membangun server enkripsi yang menyediakan layanan enkripsi secara terpusat (centralized encryption service) untuk seluruh environment basis data. Cara ini dapat menyederhanakan proses manajemen dan meningkatkan kontrol terhadap environment multi-aplikasi yang menggunakan banyak basis data. Server enkripsi dapat dioptimalkan untuk menjalankan operasi kriptografi yang diminta oleh aplikasi. Server menjadi basis fungsi enkripsi yang dapat dipanggil oleh setiap aplikasi pada sistem.


2. Kesimpulan dan Saran Pengembangan

Teknik kriptografi dapat diterapkan untuk mengamankan basis data dari serangan pihak luar maupun pihak internal perusahaan. Terdapat beberapa langkah dalam mengimplementasikan pengamanan basis data menggunakan teknik kriptografi. Pertama adalah analisis lingkungan yang mencakup identifikasi data sensitif, aliran data perusahaan, identifikasi pengguna, dan identifikasi terhadap ancaman yang potensial terhadap basis data. Langkah kedua adalah pemilihan desain solusi, yaitu enkripsi di dalam basis data atau di luar basis data. Langkah terakhir adalah mengimplementasikan desain solusi yang dipilih berdasarkan analisis lingkungan yang diperoleh.

Beberapa persoalan terkait desain pengamanan basis data adalah pemilihan algoritma kriptografi, manajemen kunci, strategi otentikasi, dan pemilihan format penyimpanan data yang dienkripsi. Saran pengembangan terhadap makalah ini adalah penambahan cakupan implementasi pengamanan basis data terhadap proses bisnis yang berkaitan dengan pertukaran data antara konsumen dan perusahaan.