resiko pengamanan dan pengendalian aplikasi
ARSITEKTUR DAN PROTOTIPE KEAMANAN DATABASE MULTILEVEL
Pendahuluan
Database multilevel merupakan sistem yang kompleks. Dalam database multilevel terdapat relasi-relasi. Relasi-relasi ini mengikuti aturan-aturan tertentu. Multilevel yang melekat pada database disini menunjukkan bahwa database memiliki level-level yang membedakan satu obyek database dengan obyek database lainnya. Level-level ini diperlukan untuk menentukan subyek yang boleh mengaksesnya.
Untuk menjamin akses database multilevel oleh subyek-subyek yang berhak diperlukan mekanisme keamanan tertentu. Banyak penelitian telah dilakukan dan menghasilkan arsitektur-arsitektur dan prototipe-prototipe keamanan database multilevel yang unik.
Arsitektur Keamanan Database Multilevel
Arsitektur keamanan database multilevel dapat dibagi ke dalam dua jenis utama. Jenis pertama adalah arsitektur yang menggunakan trusted computing base (TCB) eksternal untuk mengendalikan akses obyek database.
Jenis ini disebut juga sebagai arsitektur kernelized, Hinke-Schaefer, atau TCB subset DBMS (Database Management System). Arsitektur ini berbeda dari arsitektur-arsitektur yang mendelegasikan mandatory access control (MAC) kepada sistem manajemen database internal. Jenis kedua ini disebut juga sebagai arsitektur trusted subject DBMS.->
Setiap database memiliki sekumpulan aturan sensitivitas data yang mengatur relasi antar data. Dalam pendekatan Hinke-Schaefer relasi ini didekomposisikan ke dalam fragmen-fragmen single-level atau system-high. Keamanan sistem manajemen database multilevel (Multilevel Secure Database Management System atau MLS DBMS) menyimpan fragmen-fragmen ini secara fisik ke dalam obyek single-level (sebagai contohnya, file-file, segmen-segmen, atau perangkat-perangkat keras yang terpisah). MLS DBMS memaksakan mandatory access control (MAC) pada setiap permintaan untuk mengakses obyek single-level atau sistem-high ini.
Pendekatan yang kedua menggunakan trusted network untuk pemisahan perijinan selain mengandalkan pada sistem operasi multilevel. Variasi ini juga mendekomposisikan database multilevel ke dalam fragmen-fragmen system-high. Tetapi dalam kasus ini DBMS mereplikasi data tingkat rendah dibawah fragmen-fragmen yang lebih tinggi tingkatannya. Pada jaringan multilevel MLS DBMS memisahkan data secara fisik dengan mendistribusikannya ke host sistem DMBS yang lainnya.
Prototipe Unisys Secure Distributed DBMS (SD-DBMS) menggunakan pendekatan ini dan digunakan dalam proyek riset NRL Trusted DBMS (TDBMS).
Pendekatan TCB subset DBMS
Arsitektur ini pertama kali didokumentasikan oleh Thomas Hinke dan Marvin Schaever di System Development Corporation. DBMS ini dirancang untuk sistem operasi Multics dengan tujuan agar sistem operasi tersebut menyediakan semua kendali akses. Rancangan ini mendekomposisikan database multilevel ke dalam beberapa atribut dan kolom single-level dengan atribut-atribut yang memiliki sensitivitas yang sama tersimpan
bersama pada segmen-segmen sistem operasi single-level. Sebagai contohnya, untuk memenuhi permintaan request, proses DBMS diselenggarakan pada level user yang mengoperasikannya. Karena adanya aturan mandatory access control (MAC) dari sistem operasi, DBMS hanya memiliki akses yang sama levelnya atau dibawahnya. Kemudian DBMS menggabungkan elemen-elemen dari relasi yang sama untuk merekonstruksi tuple yang dikembalikan ke user.
Pendekatan Hinke-Schaefer memiliki dua karakteristik utama, yaitu:
1. DBMS multilevel sebenarnya merupakan sekumpulan DBMS single-level yang bekerja secara bersamaan
2. Database multilevel dapat didekomposisikan ke dalam sekumpulan database single-level atau system-high, dan masing-masing merupakan bagian dari database multilevel secara konseptual
Ada dua variasi dari arsitektur ini: tersentralisasi, dan terdistribusi. Pada pendekatan tersentralisasi tiap-tiap DMBS single-level adalah proses-proses terpisah yang berjalan pada suatu trusted operating system, dan database multilevel didekomposisikan ke dalam fragmen-fragmen single-level yang masing-masing disimpan di dalam obyek sistem operasi single-level (sebagai contohnya, file-file atau segmen-segmen). Sementara DBMS memungkinkan untuk dipercaya melakukan beberapa fungsi kendali akses, trusted operating system dapat memaksakan aturan kendali akses secara penuh kepada semua akses yang dilakukan DBMS terhadap obyek-obyek DBMS. Gambar 1 mengilustrasikan pendekatan ini.
Pada arsitektur ini user tidak beroperasi dalam mode multilevel tetapi pada level sesi yang terselenggara dengan trusted operating system. Setiap user berinteraksi dengan
DBMS pada tingkat sesi user, dan banyak DBMS yang berlainan berjalan pada tingkat-tingkat sensitivitas yang berlainan pula boleh beroperasi pada saat yang bersamaan.
Gambar 1. Arsitektur TCB subset
Ada dua prototipe yang dikembangkan menggunakan konsep Hinke-Schaefer, yaitu SeaView DBMS dan LDV DBMS.
Secure Distributed Data Views (SeaView) DBMS
Dalam pendekatan SeaView sebuah relasi multilevel didekomposisikan ke dalam relasi-relasi single-level yang didasarkan pada penamaan tingkat elemen (elemen-level labelling). Setiap tuple (catatan) didekomposisikan dan disimpan ke dalam fragmen-fragmen single-level tertentu. Fragmen-fragmen dengan jenis relasi dan level yang sama
dimasukkan ke dalam segmen sistem operasi yang sama. Jika ada request user, DBMS menggabungkan fragmen-fragmen single-level pada level yang sama atau yang dibawah level sesi user dan mengembalikan tuple sesuai dengan kriteria yang diinginkan user. Karena setiap user berinteraksi dengan proses DBMS single-level, DBMS tidak mengetahui data-data yang berada di atas levelnya.
Arsitektur SeaView didasarkan pada satu pendekatan yang disebut sebagai TCB subsets. Pendekatan ini secara hirarkis membuat lapisan-lapisan komponen software. Oracle adalah salah satu contoh database yang menggunakan pendekatan ini. Gambar 2 dan 3 memperlihatkan lapisan-lapisan pada arsitektur SeaView.
ALL IN ONE
Monday, December 11, 2017
sistem keamanan data
SISTEM KEAMANAN DATA
7. KEAMANAN BASIS DATA
Database memainkan peranan yang sangat penting dalam sebuah organisasi masa kini dengan memberikan dukungan untuk penyimpanan data esensial dan untuk proses pengambilan keputusan. Menyediakan kenyamanan akses ke database untuk user yang memiliki otorisasi merupakan tujuan penting yang seharusnya dapat dicapai oleh administrator database (database administrator/ DBA). Database organisasi berisi beragam data, baik data yang bersifat konfidensial maupun yang bersifat non-konfidensial. Dilema besar yang dihadapai oleh DBA adalah bagaimana melindungi data yang bersifat konfidensial dan sensitif tanpa menghalangi akses kedata yang dibutuhkan untuk proses pengambilan keputusan. Dilema ini kini menjadi semakin penting dengan adanya keharusan untuk menjaga privasi data yang menyangkut pribadi seseorang.
Salah satu cara untuk memecahkan masalah ini adalah dengan mempergunakan sistem database statistik (statistical database system/ SDB). Dalam suatu SDB, user diijinkan untuk memperoleh hanya angka-angka statistik dari suatu subset data. Jika suatu database hanya berisi data yang bersifat konfidensial, maka pendekatan yang umum dilakukan adalah dengan membatasi user tertentu untuk memperoleh angka-angka statistik dan mengijinkan user yang lain atau program aplikasi untuk mengakses data secara individual.
Sebagai ilustrasi, diambil contoh kasus database sebuah bank. Diasumsikan bahwa database bank berisi data tentang nasabah dan tabungan yang dimilikinya dalam bank tersebut (saldo, debet dan kredit). Atribut-atribut ini merupakan data non-konfidensial (bagi karyawan bank tersebut). Selain itu, bank juga mengumpulkan informasi lain, seperti home equity, investasi pada saham/ obligasi serta liabilities dari nasabah, dengan jaminan eksplisit bahwa informasi tersebut hanya akan dipergunakan secara kolektif (berbentuk angka-angka statistik) dan data individual nasabah tersebut tidak akan diberitahukan kepada siapapun, termasuk pegawai bank sendiri. Atribut-atribut ini dengan demikian menjadi data yang bersifat konfidensial. Bank dapat mempergunakan informasi dalam database ini untuk mempersiapkan layanan baru atau meningkatkan layanan tertentu bagi para nasabahnya.
Tabel 1. Database bank.
Nasabah
Home Equity
Saham/ Obligasi
Liabilities
Simpanan
Kredit
1
120,62
48,86
73,72
22,29
37,75
2
120,04
54,21
88,65
18,63
53,69
-
-
-
-
-
-
9.999
86,96
50,01
86,98
16,52
44,09
10.000
81,92
50,41
67,73
21,04
51,48
Sebagian database bank tersebut diperlihatkan pada Tabel 1. Diasumsikan bahwa database ini memiliki distribusi normal multivariate. Deskripsi statistik dari atribut-atribut pada database ini ditunjukkan pada Tabel 2. Karena tidak mungkin untuk menggambarkan setiap tipe query yang mungkin diminta oleh user, maka summary ini mengukur representasi respons terhadap query yang dianggap penting untuk proses pembuatan keputusan.
Dilema yang dihadapi oleh DBA pada ilustrasi ini cukup jelas. Bank membutuhkan data ini untuk mengambil keputusan, maka penting untuk menyediakan respons yang akurat untuk setiap query yang dilakukan oleh pegawainya mengenai data secara kolektif dan angka-angka statistiknya Dilain pihak, bank harus tetap menjaga privasi individual nasabahnya.
Organisasi memiliki policy dan prosedur untuk menjaga akses tidak sah, baik yang dilakukan oleh “orang dalam” maupun oleh “orang luar”. Akses tidak sah yang dilakukan oleh orang dalam adalah lebih berbahaya, mengingat bahwa lebih dari 75% computer abusement dilakukan oleh orang dalam sendiri.
Fokus dari paper ini adalah menjaga akses tidak sah yang dilakukan oleh orang dalam. Digunakan istilah “snooper” untuk entitas yang memiliki ijin/ otoritas yang sah untuk mengakses database namun menggunakan akses sah ini untuk mengumpulkan data individual dengan atribut konfidensial yang seharusnya tidak boleh untuk diketahui.
Tabel 2. Pengukuran deskriptif database bank.
Summary Statistik
Atribut
Matriks Covariance
(Korelasi ditunjukkan dalam kurung)
Mean (Rp.000)
Std. Dev. (Rp. 000)
Home Equity
Saham/ Obligasi
Liabilities
Simpanan
Kredit
100,00
20,00
Home Equity
400,00 (1,00)
50,00
10,00
Saham/ Obligasi
140,00 (0,70)
100,00 (1,00)
80,00
20,00
Liabilities
320,00 (0,80)
150,00 (0,75)
400,00 (1,00)
20,00
5,00
Simpanan
50,00 (0,50)
20,00 (0,40)
25,00 (0,25)
25,00 (1,00)
50,00
10,00
Kredit
60,00 (0,30)
20,00 (0,20)
30,00 (0,15)
30,00 (0,60)
100,00 (1,00)
Teknik kontrol akses sering diimplementasikan untuk menyediakan summary statistik data tanpa membuka data individualnya sendiri. Walaupun teknik ini dapat menjaga terbukanya data konfidensial dari beberapa tipe query, namun hal ini tidak menjamin terbukanya data konfidensial dari semua tipe query. Snooper melalui penggunaan query yang sah dan kemampuan analisis statistik yang dimilikinya, mungkin dapat mengidentifikasi, melalui entitas yang diberikan, nilai yang tepat dari suatu atribut konfidensial. Karena terbukanya rahasia data konfidensial terjadi melalui kesimpulan (inference), maka hal ini dikenal sebagai inferential disclosure. Selanjutnya, jika nilai sesungguhnya dari atribut konfensional telah disimpulkan, maka ini dikenal sebagai complete disclosure. Pada contoh database bank diatas, dengan inferential, complete disclosure akan terjadi jika snooper dapat mengidentifikasi bahwa nasabah #2 memiliki Rp.120.040,- pada kolom home equity (lihat Tabel 1).
Metoda data perturbation sangat berguna pada kasus dimana data berbentuk numerik dan complete disclosure tidak diijinkan. Data perturbation merupakan modifikasi terhadap data dalam atribut konfidensial dengan menggunakan random noise. Akses user dibatasi hanya pada data yang telah dimodifikasi, sehingga akan menjamin nilai asli dari data konfidensial tidak akan diketahui. Tujuan dari data perturbation adalah tetap menjaga kerahasiaan data konfidensial ketika akses maksimal terhadap informasi dibutuhkan secara akurat (membatasi bias).
Metoda perturbation dapat mencegah terjadinya complete disclosure, namun metoda ini mungkin masih dapat mengalami partial disclosure. Partial disclosure adalah kondisi dimana snooper dapat memperoleh nilai estimasi dari data beratribut konfidensial yang mendekati nilai data sesungguhnya/ aslinya. Partial disclosure dikatakan telah terjadi jika nilai estimasi yang dibuat oleh snooper lebih mendekati kenyataan daripada level yang diijinkan oleh DBA.
Problem lain dari metoda data perturbation adalah respons untuk query yang menggunakan data perturbation dapat berbeda dengan respons yang menggunakan data original. Hal ini dikenal sebagai bias yang diakibatkan oleh perturbation (secara singkat akan disebut sebagai bias). Dengan kata lain perturbation akan mengubah satu atau lebih nilai statistik yang tercantum pada Tabel 2. Secara umum, semakin tinggi level perturbation akan semakin tinggi pula bias yang terjadi.
Pada paper ini akan dibahas metoda General Additive Data Pertubation (GADP) yang dapat menjaga korelasi antar semua atribut (baik atribut konfidensial maupun atribut non-konfidensial) secara sama, baik sebelum maupun sesudah perturbation.
Pertama akan dibahas mengenai pengukuran bias dan security (keamanan). Pengukuran kedua hal ini dibutuhkan untuk mengevaluasi pengaruh atribut konfidensial non-close pada metoda perturbation.
Untuk mengevaluasi metoda perturbation apapun, penting untuk mengukur bias dan keamanan yang dapat disediakan oleh metoda tersebut. Berikut akan didefinisikan pengukuran bias dan keamanan.
a. Pengukuran Bias Yang Diakibatkan Oleh Perturbation
Metoda perturbation dilakukan dengan menambahkan noise pada nilai original untuk membentuk nilai perturbation. Noise biasanya memiliki mean 0 dan variance spesifik. Hal ini mengakibatkan terjadinya bias pada variance dan karakteristik lain, tetapi tidak pada mean. Disini diasumsikan bahwa perturbation telah mengubah standard deviasi dari atribut home equity dan liabilities dari Rp. 20.000,- ke Rp. 25.000,-, dan saham/ obligasi dari Rp. 10.000,- ke Rp. 12.500,-. Semua aspek lain dari database dibiarkan tidak mengalami perubahan. Uraian berikut akan membahas klasifikasi berbagai tipe bias.
Bias tipe A. Perturbation yang dilakukan pada atribut tertentu pada database meningkatkan variance dari atribut tersebut. Respons dari query “Berapa standard deviasi dari home equity ?”, dari data yang telah diberi perturbation akan dijawab Rp. 25.000,- yang berbeda dari data original Rp. 20.000,-. Hal ini juga akan berpengaruh pada query yang lain seperti “Berapa 5% home equity ?”, “Berapa rata-rata home equity dari 5% nasabah paling atas ?” dan sebagainya. Bias seperti ini dikenal sebagai bias tipe A.
Bias tipe B. Perturbation dapat mengubah hubungan antar atribut-atribut konfidensial. Bias tipe ini dapat terjadi pada perubahan variance dari atribut konfidensial dan/ atau pada perubahan covariance diantara atribut-atribut. Pada contoh diatas, perturbation akan mengubah korelasi antara atribut konfidensial home equity dan saham/ obligasi dari 0,8 pada database original (Tabel 2) ke 0,45. Bias seperti ini dikenal sebagai bias tipe B.
Bias tipe C. Perturbation yang dilakukan pada atribut konfidensial dapat juga mengubah hubungan antara atribut konfidensial dan atribut non-konfidensial. Bias ini dapat terjadi pada perubahan variance atribut konfidensial dan/ atau pada perubahan covariance antara atribut konfidensial dan atribut non-konfidensial. Pada contoh diatas, korelasi antara atribut konfidensial home equity dan atribut non-konfidensial saving/checking, berubah dari 0,50 pada database original ke 0,40 setelah dilakukan perturbation. Bias ini disebut bias tipe C.
Bias tipe D. Jika sebaran database tidak berupa distribusi normal multivariate dan/ atau tambahan noise tidak normal multivariate, bentuk dari database yang telah diberi perturbation tidak selalu dapat ditentukan. Jika hal ini terjadi, maka respons terhadap query yang melibatkan persentase, jumlah, conditional mean dan lain-lain mungkin akan mengalami bias. Kondisi ini disebut sebagai bias tipe D.
Berikut akan dilakukan pembahasan tentang pengukuran keamanan. Notasi yang digunakan dalam pembahasan dapat dilihat pada Daftar Notasi di halaman vii.
b. Pengukuran Keamanan Yang Dapat Disediakan Oleh Perturbation
Sebagaimana telah diindikasikan sebelumnya, metoda perturbation menjamin tidak akan terjadi complete disclosure, namun mungkin masih dapat terjadi partial disclosure. Oleh karenanya perlu untuk mengukur tingkat keamanan yang dapat disediakan oleh sebuah teknik perturbation terhadap terjadinya partial disclosure.
· Pengukuran Keamanan Untuk Sebuah Atribut
Secara tradisional, keamanan yang dapat disediakan oleh teknik perturbation diukur sebagai variance dari perbedaan antara nilai original dan nilai yang telah diberi perturbation. Ukuran ini diberikan dengan Var (X – Y), dimana X merupakan sebuah atribut orginal dan Y merupakan atribut yang telah diberi perturbation. Ukuran ini dapat dibuat dengan menggunakan skala invariant yang mengacu pada variance X dengan menyatakan keamanan sebagai :
…………………………………. (1)
Ukuran ini cocok digunakan untuk mengukur keamanan yang disediakan untuk sebuah atribut terhadap snooper yang memiliki akses sangat terbatas ke database. User sedemikian (biasanya pegawai setingkat entry-level atau low-level dengan tanggung jawab yang sangat terbatas dalam pembuatan keputusan) akan mengestimasi nilai data sesungguhnya hanya dengan mempergunakan nilai-nilai yang telah diberi perturbation. Karenanya, keamanan yang disediakan dapat diukur sebagai .
· Pengukuran Keamanan Untuk Kombinasi Linear
Dalam suatu organisasi terdapat juga user yang memiliki otoritas untuk mengakses database secara bebas. User demikian biasanya adalah manajer high-level yang dapat memperoleh akses tanpa batas ke database (kecuali nilai original dari atribut yang bersifat konfidensial). Mereka biasanya bahkan mempunyai pengetahuan tentang atribut-atribut mana yang telah diberi perturbation dan seberapa besar perturbation yang diberikan. User demikian biasanya juga memiliki otoritas untuk mengeksplorasi hubungan antar atribut. User dengan level akses yang tinggi dan memiliki pengetahuan sedemikian, jika menjadi snooper akan mencoba untuk mengestimasikan nilai sesungguhnya dari data yang bersifat konfidensial dengan menggunakan cara-cara yang lebih advance daripada user dengan akses yang terbatas. Salah satu cara estimasi yang lebih advance adalah dengan mempergunakan kombinasi linear dari data yang terdapat pada atribut-atribut yang bersifat konfidensial.
Dalam contoh database bank diatas, terdapat kombinasi linear sebagai berikut :
Home Equity + Saham/ Obligasi – Liabilities.
Ini merupakan salah satu contoh kombinasi linear dari atribut-atribut konfidensial yang terdapat dalam database bank, yang biasanya dikenal sebagai “investasi netto diluar bank”. Snooper dapat memperkirakan jumlah kombinasi linear ini dengan mempergunakan nilai atribut-atribut konfidensial yang telah diberi perturbation maupun atribut-atribut non-konfidensial.
Jika atribut non-konfidensial yang terdapat dalam database dipergunakan untuk mengestimasikan kombinasi linear dari atribut konfidensial, maka resiko disclosure menjadi semakin tinggi. Dalam contoh kasus database bank diatas, snooper mungkin mencoba untuk mengestimasikan “investasi netto diluar bank” ini dengan mempergunakan semua informasi yang dapat diperolehnya, yaitu nilai-nilai yang telah diberi perturbation dari atribut konfidensial home equity, saham/ obligasi dan liabilities serta nilai-nilai atribut non-konfidensial seperti saldo, debet dan kredit. Pada kasus seperti ini, snooper mungkin dapat memahami dengan baik variability dari kombinasi linear pada atribut-atribut konfidensial tersebut, sehingga tingkat keamanan database menjadi berkurang.
Penting untuk dicatat bahwa kombinasi linear dari atribut-atribut tidak akan disimpan secara terpisah dalam database karena atribut-atribut ini dihitung mempergunakan atribut lainnya. Dalam kasus seperti ini, DBA mungkin tidak menyadari bahwa kombinasi linear boleh jadi akan menyebabkan terjadinya partial disclosure. Karena disclosure akan menyebabkan menurunnya tingkat keamanan, maka penting untuk mengukur tingkat keamanan dari aspek kombinasi linear pada atribut-atribut yang terdapat dalam database.
Pengukuran keamanan terhadap kombinasi linear merupakan hal yang sulit, karena dalam database sesungguhnya, terdapat tak terhitung banyaknya kombinasi sedemikian. Pada database bank, selain kombinasi linear “investasi netto diluar bank” seperti yang telah diuraikan diatas, mudah untuk melihat adanya kombinasi linear lainnya. Secara praktis, tidak mungkin untuk mengidentifikasi dan mengukur tingkat keamanan dari semua kombinasi linear yang ada dalam suatu database. Pada studi ini akan dipergunakan analisis korelasi canonical sebagai pengukuran tingkat keamanan umum terhadap kombinasi linear dalam suatu database.
Analisis korelasi canonical dapat dipergunakan untuk mengukur proporsi maksimum variance, dimana snooper dapat menggunakannya untuk setiap kombinasi linear dari atribut konfidensial yang tidak diketahui dengan menggunakan kombinasi linear dari atribut yang telah diketahui (baik yang berupa atribut non-konfidensial dan/ atau atribut konfidensial yang telah diberi perturbation). Karenanya, tingkat keamanan dapat diukur oleh administrator database dengan menggunakan analisis ini. Tingkat keamanan adalah proporsi dari variance yang harus ada (tidak dapat dihilangkan) yang akan dipergunakan oleh snooper dalam mengestimasi kombinasi linear dari atribut-atribut konfidensial. Fitur penting dari pengukuran tingkat keamanan menggunakan analisis ini adalah bahwa penghitungan dapat dilakukan secara langsung untuk database apapun dan metoda perturbation apapun.
Diberikan sebagai representasi dari eigenvalue terbesar yang dihasilkan oleh matriks berikut :
dimana V = {S, Y} ........................... (2)
dan
Nilai menunjukkan proporsi maksimum dari variabilitas setiap kombinasi linear dari X yang dapat dijelaskan menggunakan kombinasi linear manapun dari Y dan S. Karenanya keamanan terhadap kombinasi linear dapat didefinisikan sebagai :
............................................................................. (3)
Sehingga, untuk setiap kombinasi linear dari X, paling sedikit proporsi variabilitas tetap tidak dapat dijelaskan. Harus dicatat bahwa rumusan diatas dapat dipergunakan untuk database apapun, untuk metoda perturbation apapun dan untuk user manapun, sehingga rumus ini merupakan alat yang powerful untuk mengevaluasi keamanan.
Akhirnya penting untuk dicatat bahwa dalam konteks organisasi, semua pengukuran keamanan (S1 dan S2) akan memungkinkan DBA memiliki informasi penting mengenai efektivitas metoda perturbation.
c. Menentukan Bias Dan Persyaratan Keamanan Untuk Perturbation
Untuk memahami performa bias dan keamanan dari setiap metoda, diasumsikan bahwa DBA telah menentukan persyaratan keamanan ketika memberikan perturbation pada database bank seperti berikut :
(i) Tidak terjadi bias pada summary pengukuran atribut-atribut konfidensial individual yang berhubungan dengan perubahan variance (tidak terjadi bias tipe A).
(ii) Hubungan antar atribut konfidensial harus tetap sama, baik sebelum maupun setelah perturbation (tidak terjadi bias tipe B).
(iii) Hubungan antara variabel konfidensial dan variabel non-konfidensial harus tetap sama, baik sebelum maupun setelah perturbation (tidak terjadi bias tipe C).
(iv) Distribusi dari atribut-atribut konfidensial harus tetap sama, baik sebelum maupun setelah perturbation (tidak terjadi bias tipe D).
(v) Tingkat keamanan untuk sebuah atribut (atribut tunggal) paling kecil adalah 1,00 untuk setiap atribut.
(vi) Tingkat keamanan terhadap kombinasi linear paling kecil adalah 0,50.
Pada bagian berikut akan digunakan database bank sebagai ilustrasi numerik pada aplikasi berbagai metoda.perturbation. Walaupun demikian, hasilnya tetap dapat digeneralisir untuk database dengan distribusi normal multivariate lainnya.
d. Metoda Additive Data Perturbation (ADP)
Metoda ADP dikembangkan dari metoda yang semula digunakan untuk atribute tunggal menjadi metoda perturbation untuk multi-attribut. Pada jenis kasus apapun, metoda ADP digunakan dengan menambahkan noise yang memiliki mean 0, sehingga tidak akan menyebabkan terjadinya bias pada estimasi mean. Summary karakteristik yang dihasilkan oleh aplikasi berbagai metoda perturbation pada database bank dapat dilihat pada Tabel 3.
Tabel 3. Karakteristik statistik dari berbagai metoda perturbation.
Metoda
Deskripsi
Karakteristik
Additive
SADP
Y = X + e
dD
+ dD
CADP
Y = X + e
d
(1 + d)
BCADP
Y = [(1/d1)(X + e)] + [(d2/d1)mX]
d
(1/d1)
(1/d1)
Multiplicative
MDP
Y = Xe
dD
+ dm2XD + dD2
· Metoda Simple Additive Data Perturbation (SADP)
Pada bentuk metoda yang paling sederhana ini, SADP dilakukan dengan melakukan perturbation pada atribut konfidensial (X) dengan menambahkan sebuah noise (e) untuk menghasilkan nilai atribut yang telah diberi perturbation (Y). Jika metoda SADP digunakan untuk database multi-attribute, maka setiap atribut dalam database akan diberikan perturbation secara independen. SADP dapat dideskripsikan sebagai berikut :
………………………………………………….. (4)
dimana e memiliki distribusi normal multivariate dengan mean vector 0 dan covariance matriks dD. Parameter d dan distribusi e dipilih berdasarkan persyaratan yang telah disusun oleh DBA (lihat bagian 3.1). Untuk memenuhi persyaratan (v), ditentukan d = 1,00. Persyaratan lainnya tidak akan dipergunakan pada metoda SADP. Hasil pengukuran deskripsi dan keamanan yang dihasilkan dari penggunaan metoda SADP pada database yang telah diberi perturbation dapat terlihat pada Tabel 4.
Tabel 4. Pengukuran deskriptif database bank
setelah dilakukan metoda perturbation SADP.
Summary Statistik
Atribut
Matriks Covariance
(Korelasi ditunjukkan dalam kurung)
Mean (Rp. 000)
Std. Dev. (Rp. 000)
Home Equity
Saham/ Obligasi
Liabilities
Simpanan
Kredit
100,00
28,28
Home Equity
800,00 (1,00)
50,00
14,14
Saham/ Obligasi
140,00 (0,35)
200,00 (1,00)
80,00
28,28
Liabilities
320,00 (0,40)
150,00 (0,38)
800,00 (1,00)
20,00
5,00
Simpanan
50,00 (0,36)
20,00 (0,28)
25,00 (0,18)
25,00 (1,00)
50,00
10,00
Kredit
60,00 (0,21)
20,00 (0,14)
30,00 (0,11)
30,00 (0,60)
100,00 (1,00)
Keamanan untuk atribut tunggal (S1) = 1,00
Keamanan untuk kombinasi linear (S2) = 0,26
Membandingkan summary dari metoda SADP yang termuat pada Tabel 4 dengan summary pengukuran data sesungguhnya yang terdapat pada Tabel 2, terlihat bahwa metoda SADP menyebabkan terjadinya bias tipe A (variance dari atribut yang diberi perturbation berbeda dari atribut originalnya). Juga terjadi bias tipe B, dimana korelasi antar atribut konfidensial sebelum dan sesudah pemberian perturbation berbeda. Terjadi juga bias tipe C, karena korelasi antara atribut-atribut konfidensial dan atribut-atribut non-konfidensial yang dihitung sebelum dan sesudah pemberian perturbation berbeda. Walaupun demikian bias tipe D tidak terjadi, karena baik database original maupun noise memiliki distribusi normal multivariate.
Ditinjau dari perspektif keamanan, terlihat bahwa metoda SADP dapat menyediakan keamanan untuk atribut tunggal secara memadai. Walaupun demikian, keamanan terhadap kombinasi linear hanya mencapai 0,26. Ini jauh lebih rendah daripada tingkat keamanan yang diharapkan yaitu 0,50. Metoda SADP perlu diperbaiki untuk meningkatkan keamanan terhadap kombinasi linear.
· Metoda Correlated-Noise Additive Data Perturbation (CADP)
Tidak seperti metoda SADP, metoda CADP mengunakan correlated-noise untuk perturbation. Metoda CADP dapat ditulis sebagai berikut :
Y = X + e ………………………………………………….. (5)
dimana e memiliki distribusi normal multivariate dengan mean vector 0 dan matriks covariance = . Sebagaimana dalam metoda SADP, persyaratan (iv) menuntut bahwa distribusi e harus normal multivariate dan persyaratan (v) menuntut bahwa d = 1,00. Hasil dari penggunaan metoda CADP pada database bank termuat pada Tabel 5.
Tabel 5. Pengukuran deskriptif database bank
setelah dilakukan metoda perturbation CADP.
Summary Statistik
Atribut
Matriks Covariance
(Korelasi ditunjukkan dalam kurung)
Mean (Rp. 000)
Std. Dev. (Rp. 000)
Home Equity
Saham/ Obligasi
Liabilities
Simpanan
Kredit
100,00
28,28
Home Equity
800,00 (1,00)
50,00
14,14
Saham/ Obligasi
280,00 (0,70)
200,00 (1,00)
80,00
28,28
Liabilities
640,00 (0,80)
300,00 (0,75)
800,00 (1,00)
20,00
5,00
Simpanan
50,00 (0,36)
20,00 (0,28)
25,00 (0,18)
25,00 (1,00)
50,00
10,00
Kredit
60,00 (0,21)
20,00 (0,14)
30,00 (0,11)
30,00 (0,60)
100,00 (1,00)
Keamanan untuk atribut tunggal (S1) = 1,00
Keamanan untuk kombinasi linear (S2) = 0,39
Membandingkan summary dari metoda CADP yang termuat pada Tabel 5 dengan summary pengukuran data sesungguhnya yang terdapat pada Tabel 2, terlihat bahwa metoda CADP menghasilkan bias tipe A dan bias tipe C. Tidak terjadi bias tipe B dan bias tipe D. Metoda CADP menyediakan keamanan yang memadai untuk atribut tunggal. Analisis korelasi canonical menunjukkan bahwa keamanan terhadap kombinasi linear adalah sebesar 0,39. Ini lebih rendah daripada persyaratan (vi) yang ditetapkan oleh DBA, yaitu 0,50. Hal ini berarti masih terdapat kemungkinan terjadi partial disclosure pada metoda CADP jika terdapat atribut non-konfidensial pada database.
· Metoda Bias-Corrected Correlated-Noise Additive Data Perturbation (BCADP)
Modifikasi dari metoda CADP dilakukan untuk mengeliminasi bias tipe A. Metoda BCADP memodifikasi nilai perturbation yang dihasilkan dari metoda CADP dengan menggunakan transformasi linear. Secara matematis metoda BCADP dapat dideskripsikan sebagai berikut :
……………………………. (6)
dimana d1 = (1 + d)0,5, d2 = (d1 – 1), adalah mean vector dari X, dan d adalah level perturbation yang diharapkan. Sebagaimana kasus pada metoda CADP, berdasar persyaratan (iv) dan (v), e harus memiliki distribusi normal multivariate dengan mean vector 0 dan matriks covariance . Hasil dari aplikasi metoda BCADP ini dapat dilihat pada Tabel 6.
Membandingkan Tabel 2 dan Tabel 6, secara nyata terlihat bahwa bias tipe A, B atau D tidak terjadi pada metoda perturbation ini. Namun bias tipe C masih tetap terjadi. Tingkat keamanan yang diberikan oleh metoda BCADP untuk atribut tunggal hanya sebesar 0,58. Ini lebih rendah dari persyaratan yang ditetapkan, yaitu 1,00. Ini berarti bahwa masih terdapat kemungkinan terjadi partial disclosure pada atribut individual. Keamanan yang diberikan terhadap kombinasi linear adalah sebesar 0,39 juga lebih rendah dari level yang diinginkan yaitu sebesar 0,50. Ini berarti bahwa partial disclosure juga masih mungkin terjadi pada kombinasi partial. Jadi metoda BCADP gagal untuk memenuhi kedua persyaratan keamanan yang diharapkan oleh DBA.
Tabel 6. Pengukuran deskriptif database bank
setelah dilakukan metoda perturbation BCADP.
Summary Statistik
Atribut
Matriks Covariance
(Korelasi ditunjukkan dalam kurung)
Mean (Rp. 000)
Std. Dev. (Rp. 000)
Home Equity
Saham/ Obligasi
Liabilities
Simpanan
Kredit
100,00
20,00
Home Equity
400,00 (1,00)
50,00
10,00
Saham/ Obligasi
140,00 (0,70)
100,00 (1,00)
80,00
20,00
Liabilities
320,00 (0,80)
150,00 (0,75)
400,00 (1,00)
20,00
5,00
Simpanan
35,35 (0,36)
14,14 (0,28)
17,68 (0,18)
25,00 (1,00)
50,00
10,00
Kredit
42,43 (0,21)
14,14 (0,14)
21,21 (0,11)
30,00 (0,60)
100,00 (1,00)
Keamanan untuk atribut tunggal (S1) = 0,58
Keamanan untuk kombinasi linear (S2) = 0,39
e. Multiplicative Data Perturbation (MDP)
Metoda multiplicative data perturbation menggunakan bentuk yang berbeda dari metoda ADP. Untuk atribut konfidensial tunggal original X, atribut dengan perturbation Y dapat diperoleh dari :
Y = Xe ……………………………………………………… (7)
dimana e memiliki mean 1,0 dan variance tertentu. Karena mean e = 1,0, maka tidak akan terjadi bias pada estimasi mean. Metoda ADP dikembangkan dari metoda SADP ke metoda yang lebih baik, yaitu metoda CADP dan metoda BCADP yang lebih cocok untuk kasus multivariate. Namun demikian, tidak satupun pengembangan ini ditujukan untuk metoda MDP. Karenanya, ketika metoda MDP digunakan untuk memberikan perturbation secara multiple pada atribute-atribut konfidensial, maka perturbation harus diberikan pada setiap atribut secara independen (sendiri-sendiri) terpisah dari atribut lainnya. Sebagaimana metoda ADP, persyaratan (v) dapat digunakan untuk menentukan tingkat dari d. Ini merupakan satu-satunya persyaratan yang digunakan secara langsung pada aplikasi metoda MDP. Hasil dari penggunaan metoda MDP pada database nasabah bank diperlihatkan pada Tabel 7.
Membandingkan hasil dari Tabel 2 dan Tabel 7, dapat dilihat bahwa pada metoda MDP terjadi bias tipe A. Penggunaan metoda MDP juga menyebabkan terjadinya bias pada pengukuran korelasi, baik antar atribut konfidensial (bias tipe B) dan antara atribut konfidensial dan atribut non-konfidensial (bias tipe C). Jika metoda MDP diaplikasikan untuk perturbation pada database dengan distribusi normal multivariate, seperti pada database bank, bias tipe D juga terjadi. Tingkat keamanan yang diberikan oleh metoda MDP untuk atribut tunggal adalah sebesar 1,04. Ini lebih tinggi dari level yang disyaratkan yaitu 1,00. Tingkat keamanan untuk kombinasi linear hanya sebesar 0,27. Ini berarti lebih rendah dari pesyaratan yang ditetapkan DBA, yaitu sebesar 0,50.
Tabel 7. Pengukuran deskritif database bank
setelah dilakukan metoda perturbation MDP.
Summary Statistik
Atribut
Matriks Covariance
(Korelasi ditunjukkan dalam kurung)
Mean (Rp. 000)
Std. Dev. (Rp. 000)
Home Equity
Saham/ Obligasi
Liabilities
Simpanan
Kredit
100,00
28,57
Home Equity
816,00 (1,00)
50,00
14,28
Saham/ Obligasi
140,00 (0,35)
204,00 (1,00)
80,00
28,57
Liabilities
320,00 (0,39)
150,00 (0,37)
816,00 (1,00)
20,00
5,00
Simpanan
50,00 (0,35)
20,00 (0,28)
25,00 (0,18)
25,00 (1,00)
50,00
10,00
Kredit
60,00 (0,21)
20,00 (0,14)
30,00 (0,11)
30,00 (0,60)
100,00 (1,00)
Keamanan untuk atribut tunggal (S1) = 1,04
Keamanan untuk kombinasi linear (S2) = 0,27
sistem keamanan data base
KEAMANAN DATA BSE
KEAMANAN SISTEM DATABASE
Keamanan database adalah suatu cara untuk melindungi database dari ancaman, baik
dalam bentuk kesengajaan atau pun bukan.
Ancaman adalah segala situasi atau kejadian baik secara sengaja maupun tidak yang
bersifat merugikan dan mempengaruhi system serta secara konsekuensi terhadap
perusahaan/organisasi yang memiliki system database.
Keamanan database tidak hanya berkenaan dengan data yang ada pada database saja,
tetapi juga meliputi bagian lain dari system database, yang tentunya dapat mempengaruhi
database tersebut. Hal ini berarti keamanan database mencakup perangkat keras,
perangkat lunak, orang dan data.
Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seseorang
yang mempunyai hak untuk mengontrol dan mengatur database biasanya disebut
Administrator database. Seorang administratorlah yang memegang peranan penting pada
suatu system database, oleh karena itu administrator harus mempunyai kemampuan dan
pengetahuan yang cukup agar dapat mengatur suatu system databa
Keamanan merupakan suatu proteksi terhadap pengrusakan data dan pemakaian data oleh
pemakai yang tidak punya kewenangan.
System yang aman memastikan kerahasian data yang terdapat didalamnya. Beberapa
aspek keamanan yaitu :
Mambatasi akses ke data dan servis
Melakukan autentifikasi pada user
Memonitor aktivitas-aktivitas yang mencurigakan
Keamanan database dapat dikelompokan sebagai berikut :
Pencurian dan penipuan.
Pencurian dan penipuan database tidak hanya mempengaruhi lingkungan database
tetapi juga seluruh perusahaan/organisasi. Keadaan ini dilakukan oleh orang,
dimana seseorang ingin melakukan pencurian data atau manipulasi data, seperti
saldo rekening,transaksi,transfer dan lain-lain. Untuk itu fokus harus dilakukan
pada kekuatan system agar menghindari akses oleh orang yang tidak memiliki
kewenangan.
Hilangnya kerahasiaan dan privasi
Suatu data dapat memiliki nilai kerahasiaan, karena data tersebut merupakan
sumber daya yang strategis pada perusahaan, maka pada kasus ini data tersebut
harus diamankan dengan memberikan hak akses pada orang tertentu saja.
Hilangnya integritas
Integritas ini berkaitan dengan akurasi dan kebenaran data dalam database, seperti
data korup.Hal ini akan secara serius mempengaruhi perusahaan/organisasi.
Hilangnya ketersediaan
Hilangnya ketersediaan berarti data, system, keduanya tidak dapat diakses,servis
mati, yang tentunya secara serius sangat mempengaruhi perusahaan/organisasi.
Saat ini banyak perusahaan yang membutuhkan kemampuan system yang aktif 7
x 24 , 7 hari 1 minggu.
Berdasarkan pengelompokan tersebut, tentunya banyak aspek yang harus kita perhatikan
demi terciptanya keamanan database. Bisa saja seseorang mencuri computer kita yang
berisi data penting, mungkin juga karyawan yang diberi hak untuk mengakses data
melakukan kejahatan dengan menjual informasi tersebut pada pihak lain demi
kepentingan pribadi.Hal-hal tersebut memang termasuk kendala keamanan database yang
harus mendapat perhatian, tetapi seorang administrator tidak dapat mengawasi kelemahan
tersebut. Seorang administrator hanya fokus pada sistem database itu sendiri, dan hal
inilah yang akan kita bicarakan.
Tentunya perkembangan teknologi mengharuskan suatu perusahaan untuk
mengimplementasikan system database yang bukan hanya aman tetapi juga mudah
diakses dan handal, menyala 7x24 jam, 7 hari 1 minggu tanpaoff.
Penyebaran informasi secara global sangat menguntungkan semua pihak. Dengan adanya
internet, komunikasi antar cabang, perusahaan, konsumen dan sebagainya semakin
mudah. Pemberian informasi mengenai perusahaan kepada masyarakat melalui internet
merupakan salah satu strategi komunikasi, marketing, public relation perusahaan
tersebut,adanya transaksi on line yang meningkatkan gaya hidup masyarakat dan lainlain.
Semua itu tidak terlepas dari suatu perkembangan system database dan tentunya
membuat keamanan menjadi rentan.
Sangatlah mudah dalam suatu lingkungan database diciptakan suasana yang menakutkan,
tanpa kepastian dan keraguan. Sebagai seorang administrator sangat perlu memperhatikan
kondisi tersebut. Tentukan resiko yang sebenarnya dan selidiki apa yang dapat dilakukan
terhadap kondisi itu. Sebenarnya kebanyakan database terkonfigurasi dalam keadaan
yang mudah ditembus, akan tetapi hal ini bukan berarti database tidak dapat dibuat aman
sebagaimana mestinya.
Acaman terhadap database
Serangan terhadap database
Secara garis besar keamanan database dikategorikan sbb:
KeamananServer
Perlindungan Server adalah suatu proses pembatasan akses yang sebenarnya pada
database dalam server itu sendiri. Menurut Blake Wiedman ini adalah suatu sisi
keamanan yang sangat penting dan harus direncanakan secara hati-hati. Ide
dasarnya adalah kita tidak dapat mengakses apa yang kita tidak dapat lihat, atau
apakah kita ingin database server kita dapat dilihat diseluruh dunia? Database kita
bukanlah suatu web server,koneksi yang tidak dikenali tidak diijinkan.
Trusted Ip Access
Setiap server harus dapat mengkonfigurasikan alamat ip yang diperbolehkan
mengakses dirinya. Kita tidak mengijinkan semua orang dapat mengakses server
kita sebagaimana kita tidak mengijinkan orang lain memasuki rumah kita tanpa
ijin. Jika server melayani suatu web server maka hanya alamat web server itu saja
yang dapat mengakses server database tersebut.Jika server database melayani
jaringan internal maka hanya alamat jaringanlah yang boleh menghubungi server.
Sangat perlu diperhatikan bahwa jangan pernah menggabungkan server database
web dengan server database informasi internal perusahaan anda, ini adalah suatu
mental yang buruk untuk seorang admin.
Gambar 1.
Trusted Ip Accessmerupakan server database terbatas yang hanya akan memberi respon
pada Ip yang dikenali saja.
Koneksi Database
Saat ini semakin banyaknya aplikasi dinamis menjadi sangat menggoda untuk
melakukan akses yang cepat bahkan update yang langsung tanpa authentifikasi.
Jangan pernah berpikir demikian, ini hanya untuk seorang pemalas.Jika kita ingin
mengijinkan pemakai dapat mengubah database melalui web page, pastikan anda
memvalidasi semua masukan untuk memastikan bahwa inputan benar, terjamin
dan aman.Sebagai contoh, pastikan anda menghilangkan semua code SQL agar
tidak dapat dimasukan oleh user.Jika anda seorang admin yang membutuhkan
koneksi ODBC,pastikan koneksi yang digunakan unik.
Kontrol Akses Tabel
Kontrol akses table ini adalah salah satu bentuk keamanan database yang sering
diabaikan,karena cukup sulit penerapannya. Penggunaan control akses table yang
benar dibutuhkan kolaborasi antara system administrator dengan pengembang
database. Hal inilah yang sulit dilakukan. Pemberian ijin user untuk mengakses
informasi dapat membuat informasi terbuka kepada public. Jika seorang user
mengakses informasi apakah akan dilihat menggunakan session yang sama? Atau
jika table digunakan sebagai referensi system mengapa ia diberikan ijin selain hak
membaca saja.
Perangkat keras
Kebakaran, banjir, bom,
pencurian, listrik, gempa,
radiasi, kesalahan mekanisme
keamanan
DBMS dan Program
Aplikasi
Kesalahan mekanisme
keamanan
Akses yang terlalu luas
Pencurian program
Kesalahan program
Jaringan
Komunikasi
Kabel yang
tidak terkoneksi,
radiasi
Database
Aturan / amandemen
yang tidak diotorisasi,
penduplikatan data,
pencurian data,
kehilangan data akibat
gangguan listrik
Pengguna Akhir
Menggunakan hak
akses orang lain.
Melihat & menutup
data yang tidak
diotorisasi
Staf tidak di-training
Pemasukan data
yang dilakukan oleh
yang tidak berhak.
Virus
pemerasan
Programmer /
Operator
Membuat Password.
Membuat program
yang tidak aman
Staf yang tidak ditraining.
Kebijakan
keamanan &
prosedur
Pemogokan staf
Database
Administrator
Kebijakan
keamanan &
prosedur
Penyalahgunaan Database :
1. Tidak disengaja, jenisnya :
a. kerusakan selama proses transaksi
b. anomali yang disebabkan oleh akses database yang konkuren
c. anomali yang disebabkan oleh pendistribuasian data pada beberapa komputer
d. logika error yang mengancam kemampuan transaksi untuk mempertahankan
konsistensi database.
2. Disengaja, jenisnya :
a. Pengambilan data / pembacaan data oleh pihak yang tidak berwenang.
b. Pengubahan data oleh pihak yang tidak berwenang.
c. Penghapusan data oleh pihak yang tidak berwenang.
Tingkatan Pada Keamanan Database :
1. Fisikal lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara
fisik terhadap serangan perusak.
2. Manusia wewenang pemakai harus dilakukan dengan berhati-hati untuk
mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang
3. Sistem Operasi Kelemahan pada SO ini memungkinkan pengaksesan data oleh
pihak tak berwenang, karena hampir seluruh jaringan sistem database
menggunakan akses jarak jauh.
4. Sistem Database Pengaturan hak pemakai yang baik.
Keamanan Data :
1. Otorisasi :
Pemberian Wewenang atau hak istimewa (priviledge) untuk mengakses sistem
atau obyek database
Kendali otorisasi (=kontrol akses) dapat dibangun pada perangkat lunak dengan 2
fungsi :
Mengendalikan sistem atau obyek yang dapat diakses
Mengendalikan bagaimana pengguna menggunakannya
Sistem administrasi yang bertanggungjawab untuk memberikan hak akses dengan
membuat account pengguna.
2. Tabel View :
Merupakan metode pembatasan bagi pengguna untuk mendapatkan model
database yang sesuai dengan kebutuhan perorangan. Metode ini dapat
menyembunyikan data yang tidak digunakan atau tidak perlu dilihat oleh
pengguna.
Remote Client
ENKRIPSI
FIREWALL
In-Secure
Eksternal
Network
ENKRIPSI
Server DBMS
Otorisasi
Dan Akses
Local Client
Database
Secure
Internal
Network
(Intranet)
Contoh pada Database relasional, untuk pengamanan dilakukan beberapa level :
1. Relasi pengguna diperbolehkan atau tidak diperbolehkan mengakses
langsung suatu relasi
2. View pengguna diperbolehkan atau tidak diperbolehkan mengakses
data yang terapat pada view
3. Read Authorization pengguna diperbolehkan membaca data, tetapi
tidak dapat memodifikasi.
4. Insert Authorization pengguna diperbolehkan menambah data baru,
tetapi tidak dapat memodifikasi data yang sudah ada.
5. Update Authorization pengguna diperbolehkan memodifikasi data,
tetapi tidak dapat menghapus data.
6. Delete Authorization pengguna diperbolehkan menghapus data.
Untuk Modifikasi data terdapat otorisasi tambahan :
1. Index Authorization pengguna diperbolehkan membuat dan menghapus
index data.
2. Resource Authorization pengguna diperbolehkan membuat relasi-relasi
baru.
3. Alteration Authorization pengguna diperbolehkan
menambah/menghapus atribut suatu relasi.
4. Drop Authorization pengguna diperbolehkan menghapus relasi yang
sudah ada.
Contoh perintah menggunakan SQL :
GRANT : memberikan wewenang kepada pemakai
Syntax : GRANT ON TO
Contoh :
GRANT SELECT ON S TO BUDI
GRANT SELECT,UPDATE (STATUS,KOTA) ON S TO ALI,BUDI
REVOKE : mencabut wewenang yang dimiliki oleh pemakai
Syntax : REVOKE ON FROM
Contoh :
REVOKE SELECT ON S TO BUDI
REVOKE SELECT,UPDATE (STATUS,KOTA) ON S TO ALI,BUDI
Priviledge list : READ, INSERT, DROP, DELETE, INEX, ALTERATION,
RESOURCE
3. Backup data dan recovery :
Backup : proses secara periodik untuk mebuat duplikat ari database dan melakukan
logging file (atau program) ke media penyimpanan eksternal.
Jurnaling : proses menyimpan dan mengatur log file dari semua perubahan yang dibuat di
database untuk proses recovery yang efektif jika terjadi kesalahan.
Isi Jurnal :
Record transaksi
1. Identifikasi dari record
2. Tipe record jurnal (transaksi start, insert, update, delete, abort, commit)
3. Item data sebelum perubahan (operasi update dan delete)
4. Item data setelah perubahan (operasi insert dan update)
5. Informasi manajemen jurnal (misal : pointer sebelum dan record jurnal
selanjutnya untuk semua transaksi
Record checkpoint : suatu informasi pada jurnal untuk memulihkan database dari
kegagalan, kalau sekedar redo, akan sulit penyimpanan sejauh mana jurnal untuk
mencarinya kembali, maka untuk membatasi pencarian menggunakan teknik ini.
Recovery : merupakan upaya uantuk mengembalikan basis data ke keadaaan yang
dianggap benar setelah terjadinya suatu kegagalan.
3. Jenis Pemulihan :
1. Pemulihan terhadap kegagalan transaksi : Kesatuan prosedur alam program yang
dapat mengubah / memperbarui data pada sejumlah tabel.
2. Pemulihan terhadap kegagalan media : Pemulihan karena kegagalan media
dengan cara mengambil atau memuat kembali salinan basis data (backup)
3. Pemulihan terhadap kegagalan sistem : Karena gangguan sistem, hang, listrik
terputus alirannya.
Fasilitas pemulihan pada DBMS :
1. Mekanisme backup secara periodik
2. fasilitas logging dengan membuat track pada tempatnya saat transaksi
berlangsung dan pada saat database berubah.
3. fasilitas checkpoint, melakukan update database yang terbaru.
4. manager pemulihan, memperbolehkan sistem untuk menyimpan ulang database
menjadi lebih konsisten setelah terjadinya kesalahan.
Teknik Pemulihan :
1. defered upate / perubahan yang ditunda : perubahan pada DB tidak akan
berlangsung sampai transaksi ada pada poin disetujui (COMMIT). Jika terjadi
kegagalan maka tidak akan terjadi perubahan, tetapi diperlukan operasi redo
untuk mencegah akibat dari kegagalan tersebut.
2. Immediate Upadate / perubahan langsung : perubahan pada DB akan segera
tanpa harus menunggu sebuah transaksi tersebut disetujui. Jika terjadi kegagalan
diperlukan operasi UNDO untuk melihat apakah ada transaksi yang telah disetujui
sebelum terjadi kegagalan.
3. Shadow Paging : menggunakan page bayangan imana paa prosesnya terdiri dari
2 tabel yang sama, yang satu menjadi tabel transaksi dan yang lain digunakan
sebagai cadangan. Ketika transaksi mulai berlangsung kedua tabel ini sama dan
selama berlangsung tabel transaksi yang menyimpan semua perubahan ke
database, tabel bayangan akan digunakan jika terjadi kesalahan. Keuntungannya
adalah tidak membutuhkan REDO atau UNDO, kelemahannya membuat
terjadinya fragmentasi.
4. Kesatuan data dan Enkripsi :
Enkripsi : keamanan data
Integritas :metode pemeriksaan dan validasi data (metode integrity constrain),
yaitu berisi aturan-aturan atau batasan-batasan untuk tujuan terlaksananya
integritas data.
Konkuren : mekanisme untuk menjamin bahwa transaksi yang konkuren pada
database multi user tidak saling menganggu operasinya masing-masing. Adanya
penjadwalan proses yang akurat (time stamping).
Fasilitas Keamanan Database
Keamanan database tersedia pada versi Educator ke atas. Keamanan database diatur oleh
Properti Database. Berikut ini adalah properti database yang digunakan untuk keamanan
database BOCSoft eQuestion.
Properti Keterangan
1. Publikasi Apakah database dipublikasikan? Database yang telah
dipublikasikan tidak bisa dipublikasikan ulang.
Proses publikasi adalah mempublikasikan database untuk
konsumsi publik. Proses ini meliputi pengaturan properti
lain: Proteksi; Hanya Baca; Dapat Dibaca eQuestion
Lain; dan Dapat Diimpor.
2. Proteksi Jika database diproteksi, setiap menggunakan database,
pengguna akan dimintai password/kata kunci sebagai
pengaman database. Password ditentukan oleh pembuat
database.
3. Hanya Baca
(Read-Only)
Data dalam database yang "Hanya Baca" tidak bisa
ditambah, diedit, atau dihapus.
4. Dapat Dibaca
eQuestion Lain
Jika properti ini diset "Tidak" maka database hanya bisa
dibaca oleh BOCSoft eReader dan tidak bisa dibaca oleh
BOCSoft eQuestion lain.
5. Dapat Diimpor Jika properti ini diset "Ya" maka data dari database
eQuestion bisa digabungkan dengan database eQuestion
lain dengan versi yang sama.
Tingkatan Pada Keamanan Database
1. Fisikal ; lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik
terhadap serangan perusak.
2. Manusia ; wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi
kemungkinan adanya manipulasi oleh pemakai yang berwenang
3. Sistem Operasi ; Kelemahan pada SO ini memungkinkan pengaksesan data oleh
pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan
akses jarak jauh.
4. Sistem Database ; Pengaturan hak pemakai yang baik.
Enkripsi Untuk Keamanan Database
Salah satu hal yang penting dalam komunikasi menggunakan computer untuk menjamin
kerahasian data adalah enkripsi. Enkripsi dalah sebuah proses yang melakukan perubahan
sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti
(tidak terbaca). Enkripsi dapat diartikan sebagai kode atau chiper. Sebuah sistem
pengkodean menggunakan suatu table atau kamus yang telah didefinisikan untuk
mengganti kata dari informasi atau yang merupakan bagian dari informasi yang dikirim.
Sebuah chiper menggunakan suatu algoritma yang dapat mengkodekan semua aliran data
(stream) bit dari sebuah pesan menjadi cryptogram yang tidak dimengerti (unitelligible).
Karena teknik cipher merupakan suatu sistem yang telah siap untuk di automasi, maka
teknik ini digunakan dalam sistem keamanan komputer dan network.
Pada bagian selanjutnya kita akan membahas berbagai macam teknik enkripsi yang biasa
digunakan dalam sistem security dari sistem komputer dan network.
A. Enkripsi Konvensional.
Proses enkripsi ini dapat digambarkan sebagai berikut :
Plain teks -> Algoritma Enkripsi -> Cipher teks ->Algoritma Dekrispsi -> Plain teks
User A | | User B
|———————-Kunci (Key) ——————–|
Gambar 1
Informasi asal yang dapat di mengerti di simbolkan oleh Plain teks, yang kemudian oleh
algoritma Enkripsi diterjemahkan menjadi informasi yang tidak dapat untuk dimengerti
yang disimbolkan dengan cipher teks. Proses enkripsi terdiri dari dua yaitu algoritma dan
kunci. Kunci biasanya merupakan suatu string bit yang pendek yang mengontrol
algoritma. Algoritma enkripsi akan menghasilkan hasil yang berbeda tergantung pada
kunci yang digunakan. Mengubah kunci dari enkripsi akan mengubah output dari
algortima enkripsi.
Sekali cipher teks telah dihasilkan, kemudian ditransmisikan. Pada bagian penerima
selanjutnya cipher teks yang diterima diubah kembali ke plain teks dengan algoritma dan
dan kunci yang sama.
Keamanan dari enkripsi konvensional bergantung pada beberapa factor. Pertama
algoritma enkripsi harus cukup kuat sehingga menjadikan sangat sulit untuk mendekripsi
cipher teks dengan dasar cipher teks tersebut. Lebih jauh dari itu keamanan dari algoritma
enkripsi konvensional bergantung pada kerahasian dari kuncinya bukan algoritmanya.
Yaitu dengan asumsi bahwa adalah sangat tidak praktis untuk mendekripsikan informasi
dengan dasar cipher teks dan pengetahuan tentang algoritma diskripsi / enkripsi. Atau
dengan kata lain, kita tidak perlu menjaga kerahasiaan dari algoritma tetapi cukup dengan
kerahasiaan kuncinya.
Manfaat dari konvensional enkripsi algoritma adalah kemudahan dalam penggunaan
secara luas. Dengan kenyataan bahwa algoritma ini tidak perlu dijaga kerahasiaannya
dengan maksud bahwa pembuat dapat dan mampu membuat suatu implementasi dalam
bentuk chip dengan harga yang murah. Chips ini dapat tersedia secara luas dan
disediakan pula untuk beberapa jenis produk. Dengan penggunaan dari enkripsi
konvensional, prinsip keamanan adalah menjadi menjaga keamanan dari kunci.
Model enkripsi yang digunakan secara luas adalah model yang didasarkan pada data
encrytion standard (DES), yang diambil oleh Biro standart nasional US pada tahun 1977.
Untuk DES data di enkripsi dalam 64 bit block dengan menggunakan 56 bit kunci.
Dengan menggunakan kunci ini, 64 data input diubah dengan suatu urutan dari metode
menjadi 64 bit output. Proses yang yang sama dengan kunci yang sama digunakan untuk
mengubah kembali enkripsi.
B. Enkripsi Public-Key
Salah satu yang menjadi kesulitan utama dari enkripsi konvensional adalah perlunya
untuk mendistribusikan kunci yang digunakan dalam keadaan aman. Sebuah cara yang
tepat telah diketemukan untuk mengatasi kelemahan ini dengan suatu model enkripsi
yang secara mengejutkan tidak memerlukan sebuah kunci untuk didistribusikan. Metode
ini dikenal dengan nama enkripsi public-key dan pertama kali diperkenalkan pada tahun
1976.
Plain teks -> Algoritma Enkripsi -> Cipher teks -> Algoritma Dekrispsi -> Plain teks
User A | | User B
Private Key B —-|
|———————-Kunci (Key) ——————–|
Gambar 2
Algoritma tersebut seperti yang digambarkan pada gambar diatas. Untuk enkripsi
konvensional, kunci yang digunakan pada prosen enkripsi dan dekripsi adalah sama.
Tetapi ini bukanlah kondisi sesungguhnya yang diperlukan. Namun adalah dimungkinkan
untuk membangun suatu algoritma yang menggunakan satu kunci untuk enkripsi dan
pasangannya, kunci yang berbeda, untuk dekripsi. Lebih jauh lagi adalah mungkin untuk
menciptakan suatu algoritma yang mana pengetahuan tentang algoritma enkripsi
ditambah kunci enkripsi tidak cukup untuk menentukan kunci dekrispi. Sehingga teknik
berikut ini akan dapat dilakukan :
1. Masing – masing dari sistem dalam network akan menciptakan sepasang kunci yang
digunakan untuk enkripsi dan dekripsi dari informasi yang diterima.
2. Masing – masing dari sistem akan menerbitkan kunci enkripsinya ( public key )
dengan memasang dalam register umum atau file, sedang pasangannya tetap dijaga
sebagai kunci pribadi ( private key ).
3. Jika A ingin mengisim pesan kepada B, maka A akan mengenkripsi pesannya dengan
kunci publik dari B.
4. Ketika B menerima pesan dari A maka B akan menggunakan kunci privatenya untuk
mendeskripsi pesan dari A.
Seperti yang kita lihat, public-key memecahkan masalah pendistribusian karena tidak
diperlukan suatu kunci untuk didistribusikan. Semua partisipan mempunyai akses ke
kunci publik ( public key ) dan kunci pribadi dihasilkan secara lokal oleh setiap partisipan
sehingga tidak perlu untuk didistribusikan. Selama sistem mengontrol masing – masing
private key dengan baik maka komunikasi menjadi komunikasi yang aman. Setiap sistem
mengubah private key pasangannya public key akan menggantikan public key yang lama.
Yang menjadi kelemahan dari metode enkripsi publik key adalah jika dibandingkan
dengan metode enkripsi konvensional algoritma enkripsi ini mempunyai algoritma yang
lebih komplek. Sehingga untuk perbandingan ukuran dan harga dari hardware, metode
publik key akan menghasilkan performance yang lebih rendah. Tabel berikut ini akan
memperlihatkan berbagai aspek penting dari enkripsi konvensional dan public key.
Enkripsi Konvensional
Yang dibutuhkan untuk bekerja :
1. Algoritma yang sama dengan kunci yang sama dapat digunakan untuk proses
dekripsi–enkripsi. Pengirim dan penerima harus membagi algoritma dan kunci yang
sama.
Yang dibutuhkan untuk keamanan :
1. Kunci harus dirahasiakan.
2. Adalah tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi
yang telah dienkripsi.
3. Pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak
mencukupi untu menentukan kunc.
Enkripsi Public Key
Yang dibutuhkan untuk bekerja :
1. Algoritma yang digunakan untuk enkripsi dan dekripsi dengan sepasang kunci,
satu untuk enkripsi satu untuk dekripsi.
2. Pengirim dan penerima harus mempunyai sepasang kunci yang cocok.
Yang dibutuhkan untuk keamanan :
1. Salah satu dari kunci harus dirahasiakan.
2. Adalah tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi
yang telah dienkripsi.
3. Pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak
mencukupi untu menentukan kunci.
modul adobbe premire pro
ADEOBE PREMIRE PRO
MODUL 3
ADOBE PREMIERE PRO
Pengenalan aplikasi editor
dan Transisi
Adobe Premiere adalah salah satu software yang popular dan digunakan secara luas dalam pengeditan video.
Adanya kesamaan interface Adobe Premiere dengan Adobe PhotoShop dan Adobe After Effect adalah memberikan kemudahan dalam pemakaiannya, image – image dapat disiapkan dengan adobe photoshop dan efek – efek khusus juga dapat disiapkan dari adobe after effect.
Pengenalan Dasar
Sebelumnya Pastikan bahwa Adobe Premiere Pro sudah terinstall, Sekarang Kita mulai dengan membuka Adobe Premiere Pro Klik Start > Program > Adobe > Adobe Premiere Pro, premiere akan menanyakan kepada kita apakah kita akan membuka file yang telah ada, atau membuat file baru, untuk latihan ini tentu saja kita akan membuat file baru.
3.2
Praktikum Multimedia
Dan selanjutnya muncul windows dengan dengan New Project klik pada tab Custom Setting,
Pada frame General ,kerena kita akan membuat file Video lebih baik kita memilih
- Editing Mode Video for windows,
- Time base 29.97 frame per second,
Pada Frame Video kita isikan
- Frame size 720h : 480v
- Frame rate: 29.97 frames/second
- Pixel Aspect Ratio: D1/DV NTSC (0.9)
Pada Frame Audio kita isikan:
- Sample rate 44100 Hz
- Display Format Audio Sample
Dan apabila akan menyimpan settingan ini kita tekan tombol Save Preset, kita isi kan nama dan description, dan secara otomatis setingan kita akan terlihat pada tab Load Preset, kita simpan File project (ex: Latihan) kita terserah menentukan lokasi file project kita.
Sekarang kita masuk Project latihan
3.3
Praktikum Multimedia
Project windows terdiri dari 3 windows utama:
1. Project windows, merupakan tempat menyimpan file project
2. Monitor windows, merupakan tempat melihat video, yang kita edit di timeline
3. Timeline windows, tempat kita melakukan proses editing
Import File
Untuk melakukan pengeditan suatu video, terlebih dahulu kita meng-impor file kita perlukan, dengan cara klik menu File>Import (Ctrl+I) atau klik kanan pada windows project dan pilih import, di sini kita bisa meng-impor file animasi, video, audio dan image.
Pada project windows kita bisa membuat Bin(seperti folder pada windows explorer). Bin ini memudah kita dalam memanagement file project kita. Pada latihan ini kita akan membuat 3 bin dengan nama bin masing2 Video, animasi audio, dan image.
Cara membuat Bin, klik pada menu File>New>Bin, atau klik kanan pada project windows pilih bin.
Transition
Transisi merupakan perpindahan dari suatu tempat ke tempat lain, dalam pengeditan suatu images transisi merupakan perpindahan dari satu images ke images berikutnya.
Kali ini kita akan mencoba untuk memasukkan sebuah image ke dalam areal kerja kita. Tahap awal yang harus kita lakukan adalah “klik folder image kemudian klik File dari Bar lalu klik Import”. Setelah kita klik import kita lihat pada Project Window secara otomatis terdapat file yang kita import.
Untuk meletakkan file yang telah kita import ke dalam TimeLine guna pengeditan, akan kita lakukan dengan cara yang paling mudah dengan teknik DRAG atau DROP
3.4
Praktikum Multimedia
yaitu menarik langsung file yang kita inginkan ke dalam time line, untuk file video dan image kita masukkan ke timeline pada track video sedangkan file audio kita masukkan ke track audio.
Setelah file dimasukkan ke dalam timeline, tampilan gambar yang kita lihat sangat kecil. Untuk memperbesar tampilannya klik Zoom tool yang berada pada toolbox di samping timelime, klik menu windows>Tools.
Sekarang kita memasukkan dua file image kedalam track video 1 atau video 2 dan 3.
Sekarang kita akan mencoba untuk membuat sebuah Transition. Transisi ini berfungsi untuk membuat tiap perubahan video 1 atau video 2 dan 3 atau tiap perpindahan antara scene I dan scene II menjadi halus. Untuk membuka perintah transisi kita buka menu Window lalu klik Effect, dan window effect akan muncul (secara default windows effect ini terdapat pada project windows).
3.5
Praktikum Multimedia
Pada menu ini terdapat banyak pilihan, kalau telah memilih transition yang sesuai dengan keinginan maka kita gunakan teknik DRAG dan DROP lalu letakkan kedalam Timeline diantara video 1 atau video 2 dan 3. (lihat gambar di bawah ini).
Untuk melihat hasil nya tarik pointer sehingga melewati transisi, dan lihat pada monitor windows
Subscribe to:
Posts (Atom)