Pendahuluan
Apa yang ada di benak kita ketika sesorang menyebut Database, tentunya pikiran kita menerawang jauh tentang hiruk-pikuk rangkaian file-file data, berkas dan dokumen rumit saling terkait dan berhubungan satu dengan yang lain tersimpan pada sebuah sistem komputer yang sudah berintegrasi yang diorganisasikan dengan skema tertentu. Bagi masyarakat awam yang belum tertarik dengan dunia digital dan komputerize mungkin “masa bodo” dengan database dan mungkin juga tidak ada arti dan nilai (value) apa-apa bagi kehidupan mereka, Padahal jika kita pahami lebih luas dan memdalam tentang database maka database mempunyai pengaruh dan perananan yang sangat besar dalam kehidupan umat manusia pada zaman modern ini yang sudah serba digital.
Database (Basis data) adalah bidang teknologi informasi telah membantu dan memberi manfaat dalam sendi-sendi dan segenap lapisan kehidupan manusia mulai dari kegiatan yang sederhana sampai dengan aktivitas rumit yang memerlukan basis data yang akurat dan handal seperti penggunaan basis data untuk kebutuhan transaksi pada pasar modal, e-comerse transaksional kebutuhan sehari-hari, pengolahan data penggajian (payroll), Pemesanan tiket online, Sistem pengolahan data komunikasi dan masih banyak lagi yang memerlukan database yang tersimpan dalam posisi yang bersih dan aman.
Sejarah database dimulai pada awal tahun 1960 saat itu Charles Bachman dari General Electric mendesain generasi awal DBMS (Database Management System) yang kemudian dikenal dengan nama Penyimpanan Data Terintegrasi (Integrated Data Store). Selanjutnya Pada akhir tahun 1960-an, International Business Machines Corporation (IBM) mengembangkan system manajemen informasi (Information Manajemen System) DBMS. Pada dekade 1990 banyak penelitian bidang database yang dikembangkan oleh berbagai negara maju dan salah satu hal menarik adalah tampilnya Enterprice Resource Planning (ERP) dan Management Resource Planning (MRP) yang berfokus aplikasi pada DBMS. Hingga saat ini sudah banyak perusahaan IT yang mengembangkan bidang basis data dengan berbagai penelitian dengan tujuan utamanya adalah untuk memudahkan dan membantu pekerjaan umat manusia.
Perbedaan Database dan Data Warehouse
Sebelum kita bahas lebih lanjut tentang Audit Database ada baiknya dibahas terlebih dahulu tentang perbedaan antara database (basis data) dengan data warehouse (gudang data) sepintas kelihatannya sama tetapi ada perbedaanyang signifikan. Database atau basis data merupakan rangkaian sekumpulan data yang disimpan secara sistematis di dalam komputer dan dapat diolah menggunakan perangkat lunak (aplikasi) untuk menghasilkan informasi yang dibutuhkan.
Database meliputi spesifikasi tertentu dapat berupa tipe data, struktur data, dan juga batasan- data yang akan disimpan. Basis data merupakan aspek yang sangat penting dalam sistem informasi karena merupakan tempat penyimpanan (storage) data yang akan diolah lebih lanjut untuk kepentingan tertentu sesuai kebutuhan. Disamping itu basis data menjadi hal sangat penting karena dapat menghidari duplikasi/ penggadaan data, hubungan antara data yang tidak jelas, pengorganisasia data, dan juga update yang sulit dan rumit.
Diperlukan perangkat lunak dalam Proses memasukkan dan pengagambil data dari dan ke media penyimpanan data (storage) perangkat ini dikenal dengan nama Database Management System (BMS). DBMS adalah sistem perangkat lunak yang berguna untuk user/pengguna dalam rangka memelihara, mengontrol, mengendalikan, dan mengakses data secara praktis dan efisien. Dengan kata lain semua akses ke basis data akan dikerjakan oleh perangkat DBMS ini.
Ada beberapa fungsi dan manfaat yang diperoleh dari perangkat DBMS ini antara lain adalah: (a) Mengolah pendefinisian data (b) Menangani permintaan user untuk mengakses data (c) Memeriksa keamanan dan integritas (d) Menangani kegagalan dalam pengaksesan data yang disebabkan oleh kerusakan sistem maupun disk dan (e) Menangani dan memastikan unit kerja semua fungsi secara efisien.
Sedangkan Data warehouse adalah sekumpulan data yang sengaja diproduksi dan diolah untuk mendukung pembuatan sebuah keputusan. Data warehouse juga merupakan tempat penyimpanan data kini dan data historis. Karakteristik data warehouse adalah orientasi data pada subyek, mempunyai dimensi waktu, terintegrasi, yang dipergunakan dalam rangka mendukung proses pengambilan keputusan baik Decision Support System (DSS) maupun Executive Information System (EIS).
Mengingat pentingnya keberadaan database yang tersimpan (storage) dalam sebuah organisasi bisnis dan nirlaba maka sudah selayaknya database tersebut perlu dilakukan pemeriksaan (audit) untuk memastikan dan meningkatakan integritas data, menghindari penyimpangan dan penyalahgunaan database dari unsur fraud dan meningkatkan tingkat keandalan data, disamping masih banyak manfaat lainnya dari kegiatan audit tersebut.
Secara sederhana audit database merupakan serangkaian kegiatan pengamatan, penelitian dan pengujian secara mendalam terhadap kondisi dan keberdaan database untuk mengetahui tindakan user database, administrator dan pihak lainnya yang terkait dengan tujuan memperketat keamanan database dari gangguan internal maupun external mengancam setiap saat.
Audit database merupakan salah satu komponen kepatuhan penting yang perlu disiapkan dengan benar tetapi cepat agar organisasi tidak kehilangan peluang bisnis yang membutuhkan penyimpanan data pengguna. Adapun beberapa aktivitas penting yang perlu diaudit untuk alasan keamanan dan kepatuhan adalah sebagai berikut :
- Akses dan Otentikasi Pengguna (user access and authentication) untuk membantu mengidentifikasi pelanggaran atas akses data yang mungkin dilakukan oleh penggunan (user) yang telah diberi hak dan otoritas pada saat yang tidak diizinkan denga niat yang merugikan perusahaan.
- Database Objek (database objects) Aktivitas pemeriksaan dibagian ini harus menerapkan semua tabel penting, tampilan, prosedur, link database, dan alur logika runtime yang mengontrol fungsionalitas tertentu untuk aplikasi bisnis.
- Aktivitas berikutnya adalah mengidentifikasi, melacak secara terperinci, waktu dan seluruh aktivitas database shingga dapat membantu kepatuhan dan menjaga integritas data.
- Jaringan (Network) Mengaudit jaringan bertujuan membantu memahami volume data yang berlebihan dan mengidentifikasi kebutuhan sumber daya jaringan untuk konfigurasi yang lebih baik dari infrastruktur jaringan.
- Pemanfaatan Basis Data Secara Keseluruhan (overall database utilization) langkah ini merupakan aktivitas yang berkaitan dengan pemeriksaan terhadap keseluruhan penggunaan database yang dapat memberi gambaran tentang biaya menjalankan server serta memungkinkan kesiapan penambahan dan modifikasi sumber daya sebelum benar-benar dibutuhkan oleh organisasi.
Melakukan audit database memungkinkan kita untuk melacak dan memahami bagaimana visibilitas tentang risiko penyalahgunaan atau pelanggaran. Saat melakukan audit, kita dapat memantau setiap interaksi dengan data dan mencatatnya ke jejak audit. Ini akan memberikan wawasan tentang data mana yang disentuh kapan dan oleh siapa. Audit database secara rutin dapat membantu bisnis berjalan lebih lancar dan aman.
Arti Penting Audit Database Bagi Organisasi
Mengaudit database tidak harus menjadi hal yang menakutkan. Berikut beberapa arti penting audit database bagi organisasi :
- Akses pengguna (User access). Fakta menunjukan bahwa manusia menggunakan database tidak akan pernah sepenuhnya bebas dari kesalahan. Tingkat kesalahan yang tinggi dapat menghambat kualitas data dan upaya layanan kepada pelanggan. Pertahanan terbaik terhadap kesalahan adalah harus mampu menunjukkan kesalahan dengan cepat sehingga dapat memperbaikinya. Tentunya dengan dilakukan audit database secara rutin akan memberi rekomendasi kelayakan untuk dilakukan perbaikan.
- Risiko keamanan (Security risks). Adakalanya pengguna melihat atau mengakses data dari sistem secara tidak sengaja. Namun, perusahaan bertanggung jawab untuk mengontrol siapa yang dapat mengakses informasi tersebut. Kekhawatiran yang harus diwaspadai adalah aktivitas berbahaya seperti peretasan. Perusahaan harus dapat melindungi data pelanggan dari ancaman ini dengan melakukan audit database secara rutin untuk melihat di mana yang mungkin memiliki celah kelemahan keamanan dan memperbaikinya.
- Auditable data. Dalam rangka partisipasi perusahaan dalam permintaan audit yang terkait dengan peraturan pemerintah, perpajakan, perbankan, otoritas keuangan, setiap data yang dapat diaudit oleh pihak eksternal harus terlebih dahulu dijalankan melalui audit internal. Dengan adanya audit database secara rutin akan lebih memudahkan menyediakan informasi yang dibutuhkan oleh pihak terkait.
- Pembersihan data (Data clean up). Data hanya berharga karena kebersihannya. Semakin besar database, semakin penting untuk menjaga sistem tetap teratur dan mudah dinavigasi sehingga pengguna dapat menemukan dan mengekstrak informasi dengan cepat. Kita harus mengaudit semua tabel penting, tampilan, prosedur, tautan, dan alur logika waktu proses untuk menjaga sistem tetap rapi.
- Pengalaman pelanggan (Customer experience). Saat pelanggan menghubungi perusahaan dengan rasa frustasi tentang akun mereka, Kita harus dapat bertindak cepat, yang berarti tidak ingin membuang waktu untuk mencari-cari catatan di database yang berantakan. Audit database secara rutin memungkinkan untuk meningkatkan waktu yang dibutuhkan untuk mengakses informasi, yang pada akhirnya meningkatkan layanan pelanggan dan meningkatkan laba perusahaan.
- Selain itu arti penting dan manfaat audit database secara rutin bagi organisasi adalah dapat meningkatkan kecepatan dan kemudahan (speed) dalam pemrosesan dan pengolahan data meskipun dilakukan secara secara bersamaaan (sharability), Kemudahan dalam pemusatan kontrol dan pengendalian data, Terciptanya Efisiensi Ruang Penyimpanan (space) dan tentunya keakuratan (accuraty) data lebih terjamin Karena segala sumber informasi dan hasil olahan data disimpan pada basis data yang sama.
Audit database merupakan bagian dari audit sistem informasi yang sangat penting bagi organisasi bisnis mupun nirlaba. Dengan dilakukan audit database secara rutin akan meningkatkan integritas data, keamanan data dari risiko dan ancaman baik dari pihak internal maupun eksternal. Rutinitas audit terhadap database organisasi juga memudahkan dan memberi manfaat yang sangat signifikan bagi penyediaan informasi yang cepat dalam pengasesannya, Hal ini meningkatkan pelayanan kepada pelanggan yang pada akhirnya dapat meningkatkan laba.
DAFTAR PUSTAKA
