Kuis 10. Audit Sistem Informasi Prof Apollo. Diskursus Audit Database

Data dan informasi merupakan aset penting bagi suatu organisasi yang akan mengalami peningkatan jumlah terus menerus dengan cepat. Meningkatnya jumlah pengguna dan tingginya ketergantungan terhadap informasi digital menjadi salah satu penyebabnya barometer pentingnya menjaga dan menjamin keamanan data atau informasi . Oleh karena itu untuk menjamin keamanan data dan menjaga integritas, diperlukan audit. Auditnya bersifat formal pemeriksaan dan verifikasi untuk memeriksa apakah standar atau pedoman telah dilaksanakan atau efisiensi dan efektivitas telah terpenuhi

aspek kunci lain dari kerahasiaan data, integritas, dan aksesibilitas disajikan audit basis data, sehingga menyediakan pelengkap lengkap untuk database keamanan. keamanan basis data tidak efektif tanpa basis data audit dan sebaliknya. Untuk mencegah pelanggaran data, praktik terbaik adalah melakukan keamanan database dan audit sudah ada.

Apa itu Database Audit?

Audit basis data adalah salah satu masalah utama keamanan informasi . Ada informasi itu integritasnya perlu dijaga, sehingga diperlukan audit database untuk mendeteksi kegagalan sistem atau kesalahan manusia dan mendeteksi serangan terhadap database untuk mencegah kerugian besar bagi organisasi dan pihak terkait lainnya . Mengaudit database memiliki banyak keuntungan. Audit basis data mencakup pencatatan tindakan-tindakan yang dilakukan untuk mendeteksi, mencegah, dan mengurangi dampak akses ilegal ke sistem manajemen basis data. Perusahaan dapat meningkatkan keamanan dengan berkonsentrasi pada bagian tertentu dari database.

audit basis data memerlukan analisis basis data , termasuk pengguna, izin mereka, dan akses ke data untuk memastikan kepatuhan terhadap GDPR, HIPAA, PCI, dan SOX, integritas sistem, evaluasi penetrasi, dan pemeriksaan keamanan lainnya. Penting untuk melakukan audit basis data untuk memastikan bahwa organisasi Anda mematuhi undang-undang dan peraturan, untuk memeriksa integritas data dan kinerja basis data, dan untuk melindungi dari ancaman dunia maya. Selain itu, audit database yang dilakukan secara rutin dapat membantu organisasi Anda mencapai kelangsungan bisnis dan keandalan data secara keseluruhan.

Apa manfaat Audit Data base?

Manfaat audit basis data meliputi keamanan, kepatuhan, dan integritas data. Audit database dapat membantu dalam memastikan organisasi Anda tidak rentan terhadap potensi ancaman, tetap mematuhi undang-undang dan peraturan terkait seperti GDPR, HIPAA, PCI, dan SOX, serta memastikan data akurat, lengkap, dan konsisten.

Audit basis data juga dapat membantu kelangsungan bisnis dengan memastikan basis data tersedia dan dapat diakses setiap saat. Selain itu, jika terjadi masalah yang menyebabkan database rusak atau diserang, audit database dapat memastikan bahwa rencana pemulihan bencana telah dilaksanakan. Dengan audit dan pelacakan yang tepat, yang mencakup catatan terperinci dari semua aktivitas yang terjadi di database, dapat dengan cepat menemukan masalah umum selama audit database. Dengan mengatasi kesalahan ini,  dapat meningkatkan kinerja database, yang sebaliknya akan menyebabkan database menjadi lambat karena kueri yang lambat, proses yang diblokir, dan hambatan lainnya.

Ada banyak komponen yang melekat pada data, dan salah satu dari komponen tersebut dapat menjadi alasannya pelanggaran atau pencurian data. Audit Basis Data menyelesaikan berbagai tugas yang terkait erat dengan Basis Data Keamanan tetapi tidak hanya (Yehuda, 2021). Tugas utama yang diselesaikan di bidang Audit Basis Data adalah:

Audit akses pengguna dan sistem ke database dan data yang disimpan dalam database.

• Pemantauan tindakan tertentu yang dilakukan oleh pengguna atau sistem lain pada database server.
• Audit kerentanan basis data dan deteksi ancaman.
• Analisis terhadap setiap perubahan yang dilakukan pada database, dan yang mungkin terkait dengannya keamanan data dll

Berikut ini adalah area yang harus diaudit untuk mengurangi risiko database diretas:

• Akses dan Otentikasi Pengguna Siapa pun dari dalam atau luar organisasi dapat masuk melalui pintu ini. Dalam beberapa kasus, pengguna yang memiliki hak istimewa mungkin dapat memperbarui atau mengekstrak informasi keuangan dari data klien, atau mereka mungkin mencoba mengakses sistem pada saat mereka tidak diizinkan untuk tujuan jahat. Misalnya, pelanggaran data dapat dideteksi sebelum terlambat, atau Anda dapat meningkatkan pengaturan keamanan untuk mencegah kerugian.
• Objek Basis Data Orang yang memiliki akses ke item database, seperti data, proses, atau logika pengguna atau perusahaan yang menentukan fungsionalitas sistem, dapat mengubah strukturnya, yang mengakibatkan kerusakan atau pencurian data secara rutin. Dan jika audit tidak diaktifkan, Anda tidak akan dapat memperhitungkan semua hal tersebut. Tabel, tampilan, prosedur, keterkaitan database, dan aliran logis run-time yang mengelola aplikasi bisnis harus diaudit untuk memastikan integritasnya.
• Akses data Data perusahaan adalah komponen terpentingnya. Semua data rahasia dan terbatas tidak boleh diakses oleh siapa pun selain penerima yang dituju yang diberi akses ke data tersebut.  dapat memenuhi banyak aturan kepatuhan data dengan mengidentifikasi dan melacak detail seperti pengguna, waktu, data, dan perubahan. Fungsi audit ini akan menjadi semakin penting bagi perusahaan yang memiliki persyaratan kepatuhan GDPR.
• Jaringan Data dalam jumlah besar juga tersedia di berbagai perangkat. Dimungkinkan memerlukan banyak bandwidth untuk aplikasi lokal dan berbasis cloud. Dengan bantuan audit jaringan,  dapat lebih memahami sejumlah besar data yang dihasilkan dan menentukan di mana sumber daya jaringan tambahan diperlukan.
  

  DokPri.2

Bagaimana melakukan audit basis data?

Menerapkan strategi audit basis data memerlukan pendekatan yang bijaksana. Berikut beberapa praktik terbaik yang perlu dipertimbangkan saat menyiapkan sistem audit database:

• Tentukan persyaratan audit: Mulailah dengan mengidentifikasi jenis audit yang perlu dilakukan berdasarkan tujuan organisasi  dan persyaratan kepatuhan. Hal ini dapat mencakup pemantauan aktivitas pengguna, pencatatan akses data, dan audit kepatuhan.
• Pilih alat audit yang tepat: Banyak alat audit yang tersedia untuk database, mulai dari fitur bawaan hingga perangkat lunak pihak ketiga. Pilih alat yang memenuhi persyaratan audit Anda dan dapat memberikan peringatan dan laporan waktu nyata.
• Tetapkan garis dasar: Tetapkan garis dasar aktivitas rutin untuk database . Ini akan membantu dalam mendeteksi pola atau perilaku tidak biasa yang mungkin mengindikasikan ancaman keamanan.
• Siapkan peringatan: Konfigurasikan peringatan untuk memberi tahu  ketika peristiwa tertentu terjadi, seperti upaya login yang gagal, akses data yang tidak sah, atau modifikasi data.
• Tinjau log audit: Tinjau log audit secara rutin untuk mendeteksi anomali, aktivitas tidak biasa, atau potensi ancaman keamanan. Ini akan membantu Anda mengidentifikasi pelanggaran keamanan dan mengambil tindakan segera.

Melakukan audit basis data harus dilakukan secara teratur. Dengan bantuan alat,  dapat menjadwalkan audit database sesering yang diperlukan, yang dapat membantu melindungi data database dan membantu meningkatkan performa database. 

Daftar Pustaka:

Anwar, Muhammad Rehan. 2021. Implementation Of Database Auditing By Synchronization DBMS. International Journal of Cyber and IT Service Management (IJCITSM). Vol 1 No 2. https://media.neliti.com/media/publications/407148-implementation-of-database-auditing-by-s-d93c13e7.pdf

Espinoza, Felix. 2022. LITERATURE REVIEW OF AUDIT OF DATABASE SECURITY. Faculty of Informatics and Statistics.https://epub.jku.at/obvulioa/download/pdf/8073471?originalFilename=true

Togatorop, Parmonangan R, dkk. 2022. Database Audit System Design and Implementation. Jurnal Mantik. Vol 5 No. 4. www.iocscience.org/ejournal/index.php/mantik/index

Yehuda, Y. (2021, February 24). Database Audits: Why You Need Them and What Tools to Use. https://www3.dbmaestro.com/blog/database-audits-why-you-need-them-what-tools-to-use

https://www.liquidweb.com/kb/database-audit/

https://satoricyber.com/cloud-data-governance/database-auditing/