Senin, 30 Januari 2012

Layanan Telematika

Layanan-Layanan di Dalam Telematika

Pengertian

Telematika diambil dari bahasa Perancis “TELEMATIQUE” yang kurang lebih dapat diartikan dengan : “Bertemunya jaringan komunikasi dengan telnologi informasi” dari TELEMMATIQUE tersebut kemudian menjadi TELEMATICS dalam bahasa Inggris yang merupakan singkatan dari : “TELECOMMUNICATION and INFORMATICS” dimana hal ini adalah perpaduan dari konsep : Computing and Communication.

Telematika menurut Moedjiono (Deputi Telematika Departemen Komunikasi dan Informatika (Depkominfo) ) “Telematika” adalah istilah bahasa Indonesia yang kita (stakeholders) create sendiri yaitu merupakan konvergensi dari Tele=”Telekomunikasi”, ma=”Multimedia” dan tika=”Informatika”, atau konvergensi dari “3C”, “content”, “Computing”, and “Communication”.

Sementara itu Telematika pada Mata Kuliah Hukum Telematika Universitas Indonesia tertulis sebagai berikut :

Dalam perkembangannya istilah Media dalam TELEMATIKA berkembang menjadi wacana MULTIMEDIA. Hal ini sedikit membingungkan masyarakat, karena istilah Multimedia semula hanya merujuk pada kemampuan sistem komputer untuk mengolah informasi dalam berbagai medium. Adalah suatu ambiguitas jika istilah TELEMATIKA dipahami sebagai akronim Telekomunikasi, Multimedia dan Informatika. Secara garis besar istilah Teknologi Informasi (TI), TELEMATIKA, MULTIMEDIA, maupun Information and Communication Technologies (ICT) mungkin tidak jauh berbeda maknanya, namun sebagai definisi sangat tergantung kepada lingkup dan sudut pandang pengkajiannya.

Sementara itu definisi asli dari TELEMATIC (WIKIPEDIA) :

“The integrated use of telecommunications and informatics, also known as ICT (Information and Communications Technology). More specifically it is the science of sending, receiving and storing information via telecommunication devices. “

Istilah telematika sering dipakai untuk beberapa macam bidang, sebagai contoh adalah:

  • Integrasi antara sistem telekomunikasi dan informatika yang dikenal sebagai Teknologi Komunikasi dan Informatika atau ICT (Information and Communications Technology). Secara lebih spesifik, ICT merupakan ilmu yang berkaitan dengan pengiriman, penerimaan dan penyimpanan informasi dengan menggunakan peralatan telekomunikasi.
  • Secara umum, istilah telematika dipakai juga untuk teknologi Sistem Navigasi/Penempatan Global atau GPS (Global Positioning System) sebagai bagian integral dari komputer dan teknologi komunikasi berpindah (mobile communication technology).
  • Secara lebih spesifik, istilah telematika dipakai untuk bidang kendaraan dan lalulintas (road vehicles dan vehicle telematics).
Layanan Telematika 
A. Layanan Telematika dibidang Informasi

Penggunaan teknologi telematika dan aliran informasi harus selalu ditujukan untuk meningkatkan kesejahteraan masyarakat, termasuk pemberantasan kemiksinan dan kesenjangan, serta meningkatkan kualitas hidup masyarakat.Selain itu, teknologi telematika juga harus diarahkan untuk menjembatani kesenjangan politik dan budaya serta meningkatkan keharmonisan di kalangan masyarakat . Wartel dan Warnet memainkan peranan penting dalam masyarakat. Warung Telekomunikasi dan Warung Internet ini secara berkelanjutan memperluas jangkauan pelayanan telepon dan internet, baik di daerah kota maupun desa,bagi pelanggan yang tidak memiliki akses sendiri di tempat tinggal atau ditempat kerjanya. Oleh karena itu langkah-langkah lebih lanjut untuk mendorong pertumbuhan jangkauan dan kandungan informasi pelayanan publik,memperluas pelayanan kesehatan dan pendidikan, mengembangkan sentra-sentra pelayanan masyarakat perkotaan dan pedesaan, serta menyediakan layanan “e-commerce” bagi usaha kecil dan menengah, sangat diperlukan. Dengan demikian akan terbentuk Balai-balai Informasi. Untuk melayani lokasi-lokasi yang tidak terjangkau oleh masyarakat.

B. Layanan Telamtika dibidang Keamanan
Layanan ini menyediakan fasilitas untuk memantau dan memberikan informasi bila ada sesuatu yang berjalan tidak seharusnya. Layanan ini dapat mengurangi tingkat pencurian dan kejahatan.
Layanan telematika juga dimanfaatkan pada sector-sektor keamanan seperti yang sudah dijalankan oleh Polda Jatim yang memanfaatkan TI dalam rangka meningkatkan pelayanan keamanan terhadap masyarakat. Dengan membuka layanan pengaduan atau laporan dari masyarakat melalui SMS dengan kode akses 1120. Selain itu juga telah dilaksanakan sistem online untuk pelayanan di bidang Lalu Lintas.

C. Layanan Telematika Context – Aware

Context-awareness mengacu kepada kemampuan layanan network untuk mengetahui berbagai konteks, yaitu kumpulan parameter yang relevan daripengguna (user) dan penggunaan network itu, serta memberikan layanan yangsesuai dengan parameter-parameter itu. Beberapa konteks yang dapat digunakanantara lain lokasi user, data dasar user, berbagai preferensi user, jenis dankemampuan terminal yang digunakan user. Sebagai contoh : ketika seorang user sedang mengadakan rapat, maka context-aware mobile phone yang dimiliki user akan langsung menyimpulkan bahwa user sedang mengadakan rapat dan akanmenolak seluruh panggilan telepon yang tidak penting

D. Layanan Telematika dibidang Transportasi

Telematika transportasi adalah cabang teknologi yang mengintegrasikan telekomunikasi dan software engineering di bidang sistem transportasi. Saat ini bidang ini telah memainkan peran penting dalam manajemen efektif jaringan infrastruktur transportasi dan menyediakan kolaborasi optimum antara berbagai jenis tipe transportasi, atau yang dikenal dengan transportasi multimodal (multimodal transport). Sistem transportasi cerdas, mendukung dan menyediakan berbagai jenis layanan transportasi ke institusi dan pribadi. Karena, kategori user di dalam layanan telematika transportasi adalah tidak homogen, maka berbagai jenis layanan harus disiapkan penyelenggara jasa.

Sumber :

ANALISIS DAN EVALUASI SISTEM APLIKASI 3 MESIN ATM

ATM (Automated Teller Machine, di Indonesia merupakan singkatan dari Anjungan Tunai Mandiri) yang merupakan self service terminal yang dibuat khusus untuk melayani nasabah dalam melakukan transaksi perbankan. ATM harus dapat melayani nasabah sepertinya layaknya seorang teller, walaupun hanya dibatasi untuk transaksi-transaksi tertentu saja. Transaksi yang dapat dilayani oleh ATM dapat berupa penarikan tunai, informasi saldo, transaksi antar rekening (transfer) dan pembayaran, seperti rekening telepon dan listrik.

ANALISIS

Kelompok kami akan melakukan analisis dari aplikasi 3 sistem ATM yaitu BCA, BNI, dan DKI berdasarkan faktor usability dimana di dalam faktor tersebut terdapat tiga buah kriteria penilaian yaitu communicativeness, operability, dan training.  Usability merupakan usaha (effort) yang dibutuhkan untuk mempelajari, mengoperasikan,menyiapkan input dan mengintepretasikan output program.
Communicativeness terkait dengan tingkat komunikasi sistem dengan user, Operability berhubungan dengan tingkat kemudahan pengoperasian aplikasi, dan training digunakan untuk mengukur derajat sistem atau aplikasi dapat membantu pengguna yang baru dalam mengaplikasikan sistem. Berikut ini adalah hasil analisis kami untuk setiap mesin ATM.

1.   ATM BCA

ATM BCA yang dipergunakan untuk mendapatkan data - data analisis adalah ATM BCA yang terdapat di Golden Stick Cafe Kelapa Dua Depok.
a.    Communicativeness
Nilai yang diberikan kepada ATM BCA ini adalah 10. ATM BCA ini cukup komunikatif dengan pelanggannya. Mesin ini memberikan pertanyaan yang harus dijawab si pengguna dengan menekan tombol yang diberikan teks oleh mesin. Dengan kata lain, si pengguna merasa seolah-olah berhadapan dengan benda hidup. Misalnya dengan adanya pertanyaan “Perlu Transaksi Lain?”, “PerluTambahan Waktu?”.
b.    Operability
Nilai yang diberikan kepada ATM BCA ini adalah 9. ATM BCA ini sudah menyediakan menu - menu yang kegunaannya sudah dapat diketahui dan dimengerti oleh pengguna. Layanan yang disediakan tidak ada yang memiliki fungsi ambigu atau membingungkan pengguna. Hal tersebut membuat pengoperasian transaksi yang dibutuhkan oleh pengguna dapat dilakukan dengan mudah walaupun hanya dengan membaca teks atau petunjuk yang ada di layar.
c.    Training
Nilai yang diberikan kepada ATM BCA ini adalah 10. Setiap pengguna dapat mempergunakan ATM BCA, sekalipun pengguna itu belum pernah menggunakan ATM. Mesin ini sudah memberikan informasi bagaimana cara memasukkan kartu ATM ke mesin. Instruksi – instruksi yang disediakan pada layar menggunakan bahasa atau petunjuk yang mudah dipahami oleh pengguna.

2.  ATM BNI

ATM BNI yang dipergunakan untuk mendapatkan data - data analisis adalah ATM BNI yang terdapat di Kampus G Universitas Gunadarma Kelapa Dua Depok.
a.    Communicativeness
Nilai yang diberikan kepada ATM BNI ini adalah 10. ATM BNI ini merupakan suatu mesin yang komunikatif dengan pelanggannya. Mesin ini memberikan pertanyaan yang harus dijawab si pengguna dengan menekan tombol yang diberikan teks oleh mesin. Dengankata lain, pengguna merasa seolah - olah berhadapan dengan benda hidup.
Pertanyaan yang diajukan, misalnya: “Perlu Transaksi Lain?”, “PerluTambahan Waktu?”.
b.    Operability
Nilai yang diberikan kepada ATM BNI ini adalah 9. Aplikasi pada ATM BNI ini sudah menyediakan menu - menu yang kegunaannya dapat diketahui dan dimengerti oleh pengguna. Tidak ada menu layanan yang disediakan memiliki fungsi yang ambigu atau membingungkan pengguna. Hal tersebut membuat pengoperasian transaksi yang dibutuhkan olehpengguna dapat dilakukan dengan mudah, walaupun hanya dengan membaca teks atau petunjuk yang ada di layar.
c.    Training
Nilai yang diberikan kepada ATM BNI ini adalah 8. Setiap pengguna dapat mempergunakan ATM BNI, sekalipun pengguna itu belum pernah menggunakan ATM. Mesin ini sudah memberikan informasi bagaimana cara memasukkan kartu ATM ke mesin. Instruksi - instruksiyang disediakan pada layar dapat dengan mudah dipahami oleh pengguna.

3.  ATM DKI

ATM DKI yang dipergunakan untuk mendapatkan data - data analisis adalah ATM DKI yang terdapat di Kampus G Universitas Gunadarma Kelapa Dua Depok.
a.    Communicativeness
Nilai yang diberikan kepada ATM DKI ini adalah 10 karena sistem aplikasinya komunikatif dengan pelanggannya. Mesin ini membantu pengguna dengan memberikan pertanyaan-pertanyaan dan dijawab pengguna dengan menekan tombol yang diberikan petunjuk teks oleh mesin.
b.    Operability
Nilai yang diberikan kepada ATM DKI ini adalah 8. ATM DKI ini sudah menyediakan menu - menu yang kegunaannya sudah dapat diketahui dan cukup dimengerti oleh si pengguna. Hal tersebut membuat pengoperasian transaksi yang dibutuhkan oleh pengguna dapat dilakukan dengan mudah. 
c.    Training
Nilai yang diberikan kepada ATM DKI ini adalah 8. Userdapat mempergunakan ATM DKI, sekalipun pengguna itu belum pernah menggunakan ATM. Mesin ini sudah memberikan informasi bagaimana cara memasukkan kartu ATM ke mesin. Instruksi - instruksi yang tersedia dapat dengan mudah dipahami oleh user.

EVALUASI

Setelah menganalisis ketiga ATM Bank di atas, kami melakukan evaluasi terhadap hasil analisis kami dengan menggunakan perhitungan sebagai berikut :


Tabel Perhitungan Tiap Kriteria pada Faktor Usability
Faktor usablity
ATM BCA
Interval (0-10)
ATM BNI
Interval (0-10)
ATM DKI
Interval (0-10)
Bobot
Interval (0-1)
Total nilai
Communicativeness
10
10
10
0,6
6
Operability
9
9
8
1
10
Training
10
8
8
0,8
8




Total
24

 Keterangan range : 1 - 5 : Tidak Bagus
6 - 7 : Cukup Bagus
8 - 10 : Bagus

Dari tabel di atas, kami kemudian menghitung nilai total faktor usability untuk setiap bank.
  1. Factor Usability ATM BCA
= (10 * 0,6) + (9 * 1) + (10 * 0,8) = 6 + 9 + 8 = 23
  1. Factor Usability ATM BNI
= (10 * 0,6) + (9 * 1) + (8 * 0,8) = 6 + 9 + 6,4 = 21,4
  1. Factor Usability ATM DKI
= (10 * 0,6) + (8 * 1) + (8 * 0,8) = 6 + 8 +6,4 = 20,4

Tabel Nilai Total Faktor Usability Ketiga ATM
ATM
Nilai Total
BCA
23
BNI
21,4
DKI
20,4

Pada tabel diatas dapat disimpulkan bahwa ketiga ATM telah memenuhi faktor usability dengan baik. ATM yang memiliki nilai Usability yang paling baik bagi pengguna adalah ATM BCA sedangkan ATM yang memiliki nilai Usability yang kurang baik adalah ATM DKI.

Perbedaan RPC dan RMI

RPC

Remote Procedure Call (RPC) adalah sebuah metoda yang memungkinkan kita untuk mengakses sebuah prosedur yang berada di komputer lain. Untuk dapat melakukan ini sebuah komputer (server) harus menyediakan layanan remote prosedur. Pendekatan yang dilakukan adalah, sebuah server membuka socket, menunggu client yang meminta prosedur yang disediakan oleh server. Bila client tidak tahu harus menghubungi port yang mana, client bisa me-request kepada sebuah matchmaker pada sebuah RPC port yang tetap. Matchmaker akan memberikan port apa yang digunakan oleh prosedur yang diminta client. 

RPC masih menggunakan cara primitive dalam pemrograman, yaitu menggunakan paradigma procedural programming. Hal itu membuat kita sulit ketika menyediakan banyak remote procedure. RPC menggunakan soket untuk berkomunikasi dengan proses lainnya. Pada sistem seperti SUN, RPC secara default sudah terinstall kedalam sistemnya, biasanya RPC ini digunakan untuk administrasi sistem. Sehingga seorang administrator jaringan dapat mengakses sistemnya dan mengelola sistemnya dari mana saja, selama sistemnya terhubung ke jaringan.

Umumnya protokol RPC yang digunakan pada saat ini adalah DCOM (Distributed Component Object Model). Saat ini ada alternatif protokol baru, yakni SOAP (Simple Object Access Protocol), yang berdasarkan pada teknologi XML.

Implementasi RPC

Sun Microsystems Open Network Computing (ONC) : RPC specification, XDR (eXternal Data Representation) standard, UDP atau TCP transport protocol. Xerox Courier : RPC model, Data representation standard, XNS (Xerox Network Systems) SPP (Sequenced Packet Protocol) sbg transport protocol, Apollo s Network Computing Architecture (NCA), RPC protocol, NDR (Network Data Representation).

Kelebihan RPC 

Relatif mudah digunakan :
Pemanggilan remote procedure tidak jauh berbeda dibandingkan pemanggilan local procedure. Sehingga pemrogram dapat berkonsentrasi pada software logic, tidak perlu memikirkan low level details seperti soket, marshalling & unmarshalling.

Robust (Sempurna):
Sejak th 1980-an RPC telah banyak digunakan dlm pengembangan mission-critical application yg memerlukan scalability, fault tolerance, & reliability.


Kekurangan RPC

Tidak fleksibel terhadap perubahan :
- Static relationship between client & server at run-time.
- Berdasarkan prosedural/structured programming yang sudah ketinggalan jaman dibandingkan OOP.

Kurangnya location transparency :
- Misalnya premrogram hanya boleh melakukan pass by value, bukan pass by reference.
- Komunikasi hanya antara 1 klien & 1 server (one-to-one at a time).
- Komunikasi antara 1 klien & beberapa server memerlukan beberapa koneksi yg terpisah.

Cara Kerja RPC

Tiap prosedur yang dipanggil dalam RPC, maka proses ini harus berkoneksi dengan server remote dengan mengirimkan semua parameter yang dibutuhkan, menunggu balasan dari server dan melakukan proses kemudian selesai. Proses di atas disebut juga dengan stub pada sisi klien. Sedangkan Stub pada sisi server adalah proses menunggu tiap message yang berisi permintaan mengenai prosedur tertentu.

Contoh aplikasi untuk meremote pada teknik RPC (Remote Procedure Call) adalah menggunakan putty untuk melakukan SSH.

Kegunaan utama SSH adalah untuk memasuki sistem komputer di tempat lain yang terhubung melalui jaringan dengan cara yang aman. Tapi saat ini SSH dapat diturunkan untuk berbagai hal yang amat dibutuhkan dalam komputasi jaringan atau lebih besar lagi: internet.

Sedangkan putty adalah software remote console/ terminal yang digunakan untuk meremote komp dengan terhubungnya menggunakan port ssh atau sebagainya, Pada bahasan disini diterang cara unutk meremote komp sistem operasi linux dengan menggunakan komp sisem operasi windows tentunya putty disini diinstall diwindows jadi digunakan putty versi windows.

RMI

Remote Method Invocation (RMI) adalah sebuah teknik pemanggilan method remote yang lebih secara umum lebih baik daripada RPC. RMI menggunakan paradigma pemrograman berorientasi obyek (Object Oriented Programming). RMI memungkinkan kita untuk mengirim obyek sebagai parameter dari remote method. Dengan dibolehkannya program Java memanggil method pada remote obyek, RMI membuat pengguna dapat mengembangkan aplikasi Java yang terdistribusi pada jaringan.

Aplikasi RMI seringkali terdiri dari dua program terpisah yaitu server dan client. Aplikasi server semacam ini biasanya membuat beberapa objek remote, menyediakan referensi terhadap objek-objek tersebut sehingga dapat diakses, serta menunggu client menginvoke/memanggil method dari objek-objek remote tersebut. Aplikasi client mendapatkan referensi remote ke satu atau lebih objek remote di server dan menjalankan method dari objek tersebut. RMI menyediakan mekanisme dimana server dan client berkomunikasi dan memberikan informasi secara timbal balik. Aplikasi semacam ini seringkali disebut aplikasi objek terdistribusi.


Kelebihan RMI

RMI mempunyai beberapa kelebihan yaitu kecepatan dan performa,

Kelemahan RMI

RMI mempunyai kekurangan dalam interopability (kemampuan dalam melakukan operasi antar platform), kekurangan ini bisa dijelaskan karena RMI tidak memakai suatu standar yang resmi dalam protokol maupun skema data yang dipakai. Sehingga dalam penerapannya RMI yang dibuat dalam bahasa java hanya bisa dipanggil oleh aplikasi java. Demikian juga dengan RMI yang dibuat dengan .Net (remoting) hanya bisa dipanggil dari aplikasi .Net.

Cara Kerja RMI :

Dalam model ini, sebuah proses memanggil method dari objek yang terletak pada suatu host/computer remote. Dalam paradigma ini, penyedia layanan mendaftarkan dirinya dengan server direktori pada jaringan. Proses yang menginginkan suatu layanan mengontak server direktori saat runtime, jika layanan tersedia, maka referensi ke layanan akan diberikan. Dengan menggunakan referensi ini, proses dapat berinteraksi dengan layanan tsb. Paradigma ini ekstensi penting dari paradigma RPC. Perbedaannya adalah objek yang memberikan layanan didaftarkan (diregister) ke suatu layanan direktori global, sehingga memungkinkan untuk ditemukan dan diakses oleh aplikasi Yang meminta layanan tersebut

Contoh aplikasi untuk meremote pada teknik RMI (Remote Method Invocation) menggunakan teamviewer untuk meremote computer lain.Teamviewer adalah suatu program yang cukup sederhana dan sangat mudah digunakan untuk beberapa keperluan terutama melakukan akses PC secara remote melalui internet.

Sebagai contoh :

Pada paket Whiteboard, RMI digunakan untuk program-program Chat, Whiteboard dan Projector. Dalam program Chat, RMI digunakan untuk memasukkan input dari para pengguna, baik dosen maupun mahasiswa, ke komputer server. Setelah itu, server akan mengeluarkan output berupa hasil percakapan antar pengguna kepada semua komputer klien. Pada Whiteboard, penggunaan RMI terletak pada pengiriman graphics dan image antara komputer server dan klien. Sedangkan pada Projector, RMI digunakan agar dosen, sebagai klien, bisa mengatur indeks tampilan pada Projector yang berlangsung pada komputer mahasiswa, yang berfungsi sebagai klien lainnya.


PERBEDAAN RPC DAN RMI

Perbedaan penting antara RMI dan RPC. RMI yang umumnya mendukung referensi sistem objek selebar expalained atas. Juga, tidak perluhanya memiliki tujuan umum sisi klien dan server-side stub tersedia.Sebaliknya, kita dapat lebih mudah mengakomodasi objek spesifik bertopik karena kami juga menjelaskan cara biasa untuk memberikan dukungan. RMI adalah untuk menentukan interface objek dalam bahasa definisi antarmuka,mirip dengan pendekatan yang diikuti dengan RPC. Sebagai alternatif, kita dapat menggunakan bahasa berbasis obyek seperti java, yang akan menangani generasi rintisan otomatis. Pendekatanmenggunakan definisi antarmuka standar umumnya disebut sebagai RPC. RPC mengharuskan antarmuka dari sebuah objek diketahui ketika aplikasi kliensedang dikembangkan. Hal ini juga menyiratkan bahwa perubahan interface,maka aplikasi klien harus recomplied sebelum dapat menggunakan interface baru.


SUMBER :




Who is Me ...

hi !!!
my full name is SHINTA AMBARWATY
my nick name is SHINTA but somehow somebody call me AMBAR
my birth day : May 10 1990
sex --->  female

now i'm studying at Gunadarma University

thank you  blogwalker for see my profile and my blog :)

Senin, 02 Januari 2012

KEAMANAN DATABASE PADA PERUSAHAAN

Studi Kasus : PENGAMANAN DATABASE SERVER SISTEM INFORMASI KENDARAAN BEMOTOR DI UNIT KEPOLISIAN MENGGUNAKAN TEKNOLOGI WEB SERVICES (SAMSAT KOTA PALEMBANG)


1.PENDAHULUAN

Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang senantiasa berubah serta cepatnya perkembangan software, keamanan merupakan suatu isu yang sangat penting, baik itu keamanan fisik, keamanan data maupun keamanan aplikasi.
Perlu kita sadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang sangat mustahil, seperti yang ada dalam dunia nyata sekarang ini. Tidak ada satu daerah pun yang betul-betul aman kondisinya, walau penjaga keamanan telah ditempatkan di daerah tersebut, begitu juga dengan keamanan database. Namun yang bisa kita lakukan adalah untuk mengurangi gangguan keamanan tersebut.
Sampai saat ini keamanan database sering menjadi pembicaraan, karena sering terjadinya pembobolan pada database. Melalui makalah ini kami akan mencoba membahas mengenai bagaimana suatu database dilindungi dan beberapa hal yang terkait dengan keamanan database.

Pengertian Database

Database didefinisikan sebagai suatu kumpulan data yang saling terhubung dan  terbagi(shared) yang bertujuan untuk memelihara informasi yang dibutuhkan oleh suatu  organisasi atau pun perusahaan.
Sedangkan system database (sistem basis data) dapat didefinisikan sebagai komputerisasi sistem penyimpanan data yang tujuannya untuk memelihara informasi serta agar informasi tersedia pada saat dibutuhkan.
 
Keuntungan system database

•Mengurangi redundancy.
Data yang sama pada beberapa aplikasi cukup disimpan sekali saja.

•Integrity.
Data tersimpan secara akurat.

•Menghindari inkonsisten.
Karena redundancy berkurang, maka update data jadi lebih efisien.

•Penggunaan data bersama.
Data yang sama dapat diakses oleh beberapa user pada saat bersamaan.

•Standarisasi.
Menyangkut keseragaman penyajian data.

•Menyeimbangkan kebutuhan.
Dapat ditentukan prioritas suatu operasi, misal antaraupdate dengan retrieval.

Data adalah sumber daya yang berharga sehingga harus dikontrol dan diatur, sebagaimana sumber daya perusahaan/organusasi yang lainnya. Sebagaian atau seluruh data perusahaan/organisasi biasanya mempunyai nilai strategi bagi perusahaan/organisasi tersebut, oleh karena itu data harus tetap aman dan rahasia.

Pengertian Keamanan Database

Keamanan database adalah suatu cara untuk melindungi database dari ancaman, baik dalam bentuk kesengajaan atau pun bukan.
Ancaman adalah segala situasi atau kejadian baik secara sengaja maupun tidak yang bersifat merugikan dan mempengaruhi system serta secara konsekuensi terhadap perusahaan/organisasi yang memiliki system database.
Keamanan database tidak hanya berkenaan dengan data yang ada pada database saja, tetapi juga meliputi bagian lain dari system database, yang tentunya dapat mempengaruhi database tersebut. Hal ini berarti keamanan database mencakup perangkat keras, perangkat lunak, orang dan data.
Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seseorang yang mempunyai hak untuk mengontrol dan mengatur database biasanya disebut Administrator database. Seorang administratorlah yang memegang peranan penting pada suatu system database, oleh karena itu administrator harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur suatu system database.

2. PEMBAHASAN

Keamanan database database dapat di sebabkan oleh hal sebagai berikut : 
 
Tingkatan Pada Keamanan Database :

·         Fisikal à lokasi-lokasi dimana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
·         Manusia à wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang
·         Sistem Operasi à Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.
·         Sistem Database à Pengaturan hak pemakai yang  baik. 

Secara garis besar keamanan database dikategorikan sbb: 

·         KeamananServer
·         Trusted IPAccess
·         Koneksi Database
·         Kontrol Akses Table

Penjelasan

  • Keamanan Server
Perlindungan Server adalah suatu proses pembatasan akses yang sebenarnya pada database dalam server itu sendiri. Menurut Blake Wiedman ini adalah suatu sisi keamanan yang sangat penting dan harus direncanakan secara hati-hati.
Ide dasarnya adalah kita tidak dapat mengakses apa yang kita tidak dapat lihat, atau apakah kita ingin database server kita dapat dilihat diseluruh dunia? Database kita bukanlah suatu web server,koneksi yang tidak dikenali tidak diijinkan.

·         Trusted Ip Access

Setiap server harus dapat mengkonfigurasikan alamat ip yang diperbolehkan mengakses dirinya. Kita tidak mengijinkan semua orang dapat mengakses server kita sebagaimana kita tidak mengijinkan orang lain memasuki rumah kita tanpa ijin. Jika server melayani suatu web server maka hanya alamat web server itu saja yang dapat mengakses server database tersebut.Jika server database melayani jaringan internal maka hanya alamat jaringanlah yang boleh menghubungi server.
Sangat perlu diperhatikan bahwa jangan pernah menggabungkan server database web dengan server database informasi internal perusahaan anda, ini adalah suatu mental yang buruk untuk seorang admin.

·         Koneksi Database

Saat ini semakin banyaknya aplikasi dinamis menjadi sangat menggoda untuk melakukan akses yang cepat bahkan update yang langsung tanpa authentifikasi. Jangan pernah berpikir demikian, ini hanya untuk seorang pemalas.Jika kita ingin mengijinkan pemakai dapat mengubah database melalui web page, pastikan anda memvalidasi semua masukan untuk memastikan bahwa inputan benar, terjamin dan aman.Sebagai contoh, pastikan anda menghilangkan semua code SQL agar tidak dapat dimasukan oleh user.Jika anda seorang admin yang membutuhkan koneksi ODBC,pastikan koneksi yang digunakan unik.

·          Kontrol Akses Tabel

Kontrol akses table ini adalah salah satu bentuk keamanan database yang sering diabaikan,karena cukup sulit penerapannya. Penggunaan control akses table yang benar dibutuhkan kolaborasi antara system administrator dengan pengembang database. Hal inilah yang sulit dilakukan. Pemberian ijin user untuk mengakses informasi dapat membuat informasi terbuka kepada public. Jika seorang user mengakses informasi apakah akan dilihat menggunakan session yang sama? Atau jika table digunakan sebagai referensi system mengapa ia diberikan ijin selain hak membaca saja.

Kelemahan keamanan database dapat dibedakan menjadi beberapa kelompok: 

Vendor bugs/ kelemahan dari pembuat.
Poor architecture/ rancangan yang jelek.
Misconfigurations/ salah konfigurasi.
Incorrect usage/ Penggunaan yang tidak pada tempatnya.

Penjelasan 

·         Vendor bugs/ kelemahan dari pembuat 

Kelemahan dari pembuat diantaranya adalah buffer overflows dan kesalahan program yang lain yang dihasilkan dari eksekusi perintah olehusers. Downloading dan menginstal patches biasanya digunakan untuk memperbaiki kelemahan dari pembuat.Untuk meyakinkan bahwa kita tidak memiliki kelemahan karena masalah ini maka kita harus terus melihat perkembangan jika ada patches terbaru, secepatnya diinstal setelah diluncurkannya patche terbaru tersebut. 

·         Rancangan yang jelek 

Perancangan yang jelek ini disebabkan karena kurangnya perencanaan yang tepat terhadap bagaimana aplikasi bekerja. Kelemahan yang seperti ini ialah kelemahan yang paling sulit diperbaiki, karena untuk memperbaikinya dibutuhkan kerja ulang secara keseluruhan oleh pembuat. Sebagai contoh rancangan yang jelek adalah pemanfaatan bentuk enkripsi yang lemah darivendor. 

·         Salah konfigurasi 

Salah konfigurasi disebabkan tidak tepatnya konfigurasidatabase. Banyak dari pilihan konfigurasidatabase dapat diset sesuai keamanan yang dibutuhkan. Sebagian dari parameter diset tidak aman secaradefault.Biasanya bukan suatu masalah sampai dibutuhkan perubahan konfigurasi yang tidak diharapkan. Sebagai contoh pada oracle adalah parameter REMOTE_OS_A UTHE NT, secaradef ault diset “true” yang berarti kita mengijinkan user unauthenticated/ tidak berwenang dapat melakukan koneksi kepada database.

·         Penggunaan yang salah 

Penggunaan yang salah terjadi dari pemanfaatan kegunaan/ fungsi perintah dari program yang diberikan oleh pembuat/vendor, yang dipakai untuk menembus system. Sebagai contoh SQL INJECTION yang disalah gunakan.
 
PENGAMANAN DATABASE SERVER SISTEM INFORMASI KENDARAAN BEMOTOR DI UNIT KEPOLISIAN MENGGUNAKAN TEKNOLOGI WEB SERVICES
(STUDI KASUS SAMSAT KOTA PALEMBANG)

Seiring dengan tuntutan demokrasi tentang transparansi dan kemudahan serta kecepatan pelayanan publik kepada masyarakat, kantor SAMSAT (Sistem Administrasi Manunggal di bawah Satu Atap) Palembang sedang giatnya untuk mewujudkan tatakelola pelayanan pemerintahan yang baik, diantaranya sedang membangun sistem komputerisasi pelayanan yang saling berintegerasi antar instansi didalamnya.
Meskipun beberapa kantor SAMSAT (Sistem Administrasi Manunggal di bawah Satu Atap) sudah ada yang menggunakan fasilitas on-line yaitu pada proses pendaftaran kendaraan baru hal tersebut masih dirasa kurang dan terbatas karena dalam pembuatan aplikasinya masih harus dibatasi menggunakan program tertentu saja dan sebagian besar aplikasinya berdiri sendiri. Untuk aplikasi yang sudah ada, pembuatan antara aplikasi server dengan aplikasi client harus menggunakan bahasa pemrograman yang sama, hal ini dirasa kurang efektif karena di beberapa instansi yang ada di kantor SAMSAT yang terdiri dari Kepolisian, Dinas Pendapatan Daerah, Jasaraharja dan BANK sudah mengembangkan aplikasi dengan bahasa pemerograman yang berbeda seperti INFORMIX .ASP.Net VB 6.0, VB.Net dan lain-lain.
Saat ini aplikasi yang ada di kantor SAMSAT Palembang yang sudah terintegrasi antar instansi adalah aplikasi yang dimiliki oleh Kepolisian dengan aplikasi yang dimiliki oleh Dinas Pendapatan Daerah (DISPENDA) Sumatera Selatan  dengan bentuk integrasi aplikasi Penerimaan Pajak Kendaraan Bermotor yang dimiliki DISPENDA dengan cara langsung mengakses Database Server yang dimiliki oleh Kepolisian. Cara akses langsung ini memiliki resiko keamanan data, karena pengembang aplikasi DISPENDA mengetahui userid dan password untuk login ke Database Server yang dimiliki kepolisian
Berdasarkan permasalahan di atas, maka dibutuhkan sebuah aplikasi layanan yang mampu menghubungkan aplikasi client baik berbasis Desktop maupun berbasis web yang dibangun oleh berbagai bahasa pemrograman dengan Database Server terutama Database Server yang dimiliki kepolisian.  Salah satu teknologi Saat  ini  telah  berkembang  sebuah  teknologi  yang  memungkinkan  bentuk akhir dari  sebuah program  atau  aplikasi komputer  adalah berupa  sebuah  service atau  fungsi yang melakukan sebuah  tugas atau proses yang spesifik dan dikenal dengan  istilah Web Services.  Konsep  ini sebenarnya bukanlah sebuah konsep yang baru, berbagai teknologi telah dikembangkan untuk mewujudkan kebutuhan akan koneksi  atau  hubungan  antar  aplikasi,  seperti  teknologi  DCOM  dan  CORBA. Namun  teknologi  tersebut dianggap masih memiliki  keterbatasan,  yaitu:  adanya kesulitan untuk dilakukan silang teknologi antara sistem operasi yang satu dengan sistem operasi yang lain, maupun antara satu bahasa pemrograman dengan bahasa pemrograman yang lain. XML Web Services adalah layanan yang dirasa mampu mengatasi permasalahan tersebut.  XML Web Service  itu sendiri merupakan jenis layanan yang menggunakan  XML  sebagai format dokumen dalam pertukaran  data dan menggunakan protokol http untuk komunikasi datanya. Dengan menggunakan XML  sebagai format dokumennya akan memungkinkan  Web Services  dalam berkomunikasi antar aplikasi dan platform yang berbeda. 
Dengan adanya  Web Services yang mampu memberi layanan pada bahasa pemerograman tanpa mengharuskan bahasa pemrograman tersebut membuat koneksi langsung ke Database Server akan mengurangi perasaan was-was para Database Administrator Kepolisian, akan ketakutan kehilangan data kendaraan bermotor. Tentunya resiko kehilangan data ini adalah resiko dari akses database, bukannya resiko yang disebabkan oleh hal yang bukan bersifat koneksi seperti kebakaran, membuka server langsung dan lain-lain Republik Indonesia, Dinas Pendapatan Daerah, Jasa Raharja dan Bank. Instansi-instansi itu semuanya membuat sistem sendiri-sendiri. Dimulai Dinas Pendapatan Daerah mengembangkan sistem penerimaan pajak menggunakan bahasa pemerograman dan database Informix Base. Kepolisian mengembangkan Sistem Informasi Kendaraan (SIKB) menggunakan bahasa pemerograman Visual Basic.Net dan database management system menggunakan Microsoft SQLServer 2005. Sedangkan Jasa Raharja menggunakan ASP.Net dan pengelola database menggunkan Oracle.
Dengan perbedaan ini terjadinya kesulitan menghubungkan (link) data antar instansi tersebut.  Saat ini di kantor pelayanan samsat Palembang yang sudah terhubung aplikasinya adalah aplikasi  yang dimiliki oleh kepolisian dengan aplikasi yang dimiliki oleh Dinas Pendapatan Daerah dengan bentuk link aplikasi pajak yang dimiliki oleh Dinas Pendapatan Daerah langsung mengakses database yang dimiliki oleh Kepolisian. Bentuk ini mempunyai kelemahan keamanan data yang disimpan di database server  karena pengembang dispenda mengetahui userid dan password untuk login ke database server, meskipun hak akses sudah dikunfigurasi.


Sumber :