Saat ini, penggunaan teknologi informasi (TI) di perusahaan semakin meningkat. Tidak hanya untuk proses operasional sehari-hari, tetapi juga dalam proses pengambilan keputusan. Bahkan, di beberapa sektor industri seperti perbankan dan keuangan, ketergantungan pada TI sangat besar.

Dalam beberapa tahun terakhir ini juga Electronic Commerce mulai mendapat perhatian besar di Indonesia. Bahkan sudah ada banyak implementasi dari e-commerce. Namun masih ada kendala dalam penerimaan e-commerce ini yaitu adanya masalah akan kepercayaan dan keamanan (security).

Masalah utama yang dihadapi adalah belum adanya pemahaman dan kepedulian (awareness) akan masalah keamanan. Memang dapat dimengerti bahwa penerapan e-commerce di Indonesia ini masih pada tahap awal sehingga fokus utamanya bukan pada masalah keamanan akan tetapi pada keberadaannya dan pengelolaannya dahulu. Tanpa penerapan sistem pengamanan pada sistem e-commerce, masalah akan timbul di kemudian hari yaitu menurunnya kepercayaan customer dan akhirnya ditinggalkan karena customer tidak berani menggunakan fasilitas tersebut.

Data base customer juga merupakan asset yang sangat penting bagi perusahaan, data base yang dimiliki merupakan sarana potensial untuk berjualan atau berpromosi, sehingga produk dapat dikenal dan dibeli.

Aspek integrity (integritas) terkait dengan keutuhan data. Aspek ini menjamin bahwa data tidak boleh diubah (tampered, altered, modifed) tanpa ijin dari yang berhak. Acaman terhadap aspek integritas dilakukan dengan melalui penerobosan akses, pemalsuan (spoofing), virus yang mengubah atau menghapus data, dan man in the middle attack (yaitu penyerangan dengan memasukkan diri di tengah-tengah pengiriman data). Proteksi terhadap serangan ini dapat dilakukan dengan menggunakan digital signature, digital certificate, message authentication code, hash function, dan checksum. Pada prinsipnya mekanisme proteksi tersebut membuat kode sehingga perubahan satu bit pun akan mengubah kode.

Untuk lebih lengkapnya dapat dilihat dari tautan berikut:

Database-security Indra harimurti doc

Database-security Indra Harimurti pdf

Sebagai tambahan referensi saya menggunakan:

http://esj.com/blogs/enterprise-insights/2011/02/new-approach-to-database-security.aspx

http://wafyes.blogspot.com/2009/10/keamanan-jaringan-komputer.html

http://ariefokebanget.wordpress.com/2011/02/10/ancaman-keamanan-data/

http://itshare-smd.blogspot.com/2008/10/enkripsi-untuk-keamanan-data-pada.html

http://maizarti.wordpress.com/2011/03/13/teknik-pengaman-data/

http://irma14.blogspot.com/2008/09/dasar-dasar-keamanan-komputer.html?showComment=1311395116054#c5168040292519415263

http://yanuangga.wordpress.com/2010/03/26/firewall/#comment-36

http://tohaghafara.wordpress.com/2010/10/14/keamanan-sistem-informasi-pada-transaksi-online/#comment-12

http://wong168.wordpress.com/2010/07/20/istilah-dalam-kriptografi/#comment-9162

http://fardiansyah7fold.wordpress.com/2010/11/28/komunikasi-data-dan-keamanan-sistem-informasi/