keamanan data

MANAJEMEN-TI.COM – Data itu mahal harganya. Bobolnya data-data penting suatu organisasi atau perusahaan itu bisa mengakibatkan gangguan pada bisnis, kehilangan kepercayaan pelanggan, biaya-biaya hukum, denda dari regulator dan berbagai kerugian langsung ataupun tidak langsung yang dapat disebabkan oleh berbagai jenis serangan. Oleh karena itu kita perlu tahu 5 praktik kunci untuk menjaga keamanan data-data Anda.

Pertama, lindungi database dari serangan dengan database proxy. Posisi database proxy ini berada di antara aplikasi dan database. Tugasnya adalah menerima permintaan koneksi dari aplikasi dan kemudian atas nama aplikasi membuka koneksi ke database. Database proxy ini antara lain akan melakukan analisis query yang masuk padanya, dan dapat menolak query tersebut jika tidak termasuk dalam daftar whitelist query yang diperbolehkan Database proxy ini juga dapat melindungi dari serangan DdoS jika terdapat terlalu banyak load permintaan akses ke Database pada waktu yang bersamaan.

Kedua, audit log yang kuat. Audit log berbeda dengan general log. Audit log memberi Anda semua informasi yang Anda butuhkan untuk menginvestigasi aktifitas-aktifitas mencurigakan dan melakukan analisis akar penyebab jika terjadi pembobolan data. Lebih jauh, audit log ini juga merupakan salah satu tuntutan kepatuhan dari regulasi-regulasi seperti misalnya GDPR, PCI, HIPPA, dan SOX.

Ketiga, manajemen akun pengguna yang ketat. Sangat penting bagi keamanan data untuk menerapkan manajemen akun ini secara hati-hati. Banyak hal yang perlu diperhatikan dalam manajemen akun penguna yang baik, antara lain:

  • Hanya membolehkan akses root dari klien lokal saja
  • Selalu pastikan penggunaan password yang kuat
  • Pisahkan pengelolaan database akun user untuk setiap aplikasi
  • Batasi jumlah alamat IP yang dapat mengakses server database

(Baca juga: Audit Kontrol Pengaksesan Data)

Keempat, selalu mutakhirkan software database dan sistem operasi yang digunakan. Lubang-lubang kerentanan terkadang ditemukan setelah sebuah software dirilis. Pembuat software yang bertanggung-jawab akan merilis update softwarenya untuk menutup lubang-lubang tersebut. Tapi kalau penggunanya tidak melakukan update secara rutin, maka lubang tersebut akan tetap terbuka bagi serangan dari manapun. Hal ini bukan hanya berlaku pada software database nya saja, tapi juga termasuk software sistem operasinya. Ingat serangan Wannacry yang lalu itu dapat terjadi karena pengguna belum menginstal Windows OS security patches.

(Baca juga: Revolusi Ransomware)

Kelima, Enkripsi data-data sensitif. Teknik ini merupakan perlindungan terakhir terhadap data. Hal ini bisa mengecewakan peretas yang sudah berhasil mengakses ke database, namun tidak dapat memahami data-data yang mereka berhasil dapatkan karena dienkripsi. Enkripsi dapat dilakukan di saat digunakan oleh aplikasi, pada saat data sedang dalam perjalanan, dan pada saat data sudah tersimpan dalam database.

Itulah lima praktik penting yang perlu diperhatikan untuk mengamankan data: lindungi, audit, manajemen akun, mutakhirkan, dan enkripsi. Semoga bermanfaat.[mti/af]