Keamanan siber menjadi tantangan di Industri digital Indonesia. Ancaman siber bisa menyasar pengguna dan perusahaan penyedia produk atau jasa dengan tujuan mendisrupsi pengoperasian bisnis usaha. Selain itu, ancaman siber juga bisa bertujuan untuk mengakses data para pengguna produk atau jasa digital untuk mencuri identitas serta menjualnya kepada pihak ketiga. Guna meminimalisasi kejadian yang tidak diharapkan, pengguna perlu menjaga data pribadinya agar dapat melindungi dirinya dari kejahatan digital, ada sejumlah cara untuk menjaga keamanan data dari kejahatan dunia maya.

Keamanan pada basis data telah menjadi kebutuhan yang penting pada suatu perusahaan. Kebutuhan ini timbul dari semakin banyaknya ancaman terhadap data sensitif yang terdapat pada basis data.

Basis data merupakan tempat penyimpanan data penting yang dibutuhkan untuk menjamin kelancaran aktivitas suatu perusahaan. Data penting dan vital yang tersimpan pada basis data seringkali menjadi target empuk bagi para penyerang. Selama ini, mekanisme pengamanan basis data diimplementasikan dengan menggunakan kontrol akses terhadap basis data tersebut. Akan tetapi, dengan berkembangnya penggunaan jaringan untuk pertukaran data, diperlukan strategi pengamanan yang lebih kuat daripada sekedar mekanisme control akses.

Melihat banyaknya ancaman yang bisa menggangu bahkan merusak sistem komputer maka perlu diadakan tindakan - tindakan pengaman data agar bisa menghindari atau paling tidak mengurangi risiko yang mungkin timbul. 

Beberapa tindakan pengamaan sistem data pada komputer diuraikan berikut ini :

A. Administrative Security
Pengamanan data secara administratif (administrative security) perlu dilakukan untuk menjaga kemungkinan gangguan keamanan data yang datangnya dari “orang dalam” atau kerja sama orang dalam dengan orang luar.

B. Network Security
Setiap proses instalasi software baru dari pengguna jaringan harus di-dokumen-tasikan, demikian pula setiap operasi dan akses perlu dicatat (logbook), sehingga bila timbul hal hal yang tidak di-inginkan, administrator jaringan bisa melakukan pelacakan. Setiap asset baik data, perangkat lunak (software), maupun perangkat keras (hardware) perlu diberi perlindungan berlapis. Perangkat keras diperlengkapi dengan berbagai pengamanan seperti kunci, gembok, dan bila perlu pengamanan satpam pada gedung dan ruangan. Perangkat lunak diberi pengaman kunci userID, password, kunci akses (access-key) dan sebagainya.

C. Anti Virus
Anti virus diciptakan untuk mencegah meluasnya infeksi virus dan untuk memperbaiki file - file yang telah ter-infeksi. Satu hal yang perlu diperhatikan adalah anti virus dibuat hanya untuk mendeteksi dan mencegah jenis atau kategori virus yang pernah ada, dan tidak bisa mendeteksi jenis atau kategori virus baru. Anti virus harus selalu di-update secara reguler agar bisa mendeteksi virus-virus baru.

D. Firewall
Firewall berarti dinding api, biasanya dibuat pada bangunan besar untuk mencegah menjalarnya api dari satu bagian gedung ke bagian lainnya. Firewall pada jaringan komputer adalah perangkat lunak yang dipasang pada komputer server sehingga dapat melindungi jaringan dari serangan yang datangnya dari luar.

E. Proxy Server
Proxy server pada dasarnya berfungsi seperti firewall jenis application level gateway, suatu server yang berada antara server jaringan dan internet. Proxy server melaksanakan beberapa proses aplikasi yang telah ditetapkan lebih dulu, misalnya melayani akses dari terminal ke suatu situs web, atau berfungsi sebagai “transfer agent” terhadap berbagai aplikasi yang memiliki akses keluar atau akses dari luar ke dalam jaringan.

F. Enkripsi-Dekripsi
Data yang dikirim melalui jaringan tidak jarang disadap oleh orang lain untuk kepentingan tertentu, sehingga timbul usaha untuk melakukan pengkodean terhadap data sebelum dikirim melalui jaringan agar tidak bisa dibaca oleh penyadap. 

Pengubahan data asli menjadi kode rahasia disebut proses data encryption atau enkripsi data. Setelah data rahasia sampai ke tujuan maka data ini dikembalikan ke bentuk aslinya, proses ini disebut data decryption. Ilmu matematik yang mendasari teknik enkripsi dan dekripsi disebut kriptologi sedangkan teknik dan sains dari proses enkripsi-dekripsi disebut kriptografi.

 1. Pastikan pengguna memberikan data kepihak yang tepat

Saat pengguna mulai mengakses aplikasi online baik fintech, e-commerce, maupun media sosial, para pengguna harus memastikan data pribadi apa yang dicantumkan dalam aplikasi tersebut. Apakah membahayakan atau tidak. Dengan kata lain, apabila pengguna membutuhkan sesuatu atau bertransaski di bank yang terpercaya atau mendapatkan informasi berhadiah atas nama bank terpercaya, pastikan alamat websitenya adalah alamat yang terverifikasi. Pengguna dapat mencarinya melalui pencarian Google.

2. Lakuka double checking di setiap transaksi

Hal terpenting yang perlu dilakukan pengguna saat transaksi online adalah melakukan pengecekan dua kali. Dua kali pengecekan data pribadi yang diinput dalam aplikasi digital dapat meminimalisasi kesalahan penginputan data serta mengamankan diri dari kejahatan siber.

3. Periksa perizinan akses aplikasi

pengguna perlu berhati-hati saat menginzinkan aplikasi baru untuk mengakses data dalam ponselnya. Jangan sampai pengguna tidak mengabaikan notifikasi perizinan dari aplikasi saat pertama kali diinstal. Pengguna dapat melakukan setting akses melalui pengaturan ponsel miliknya.

4. Baca syarat dan ketentuan aplikasi

Selain itu, pengguna untuk tidak malas membaca dan menyetujui secara cepat syarat dan ketentuan aplikasi yang digunakan. Di dalam Term and Condition terdapat banyak informasi perizinan persetujuan dari aplikasi yang terkadang lalai dibaca pengguna sehingga merasa asal ceklis dan setuju.

Cara Menjaga Keamanan Server Web dan Server Database

Melakukan pengamanan pada server web sama pentingnya dengan mengamankan sever database atau aplikasi web itu sendiri dan jaringan disekitarnya. Jika Anda hanya mengamankan aplikasi web dan server web tidak aman atau sebaliknya, hal itu dapat menempatkan bisnis Anda pada resiko yag sangat besar. Anda masih mempunyai titik lemah dalam sistem keamanan perusahaan. Berikut beberapa cara yang bisa Anda ikuti untuk mengamankan server Anda :

Akses jarak jauh

Jika memungkinkan, administrator server harus masuk ke server web secara lokal. Jika akses jarak jauh diperlukan, seseorang harus memastikan bahwa sambungan jarak jauh diamankan dengan benar, dengan menggunakan protokol tunneling dan enkripsi. Akses jarak jauh juga harus dibatasi ke sejumlah IP tertentu dan untuk akun tertentu saja.

Pisahkan antara pengembang,  penguji dan produksi saat melakukan pengamanan.

Untuk lebih memudahkan pengembangan dan pengujian aplikasi web, pengembang cenderung mengembangkan aplikasi internal tertentu yang memberi mereka akses istimewa ke aplikasi web, database, dan sumber daya server web lainnya, yang tidak dimiliki oleh pengguna anonim biasa. Aplikasi semacam itu biasanya tidak memiliki batasan apa pun, karena mereka hanya aplikasi uji coba yang diakses yang harus diakses dari pengembangnya saja. Sayangnya, jika pengembangan dan pengujian dilakukan pada server produksi, aplikasi semacam itu dapat dengan mudah ditemukan dari pengguna jahat, yang dapat membantunya berkompromi dan mendapatkan akses di server produksi.

Idealnya, pengembangan dan pengujian aplikasi web harus selalu dilakukan di server yang terisolasi dari internet, dan tidak boleh menggunakan atau terhubung ke data dan database kehidupan nyata.

Izin dan hak istimewa

Izin layanan file dan jaringan memainkan peran penting dalam keamanan server web. Oleh karena itu, sangat penting untuk selalu menetapkan hak istimewa terkecil yang diperlukan untuk menjalankan layanan jaringan tertentu, seperti perangkat lunak server web. Penting juga untuk menetapkan hak minimum kepada pengguna anonim yang diperlukan untuk mengakses situs web, file aplikasi web dan juga data dan basis data backend.

Instal semua patch keamanan tepat waktu

Meskipun Anda sudah melakukan keamanan berlapis pada server Anda, namun tidak sepenuhnya berarti aman. Anda juga sebaiknya memperbarui sistem operasi dan perangkat lunak lain yang berjalan didalamnya dengan lapisan keamanan terbaru.

Pantau dan audit server

Semua log layanan jaringan, log akses situs web, log server database (misalnya Microsoft SQL Server, MySQL, Oracle) dan log sistem operasi harus dipantau dan sering diperiksa. File log cenderung memberikan semua informasi tentang upaya serangan, dan bahkan serangan yang berhasil, tetapi sebagian besar waktu ini diabaikan. Jika seseorang melihat aktivitas aneh dari log, ini harus segera diteruskan sehingga masalah dapat diselidiki untuk melihat apa yang terjadi.

Gunakan Scanner

Scanner adalah alat praktis yang membantu Anda mengotomatiskan dan memudahkan proses pengamanan server web dan aplikasi web. Acunetix Web Vulnerability Scanner juga dikirimkan dengan pemindai port, yang bila diaktifkan akan memindai port server web yang menghosting aplikasi web yang sedang dipindai. Mirip dengan pemindai keamanan jaringan, Acunetix WVS akan meluncurkan sejumlah pemeriksaan keamanan lanjutan terhadap port terbuka dan layanan jaringan yang berjalan di server web Anda.

Pemindai atau scanner Kerentanan Web Acunetix memastikan keamanan situs web dan server web dengan memeriksa Injeksi SQL, Skrip lintas situs, masalah konfigurasi server web, dan kerentanan lainnya. Ia memeriksa kekuatan kata sandi pada halaman otentikasi dan secara otomatis mengaudit keranjang belanja, formulir, konten Web 2.0 dinamis dan aplikasi web lainnya. Saat pemindaian selesai, perangkat lunak menghasilkan laporan terperinci yang menunjukkan di mana kerentanan ada.

Sumber :

https://fikti.umsu.ac.id/bagaimana-cara-mengamankan-data-menurut-anda/

https://www.dictio.id/t/apa-saja-yang-perlu-dilakukan-untuk-melindungi-basis-data/13068

https://askarasoft.com/cara-menjaga-keamanan-server-web-dan-server-database/