Site Loading

10 Tips Untuk Keamanan Basis Data Yang Harus Diketahui – Menurut laporan Q3 2020 Keamanan Berbasis Risiko , sekitar 36 miliar catatan dikompromikan antara Januari dan September 2020. Meskipun hasil ini cukup mengejutkan, hasil ini juga mengirimkan pesan yang jelas tentang perlunya langkah-langkah keamanan basis data yang efektif.

eldos

10 Tips Untuk Keamanan Basis Data Yang Harus Diketahui

eldos – Langkah-langkah keamanan database sedikit berbeda dari praktik keamanan situs web . Yang pertama melibatkan langkah-langkah fisik, solusi perangkat lunak dan bahkan mendidik karyawan Anda. Namun, sama pentingnya untuk melindungi situs Anda untuk meminimalkan vektor serangan potensial yang dapat dieksploitasi oleh penjahat dunia maya.

Mari kita lihat 10 praktik terbaik keamanan database yang dapat membantu Anda meningkatkan keamanan data sensitif Anda.

1. Terapkan keamanan basis data fisik

Pusat data atau server Anda sendiri dapat rentan terhadap serangan fisik oleh orang luar atau bahkan ancaman orang dalam. Jika penjahat dunia maya mendapatkan akses ke server basis data fisik Anda, mereka dapat mencuri data, merusaknya, atau bahkan memasukkan malware berbahaya untuk mendapatkan akses jarak jauh. Tanpa tindakan keamanan tambahan, seringkali sulit untuk mendeteksi jenis serangan ini karena mereka dapat melewati protokol keamanan digital.

Baca Juga : Software Keamanan Data Untuk Situs Kalian Menggunakan AppTrana

Saat memilih layanan hosting web, pastikan itu adalah perusahaan dengan rekam jejak yang dikenal dalam menangani masalah keamanan dengan serius. Sebaiknya hindari juga layanan hosting gratis karena kemungkinan kurangnya keamanan.

Jika Anda memiliki server sendiri, sangat disarankan untuk menambahkan tindakan keamanan fisik seperti kamera, kunci, dan staf keamanan. Selain itu, akses apa pun ke server fisik harus dicatat dan hanya diberikan kepada orang-orang tertentu untuk mengurangi risiko aktivitas jahat.

2. Server basis data terpisah

Basis data memerlukan langkah-langkah keamanan khusus untuk menjaganya tetap aman dari serangan siber. Selain itu, memiliki data Anda di server yang sama dengan situs Anda juga mengeksposnya ke berbagai vektor serangan yang menargetkan situs web.

Misalkan Anda menjalankan toko online dan menyimpan situs Anda, data non-sensitif, dan data sensitif di server yang sama. Tentu, Anda dapat menggunakan langkah-langkah keamanan situs web yang disediakan oleh layanan hosting dan fitur keamanan platform eCommerce untuk melindungi dari serangan siber dan penipuan. Namun, data sensitif Anda kini rentan terhadap serangan melalui situs dan platform toko online. Setiap serangan yang menembus situs Anda atau platform toko online memungkinkan penjahat dunia maya juga berpotensi mengakses database Anda.

Untuk mengurangi risiko keamanan ini, pisahkan server database Anda dari yang lainnya. Selain itu, gunakan informasi keamanan waktu nyata dan pemantauan peristiwa ( SIEM ), yang didedikasikan untuk keamanan basis data dan memungkinkan organisasi untuk mengambil tindakan segera jika terjadi upaya pelanggaran.

3. Siapkan server proxy HTTPS

Server proxy mengevaluasi permintaan yang dikirim dari workstation sebelum mengakses server database. Di satu sisi, server ini bertindak sebagai penjaga gerbang yang bertujuan untuk mencegah permintaan yang tidak sah.

Server proxy yang paling umum didasarkan pada HTTP. Namun, jika Anda berurusan dengan informasi sensitif seperti sandi, informasi pembayaran, atau informasi pribadi, siapkan server HTTPS. Dengan cara ini, data yang berjalan melalui server proxy juga dienkripsi, memberi Anda lapisan keamanan tambahan.

4. Hindari menggunakan port jaringan default

Protokol TCP dan UDP digunakan saat mentransmisikan data antar server. Saat menyiapkan protokol ini, mereka secara otomatis menggunakan port jaringan default .

Port default sering digunakan dalam serangan brute force karena kemunculannya yang umum. Saat tidak menggunakan port default, penyerang cyber yang menargetkan server Anda harus mencoba variasi nomor port yang berbeda dengan coba-coba. Ini dapat mencegah penyerang untuk memperpanjang upaya serangan mereka karena pekerjaan tambahan yang diperlukan.

Namun, saat menetapkan port baru, periksa registri port Internet Assigned Numbers Authority untuk memastikan port baru tidak digunakan untuk layanan lain.

5. Gunakan pemantauan basis data waktu nyata

Memindai database Anda secara aktif untuk mencari upaya pelanggaran meningkatkan keamanan Anda dan memungkinkan Anda untuk bereaksi terhadap potensi serangan.

Anda dapat menggunakan perangkat lunak pemantauan seperti Pemantauan Integritas File (FIM) Tripwire secara real-time untuk mencatat semua tindakan yang dilakukan di server basis data dan memperingatkan Anda tentang pelanggaran apa pun. Selanjutnya, atur protokol eskalasi jika ada potensi serangan untuk menjaga data sensitif Anda lebih aman.

Aspek lain yang perlu dipertimbangkan adalah secara teratur mengaudit keamanan database Anda dan mengatur tes penetrasi keamanan siber. Ini memungkinkan Anda untuk menemukan celah keamanan potensial dan menambalnya sebelum potensi pelanggaran.

6. Gunakan firewall database dan aplikasi web

Firewall adalah lapisan pertahanan pertama untuk mencegah upaya akses berbahaya. Selain melindungi situs Anda, Anda juga harus memasang firewall untuk melindungi database Anda dari berbagai vektor serangan.

Ada tiga jenis firewall yang biasa digunakan untuk mengamankan jaringan:

  • Firewall filter paket
  • Inspeksi paket stateful (SPI)
  • Firewall server proxy
  • Pastikan untuk mengkonfigurasi firewall Anda untuk menutupi celah keamanan dengan benar. Penting juga untuk memperbarui firewall Anda, karena ini melindungi situs dan database Anda dari metode serangan siber baru.

7. Terapkan protokol enkripsi data

Mengenkripsi data Anda tidak hanya penting saat menyimpan rahasia dagang Anda ; itu juga penting saat memindahkan atau menyimpan informasi pengguna yang sensitif.

Menyiapkan protokol enkripsi data menurunkan risiko pelanggaran data yang berhasil. Ini berarti bahwa bahkan jika penjahat dunia maya mendapatkan data Anda, informasi itu tetap aman.

8. Buat cadangan reguler dari basis data Anda

Meskipun umum untuk membuat cadangan situs web Anda, penting juga untuk membuat cadangan untuk database Anda secara teratur. Ini mengurangi risiko kehilangan informasi sensitif karena serangan berbahaya atau korupsi data.

Berikut cara membuat cadangan basis data di server paling populer: Windows dan Linux . Selain itu, untuk lebih meningkatkan keamanan, pastikan bahwa cadangan disimpan dan dienkripsi di server terpisah. Dengan cara ini, data Anda dapat dipulihkan dan aman jika server basis data utama disusupi atau tetap tidak dapat diakses.

9. Selalu perbarui aplikasi

Penelitian menunjukkan bahwa sembilan dari 10 aplikasi mengandung komponen perangkat lunak yang sudah ketinggalan zaman. Selain itu, sebuah nalysis pada plugin WordPress mengungkapkan bahwa 17.383 plugin itu belum diperbarui selama dua tahun, 13.655 selama tiga tahun dan 3990 selama tujuh tahun. Bersama-sama, ini menciptakan risiko keamanan yang serius ketika memikirkan perangkat lunak yang Anda gunakan untuk mengelola database atau bahkan menjalankan situs web Anda.

Meskipun Anda hanya boleh menggunakan perangkat lunak manajemen basis data yang tepercaya dan terverifikasi, Anda juga harus terus memperbaruinya dan memasang tambalan baru saat tersedia. Hal yang sama berlaku untuk widget, plugin, dan aplikasi pihak ketiga, dengan saran tambahan untuk menghindari yang belum menerima pembaruan rutin. Jauhi mereka sama sekali.

10. Gunakan otentikasi pengguna yang kuat

Menurut penelitian terbaru Verizon , 80% pelanggaran data disebabkan oleh kata sandi yang disusupi. Ini menunjukkan bahwa kata sandi saja bukanlah ukuran keamanan yang baik, terutama karena aspek kesalahan manusia dalam membuat kata sandi yang kuat .

Untuk mengatasi masalah ini dan menambahkan lapisan keamanan lain ke database Anda, siapkan proses otentikasi multi-faktor . (Metode ini tidak sempurna karena tren baru – baru ini .) Bahkan jika kredensial dikompromikan, penjahat dunia maya akan kesulitan mengatasi protokol keamanan ini.

Juga, pertimbangkan untuk hanya mengizinkan alamat IP yang divalidasi untuk mengakses database untuk mengurangi risiko potensi pelanggaran lebih lanjut. Meskipun alamat IP dapat disalin atau disembunyikan, itu membutuhkan upaya tambahan dari penyerang.

Close
Secondary Navigation