Author – Ardan Hidayat, Presales Software
Database merupakan sebuah kumpulan-kumpulan data yang disimpan pada suatu server. Biasanya data yang tersimpan bervariasi, ada data yang sifatnya sementara, data yang sifatnya untuk menyimpan log dan lain-lain. Namun, ada juga data yang mungkin bersifat rahasia, data tersebut seharusnya tidak bisa dilihat oleh sembarangan orang. Nah, tidak terbayang bukan jika data tersebut bisa terlihat oleh orang yang tidak berwenang? Apa yang terjadi juga jika ada hacker yang berhasil menerobos keamanan sistem hingga mencapai server database dan berhasil mengambil backup data yang tidak dienkripsi sama sekali. Sangat berbahaya bukan?
Untuk menghindari hal-hal tersebut , hadir salah satu solusi yang ditawarkan oleh Oracle Database, yaitu Oracle Advance Security Option . Oracle Advanced Security adalah opsi untuk Oracle Database Enterprise Edition yang membantu mengatasi persyaratan privasi dan peraturan termasuk Payment Card Industry Data Security Standard (PCI), Health Insurance Portability and Accountability Act (HIPAA), dan berbagai undang-undang yang mengatur dalam hal privasi data. Oracle Advanced Security menyediakan enkripsi data dan layanan otentikasi yang kuat untuk database Oracle, menjaga data sensitif dari akses sembarangan orang .
Pada oracle advance security, terdapat 2 opsi yang dapat digunakan, yaitu Transparent Data Encryption dan Data Redaction. Kita akan bahas kedua opsi tersebut pada artikel kali ini.
Transparent Data Encryption
Pada opsi Transparent Data Encryption(TDE) memungkinkan pengguna untuk melakukan mengenkripsi data sehingga hanya database yang memiliki wallet yang dapat membacanya. TDE cocok digunakan untuk melindungi data sensitif yang berada pada environment dengan IT security yang sangat minim dengan potensi pencurian data sangat tinggi. Contoh penggunaan TDE, seperti data backup yang akan disimpan pada server cadangan dimana server cadangan untuk menyimpan file backup database memiliki tingkat security yang sangat rendah. Opsi TDE juga cocok untuk environment database utama untuk meningkatkan keamanan data hingga ke level database. TDE bisa melakukan enkripsi pada level kolom(Column Encryption) atau enkripsi pada level tablespace (Tablespace Encryption).
Untuk menggunakan Transparent Data Encryption, pengguna tidak perlu melakukan modifikasi pada aplikasi. TDE memungkinkan aplikasi pengguna untuk terus bekerja dengan mulus seperti sebelumnya. Data secara otomatis di enkripsi saat ditulis ke disk, dan kemudian secara otomatis mendekripsi data saat aplikasi mengaksesnya.
Data Redaction
Data redaction memungkinkan pengguna untuk menyamarkan data pada kolom tertentu agar data asli dari kolom tersebut tidak terlihat. Cara kerja data redaction adalah mengubah data saat data tersebut diakses oleh aplikasi,oracle akan melakukan penyamaran data dengan beberapa opsi penyamaran yang disediakan. Data asli yang tersimpan didalam database tidak akan berubah sama sekali karena data redaction hanya mengubah data saat diakses saja. Data redaction ini sangat cocok untuk mengamankan data yang bersifat sensitive agar tidak terlihat oleh orang yang tidak memiliki kewenangan.
Pada Data Redaction, terdapat beberapa opsi yang bisa digunakan untuk menyamarkan data, berikut beberapa pilihan yang ada :
Full Redaction
Opsi ini akan menyamarkan data secara keseluruhan. Dimana jika data tersebut adalah integer, data akan disamarkan menjadi nilai 0 . Jika data tersebut adalah alphabet, data akan disamarkan menjadi null value
Partial Redaction
Data akan disamarkan secara sebagian. Misalnya, Anda dapat menyunting sebagian besar nomor Kartu Tanda Penduduk dengan tanda bintang (*), kecuali untuk 4 digit terakhir.
Regular Expressions
Pengguna dapat menggunakan ekspresi reguler dalam redaksi penuh dan Sebagian, memungkinkan pengguna untuk menyamarkan data berdasarkan pola pencarian untuk data tersebut. Misalnya, Pengguna dapat menggunakan ekspresi reguler untuk menyunting nomor telepon atau alamat email tertentu dalam data.
Random Redaction
Data yang disajikan kepada pengguna muncul sebagai nilai yang dibuat secara acak setiap kali ditampilkan, bergantung pada tipe data kolom.
Seperti opsi TDE, Data redaction dapat diimplementasikan tanpa harus melakukan perubahan pada sisi aplikasi. Data redaction juga tidak mengakibatkan isu performa dalam operasi database sehari-hari. Itulah beberapa opsi solusi yang ditawarkan oleh Oracle Advanced Security untuk melakukan pengamanan data pada level database.
Saya ingin mengetahui lebih lanjut tentang Oracle Advanced Security, kemana saya harus mencari tahu? Jangan Panik ! Jika anda merasa tertarik, ingin mengetahui lebih lanjut mengenai solusi Oracle Advanced Security, serta berminat untuk melakukan Proof of Concept, jangan ragu untuk menghubungi PT Mega Buana Teknologi, tim kami akan dengan senang hati membantu anda