Kesimpulan - Menguji keamanan data pada situs exelsa.

Berdasarkan hasil penelitian seperti yang telah diuraikan pada bab sebelumnya maka dapat ditarik kesimpulan, yaitu :

1. Pengguna exelsa memiliki kontrol akses ke sistem basis data berdasarkan pemberian izin akses pengguna (grant) dan pengambilan (revoke) priviledge. Sekali pengguna diberikan ijin untuk menggunakan DBMS, beberapa

privilege dapat secara otomatis diberikan. Hal ini bertujuan untuk

membedakan peran masing-masing pengguna suatu sistem. Pada exelsa pembagian otoritas masing-masing pengguna sudah berjalan dengan baik. Aspek confidentiality pada exelsa sudah cukup aman.

2. Aspek integriti exelsa sudah tergolong aman, hal ini ditunjukkan dengan penilaian terhadap integrity entity, referential integrity. Tetapi pada exelsa belum menggunakan stored procedure. Domain integrity pada exelsa tergolong rendah hal ini ditunjukkan dengan domain bisa diubah yang diakibatkan karena tipe data.

3. Aspek availability pada exelsa sudah baik, dengan tidak adanya penolakan dari sistem jika ada pengguna sah yang ingin mengakses data. Sistem yang

dapat diakses dengan availability yang baik saat dibutuhkan, openness dan terdistribusi dengan baik sudah menjadi keharusan sistem yang terintegrasi, Exelsa terintegrasi dengan SIA, SIP. Serangan oleh virus atau hacker tidak pernah terjadi, maka tidak menyebabkan kinerja exelsa mengalami penurunan.

5.2 Saran

Berdasarkan kesimpulan di atas, selanjutnya dapat diusulkan saran yang diharapkan bermanfaat untuk administrator exelsa maupun pengembang aplikasi

e-learning exelsa berkaitan dengan Keamanan data pada situs exelsa :

 Disarankan untuk melakukan backup terhadap database dan log file secara periodik di tempat yang aman sehingga dapat digunakan untuk mengembalikan database dalam keadaan konsisten yang terakhir.

 Menambah aktifitas bagi pengguna khususnya mahasiswa agar bisa melihat tugas online apa saja yang sudah sukses terupload.

 Penelitian mengenai keamanan basis data dapat dikembangkan dengan mempertimbangkan aspek manajemen (manajemen ekonomi dan manajemen waktu), matematika dengan menggunakan algoritma, dan manusia. Manusia adalah salah satu faktr yang sangat penting tetapi sering kali dilupakan dalam pengembangan teknologi informasi dan sistem sekuriti. Sebagai contoh karena penggunaan password yang sulit sehingga menyebaban pengguna

justru menuliskan pada kertas yang ditempel di dekat komputer, hal ini berakibat orang lain bisa melihatnya. Sehingga dalam menyusun kebijakan sekuriti faktor manusia sangat dipertimbangkan.

Daftar Pustaka

1) Connoly T dan Begg C. 2005. Database systems : A Practical Approach to

Design Implementation, and Management. Pearson Education Limited.

2) Ramakrishnan Raghu dan Gehrke Johannes. Sistem Manajemen Database (Edisi ketiga). Terjemahan oleh Tim Penerjemah Andi.2004.Andi Offset. 3) SQL Tutorial, http://www.tizag.com/sqlTutorial/sqlcommands.php, 4 Agustus

2012.

4) Murray Meg Coffin.2010.Database Security : What Students Need to know.

Journal of Information Technology Education.9.IIP63.

5) University of Miami Leonard M. Miller School of Medicine ,

http://it.med.miami.edu/x904.xml, 4 Agustus 2012.

6) Gollmann, Dieter.1999.Computer Security. England : John Willey & Sons Inc.

7) Badi, Martin.1997b. Secrecy by typing in security protocols. Theoretical Aspects of Computer Software, third International Symposiumm TACS 97. 611 – 637.

8) Ladkin, Peter B.1999.Comment on security. Lecture material 9) ISO 7498-2 (OSI Security Architecture) defines availability:

10)Learning SQL http://beginner-sql-tutorial.com/sql-grant-revoke-privileges-roles.htm

11)Adrienne Watt, Chapter 9 Integrity Rules and Constraint

http://bccampus.pressbooks.com/dbdesign/chapter/chapter-9-integrity-rules-and-constraints/

12)http://www.statcan.gc.ca/concepts/psis-siep/privacy-privee-eng.htm

13)http://ccnmtl.columbia.edu/projects/cire/pac/foundation/

14)Cire Current issues in research ethics, Privacy and confidentiality

http://adlunap.ro/en//modules/contact/?op=privacy

15) Roland Cloutier, 10 Data-security Measures You cant do without

http://www.entrepreneur.com/article/217484

16)Richard Grassie, CPP, and Behrooz (Ben) Emam, AIA, PE, CFM; Facility

73 Lampiran

Aspek Confidentiality Database :

1. Kebijakan keamanan untuk mengakses exelsa menggunakan password. Kebijakan manajemen password :

 Account Locking (penguncian akun pengguna) : aturan yang memungkinkan penguncian sistem secara otomatis, jika terjadi misalkan penulisan password yang salah sebanyak 3x

 Password aging and expiration  Password history

 Password Complexity verification

Bagaimana jalannya proses keempat manajemen password diatas? Berapa kali dilakukan pengelolaan password?

2. Melihat Struktur data dalam situes exelsa, ( Membedakan mana data yang public dan mana data yang privat)

4. Bagaimana mekanisme melindungi data-data di exelsa dari pihak yang tidak sah?

5. Kontrol Akses : untuk Account, apakah sebuah account dapat digunakan bersama, disaat accountnya ditolak apa yang harus dilakukan oleh user?

6. Siapa saja yang berhak melihat dan menutup data yang tidak sah?

7. Pembagian Hak akses >> Kontrol akses bisa dikenakan sampai granularity (tingkat terkecil) sehingga bisa dibedakan untuk tabel, view, record(baris) dalam satu relasi, dan kolom dalam satu relasi serta beberapa kolom dalam beberapa baris dari satu relasi tertentu dalam database.

8. Apakah pengguna biasa bisa melihat data dari pengguna exelsa yang lain?

9. Apakah semua pengurus exelsa bisa mengakses database yang ada pada exelsa?

10. Bagaimana proses mekanisme keamanan basis data pada exelsa?

11. Apakah di exelsa pernah terjadi penyadapan data oleh pihak yang tidak sah?

Aspek Integrity Database

1. Bagaimana relasi antara 1 tabel dengan tabel yang lain yang ada pada exelsa? Bagaimana isi data dalam tabel tersebut ?

2. Apakah ada referensi tabel (tabel yang merujuk ke tabel lain)

3. Bagaimana proses pemeliharaan atau maintain database exelsa?

4. Apakah data dalam suatu tabel bisa berhubungan dengan data yang ada di tabel yang lain?

5. Bagaimana prosedur back up and recovery data pada exelsa?

6. Apakah transaksi data di exelsa pernah mengalami kegagalan? Seperti apa diagram transaksi di exelsa?

7. Ada berapa pengguna yang mengeluh mengenai kehilangan data? Misal tugas online

8. Siapa saja yang bisa mengakses database pada exelsa?

9. Siapa saja yang diperbolehkan untuk memodifikasi database di exelsa?

10.Bagaimana teknik Concurency Control yang digunakan exelsa?

11.Apakah transaksi data di exelsa pernah mengalami kegagalan?

13.Apakah dalam database exelsa sudah menggunakan prinsip integritas entitas /

entity integrity?Lihat schema tabel database

 Entity Integrity : Aturan integritas yang menyatakan bahwa setiap tabel dalam database harus memiliki primary key dan kolom yang dipilih sebagai primary key harus unik dan tidak boleh bernilai null.

14.Apakah dalam database exelsa sudah menggunakan prinsip integritas referensial / referential integrity?

 Referential integrity menyatakan bahwa setiap foreign key bisa berada di salah satu dari 2 bagian tabel. Foreign key bisa merujuk ke primary key dari beberapa tabel dalam database

15.Apakah dalam database exelsa sudah menggunakan prinsip domain integrity ?

 Setiap kolom dalam database relasional harus dinyatakan pada domain yang telah ditetapkan, sebuah domain jenis nilainya sama dan tidak dapat dipecah lagi.

16. jika terjadi listrik padam, bencana alam serta crash disk apakah data di exelsa akan hilang?

17. apakah pengguna exelsa bisa mengakses exelsa dalam waktu yang bersamaan ? misalnya ada pengguna dengan nim 085314007 sudah log in di laptop pribadi, lalu

ada yang menggunakan username 085314007 dengan password yang sama melakukan log in di komputer lain

Aspek Avability database

1. apakah semua pengguna exelsa bisa mengakses data yang ada di exelsa setiap waktu?

2. Jika terjadi kabel yang terputus apakah data dalam transaksi bisa korup atau hilang?

3. Siapa yang diperbolehkan merubah program atau aplikasi exelsa ?

4. Apakah exelsa sudah memiliki staff yang memahami jalannya sistem aplikasi exelsa?

5. Apakah exelsa pernah mengalami kehilangan data karena listrik padam?

6. Apa yang dilakukan pihak exelsa jika server down ?

7. Apakah exelsa pernah mengalami kerusakan fisik perangkat keras?

8. Apa media penyimpanan yang digunakan exelsa?

10. Berapa kali perangkat keras mengalami perbaikan?

11. Bagaimana kecepatan jaringan yang digunakan untuk menunjang exelsa? Pernah kah terjadi down time ?

ABSTRAK

Keamanan basisdata atau sering disebut dengan database security adalah mekanisme pengamanan database yang bertujuan untuk meminimalisir kehilangan data yang disebabkan oleh suatu peristiwa misalnya dibobol hacker. Keamanan data menjadi hal yang sangat penting pada suatu sistem informasi. Informasi yang penting misalnya data nilai mahasiswa, data pasien dapat mengakibatkan ancaman terhadap suatu sistem informasi. Keperluan keamanan database timbul dari kebutuhan untuk melindungi data. Keamanan basis data ini terkait hardware, software, orang dan data. Implementasi keamanan yang efektif memerlukan kontrol yang tepat (Connoly, 2005). Dalam mengamankan data, ada 3 standart yang harus dipenuhi, yakni

confidentiality, integrity, dan availability. Aplikasi E-Learning Exelsa Sanata Dharma

Yogyakarta merupakan program aplikasi yang telah dikembangkan, dipublikasikan dan diterapkan dalam proses pembelajaran tetapi belum diuji kemanan basis datanya. Data yang tersimpan pada aplikasi e-learning exelsa harus aman karena jika aplikasi e-learning exelsa tidak aman maka akan dimanfaatkan oleh pengguna yang tidak sah untuk melakukan hal yang merugikan. Evaluasi dilakukan dengan tujuan untuk mengetahui seberapa aman data yang tersimpan pada aplikasi E-Learning exelsa di USD.

Untuk melakukan penelitian ini, langkah pertama adalah menyusun beberapa pertanyaan yang digunakan untuk wawancara kepada administrator exelsa

berdasarkan ketiga metode pengujian, yaitu metode pengujian confidentiality,

integrity dan availability. Penelitian ini juga melakukan pengujian atau observasi

terhadap ketiga aspek tersebut.

Setelah melakukan analisis data dan hasil uji coba terhadap sistem, maka diperoleh hasil mengenai tingkat keamanan data yang tersimpan pada aplikasi

e-learning exelsa untuk setiap aspek yang mempunyai penilaian aman atau kurang

xi ABSTRACT

Database security is a mechanism to minimize the lost of data that may be caused by an event submitted by a hacker. The data security is very important onthe information systems. Importantinformationsuch asstudent’s grade andpatient datacouldlead toa threat toan information system. The need of database security is driven from to protect such important data. Database security involves hardware, software, people, and data.To effectively implement security requires appropriate controls (Connoly, 2005). In securing data, there are three standards that must be fulfilled, namely confidentiality, integrity, and availability.

The Exelsa of Sanata Dharma Yogyakarta is the application program that has been expandeed,publishedand applied in learning process but itsdatabase security has never been examinated.The database ofthe e-learning Exelsa must be safe since if it is not then illegal users could irresponsibly manipulate or destroy it .The purpose of this research is to measure the safety database used in Exelsa as an e-learning system in Sanata Dharma University.

The steps used in this research include: arrange some questions that is used to interview the administrators based on the three sequrity measures mentioned above namely confidentiality, integrity and availability. After doing data analysis through observation, interview and database scheme review, the database of Exelsa is considered to have safe and less safed based on all three measures.

Dalam dokumen Menguji keamanan data pada situs exelsa. (Halaman 87-100)