4. Â Jaringan
Saat ini data menjadi sangat besar dan mobile. Organisasi mungkin memiliki penyimpanan data milik sendiri serta beberapa di public cloud, yang mungkin membutuhkan jaringan dalam jumlah besar. Mengaudit jaringan akan membantu dalam memahami volume data yang berlebihan dan juga mengidentifikasi kebutuhan sumber daya jaringan untuk konfigurasi yang lebih baik dari infrastruktur jaringan.
Selain itu, saat memindahkan data akan rentan terhadap pencurian dan kehilangan. Ini berarti organisasi juga perlu menyiapkan enkripsi data transparan.
5. Â Pemanfaatan Database Secara Keseluruhan
Mengaudit keseluruhan penggunaan basis data dapat memberikan gambaran yang sangat baik tentang biaya menjalankan server serta memungkinkan organisasi siap untuk penambahan dan modifikasi sumber daya apa pun sebelum benar-benar dibutuhkan. Organisasi juga dapat mengonfigurasi peringatan bermanfaat berdasarkan audit ini.
Tools Audit Database
Database yang berbeda menyediakan berbagai opsi untuk mengaudit data pada tingkat yang berbeda. Banyak database memiliki kapabilitas bawaan yang dapat menyediakan alat audit, tetapi memenuhi persyaratan kepatuhan sama pentingnya dengan bagian dari keamanan database. Berikut adalah beberapa contoh mesin database dan fitur auditnya.
1. Â Oracle Database 12c
Sistem ini memungkinkan audit database yang dioptimalkan melalui kebijakan dan ketentuan. Oracle telah mengkonsolidasikan dan menggabungkan dua produk keamanannya — Vault Audit dan Database Firewall — menjadi satu produk, sehingga pengguna dapat menikmati jejak data audit terpadu.
Dibandingkan dengan versi sebelumnya, Oracle Database 12c menyediakan audit yang lebih baik dengan menyediakan konfigurasi logging yang ditargetkan, tepat, dan berbasis konteks. Hal ini meningkatkan kinerja melalui pengurangan biaya overhead untuk pencatatan data audit, dan juga meningkatkan pelaporan data yang diaudit karena sudah ditangkap secara terkonsolidasi.
Misalnya, kebijakan dapat dikonfigurasi untuk mengaudit pada tingkat yang berbeda, termasuk alamat IP, program, durasi waktu, atau jenis akses jaringan yang digunakan dalam otentikasi. Oracle juga dapat menyimpan jejak audit dalam database atau dalam file log audit yang harus dipantau secara teratur.
2. Â IBM DB2
Saat diaktifkan, db2 audit IBM menghasilkan log audit untuk sekumpulan operasi database. Jejak audit dapat ditemukan di file log yang dihasilkan pada sistem file, dan dapat menggunakan alat db2 audit untuk mengonfigurasi dan memantau informasi terkait audit pada tingkat instans atau database.
Ada implikasi dari mengaktifkan audit pada database yang dipartisi, karena sebagian besar aktivitas database yang diaudit terjadi di partisi database terkait, dan mungkin saja sejumlah catatan audit yang dihasilkan akan didasarkan pada jumlah partisi database untuk aktivitas pada satu objek. Ini karena setiap record harus dapat mengidentifikasi partisi database tempat aktivitas terjadi.
3. Â MySQL Enterprise Audit
Solusi ini memungkinkan audit berbasis kebijakan yang ramah pengguna. Setelah plugin audit diaktifkan, pengguna dapat menentukan opsi untuk apa yang perlu diaudit. Log audit dibuat dengan aman dalam format XML dan dapat dilihat dengan alat penampil apa pun. Log audit dapat dienkripsi, lalu dibagikan dan didekripsi oleh alat pihak ketiga lainnya dengan kunci untuk analisis. Selain itu, peningkatan baru menghemat penyimpanan dengan membuat file log terkompresi.
Kesimpulan
Audit database sangat diperlukan bagi organisasi atau perusahaan yang pemrosesan transaksinya atau aktivitas bisnisnya menggunakan program komputer dan membutuhkan penyimpanan data pengguna. Dengan audit database, pengujian substantif dapat dilakukan lebih efektif dan efisien serta akurat. Salah satu kunci keberhasilan audit adalah mampu melacak perubahan pada jejak siapa yang membuat perubahan, operasi modifikasi apa, dan kapan itu terjadi. Setiap database yang berbeda memiliki tingkatan yang berbeda untuk diaudit, sehingga pendekatan, teknik audit, dan tools yang digunakan juga berbeda tergantung pada tingkatan database itu sendiri.
Daftar Pustaka:
L. Yang. 2009. Teaching Database Security and Auditing. Proc. 40th ACM Tech. Sympo-sium Comput. Sci. Educ.
Mullins, Craig. 2002. Database administration: the complete guide to practices and procedures. Addison-Wesley. p. 402.
Oracle Help Center. Auditing Database Activity.Â
Uthurusamy. 1996. Advance in Knowledge Discovery and Data Mining. MIT Press. Cambridge. FDA
