JAKARTA - Urusan keamanan data memberikan tantangan yang semakin rumit dari tren membawa perangkat sendiri ke kantor, hingga aplikasi yang terkostumisasi semua inovasi baru memperlihatkan celah untuk dieksploitasi.
Kini, masyarakat lebih terkoneksi antara pelanggan dan bisnis. Mereka bisa mengakses informasi di mana saja dan kapan saja, dan imbasnya, hacker serta pencurian data kerap terjadi.
Praveen Thakur, Vice President Technology Oracle ASEAN mengatakan, saat ini di dunia yang penuh dengan hacker, ancaman dari dalam, kejahatan yang terorganisir, dan kelompok lain yang berniat mencuri data berharga.
"Informasi yang diincar ini antara lain data penduduk, properti intelektual, informasi keuangan, data pemerintahan, penawaran kompetitif, transaksi online, hingga penipuan kartu kredit," ujarnya dalam keterangan kepada Okezone, Jumat (13/5/2016).
Kata dia, metode penyerangannya pun beragam, dari men-hack akun pengguna, eksploitasi kerapuhan aplikasi, pencurian media, hingga serangan canggih yang dikenal dengan istilah Advanced Persistent Threat atau APT.
"Di sinilah keamanan database sangat penting. Keamanan dan compliance membutuhkan pertahanan yang mendalam, model keamanan yang multilapisan, termasuk kontrol pencegahan, deteksi, dan administratif," ungkap Praveen.
Lantas, area-area mana saja yang harus diperhatikan untuk memastikan bahwa database aman. Berikut ini tips dan ulasan untuk mendeteksi ancaman ke database data di antaranya:
Mencegah Database Bypass
Ancaman database bypass mengincar data sistem operasi dan media backup. Mengincar kedua lokasi ini menyederhanakan tugas penyerang.
Ada dua lapisan di solusi ini. Pertama adalah mengimplementasikan Transparent Data Encryption (TDE) dan kemampuan penyuntingan data, vital untuk melindungi data aplikasi yang sensitif.
Lapisan kedua menerapkan enkripsi dan solusi keamanan lainnya secara sentral. Memiliki konsol manajemen berbasis browser memudahkan pengaturan kunci enkripsi, menentukan titik akhir server, mengatur kunci dengan aman.
Mengurangi Pengeksposan Data Sensitif
Membatasi distribusi dan akses ke data sensitif itu sudah lumrah dianggap sebagai prinsip keamanan. Yang telah berubah adalah kesadaran bahwa kontrol yang lebih ketat ke akses data sensitif bisa diterapkan tanpa memengaruhi operasional bisnis.
Menemukan dan mengkategorikan data sensitif juga penting. Bahkan, mengetahui di mana data sensitif berada adalah langkah pertama yang penting untuk keamanan.
Mencegah Application Bypass
Menggunakan kontrol pengguna khusus, kontrol konfigurasi, dan pemisahan kontrol tugas akan bantu mencegah pelanggaran tersebut dan meningkatkan keamanan database.
Kontrol tersebut membantu mencegah serangan dari dalam ataupun luar perusahaan, dan mencegah perubahan tidak terotorisasi yang mungkin terlihat di audit atau membuka celah bagi hacker.
Mendeteksi Ancaman dari Dalam dan Luar
Memuaskan regulasi compliance dan mengurangi risiko pelanggaran keamanan adalah tantangan keamanan yang paling banyak dialami perusahaan saat ini. Firewall tradisional memainkan peranan penting dalam melindungi pusat data dari akses yang tidak terotorisasi dan eksternal.
Mengembangkan Aplikasi Aman
Sebagian besar aplikasi yang dikembangkan terhubung sebagai satu pengguna aplikasi ke database. Pergeseran di model keamanan didorong oleh internet, dan hasilnya adalah aplikasi lebih mudah diakses dan menampung ribuan pengguna.
Keamanan aplikasi sesungguhnya menyediakan antarmuka deklaratif pengembang menerapkan kebijakan keamanan data dan peran aplikasi. Keamanan ini memastikan keseragaman keamanan data, selagi mengamankan identitas pengguna.
Tidak ada komentar:
Posting Komentar