navigasi pertemuan

berlangsung | pertemuan 12

pertemuan 1

pengenalan mekanisme pembelajaran

Module ini membahas mekanisme pembelajaran yang digunakan dalam setiap pertemuan

mengenal media pembelajaran

Modul ini membahas lingkungan belajar yang digunakan dalam setiap sesi pertemuan.

pemasangan penyuntingan teks

Modul ini membahas langkah persiapan alat yang dibutuhkan dalam proses belajar.

mepersiapkan sistem versi dan repositori

Modul ini membahas langkah persiapan untuk tempat penyimpanan dokumen latihan atau penugasan.

integrasi repositori pembelajaran

Dalam modul ini kita akan mempersiapkan lingkungan pedukung dan langkah otomasi pembelajaran.

pertemuan 2

Perkenalan

Pelajari definisi data, perbedaan data dan informasi, serta contoh nyata sehari-hari. Modul pengantar ini menyiapkan fondasi sebelum memahami struktur tabel dan SQL.

Apa itu Data dan Konsep Dasarnya

Pelajari definisi data, perbedaan data dan informasi, serta contoh nyata sehari-hari. Modul pengantar ini menyiapkan fondasi sebelum memahami struktur tabel dan SQL.

Mengapa Kita Butuh Database?

Kenali alasan mengapa database dibutuhkan untuk mengelola data dalam jumlah besar. Modul ini menjelaskan manfaat database seperti keandalan, keamanan, multi-user, dan konsistensi informasi.

DBMS vs File Biasa

Pelajari perbedaan mendasar antara penyimpanan berbasis file dengan sistem manajemen basis data. Modul ini membahas kelebihan DBMS seperti integritas, pencarian cepat, dan keamanan data dibanding file biasa.

Pengenalan MariaDB untuk Pemula

Kenali MariaDB sebagai sistem manajemen basis data relasional open-source. Modul ini memperkenalkan sejarah singkat, kompatibilitas dengan MySQL, dan alasan mengapa MariaDB populer di kalangan pemula.

Potensi Penggunaan Database

Pelajari cara instalasi MariaDB di Windows dan Linux dengan langkah mudah. Modul ini mencakup verifikasi koneksi awal dan pengaturan dasar agar siap digunakan untuk latihan berikutnya.

pertemuan 3

Konsep Database dan Tabel

Modul ini mengenalkan perbedaan antara database dan tabel, dengan menjelaskan hubungan kolom dan baris. Peserta memahami bagaimana tabel digunakan untuk menyimpan data terstruktur.

Tipe Data Sederhana

Pelajari tipe data dasar di MariaDB seperti angka, teks, dan tanggal. Modul ini memberi pemahaman tentang pemilihan tipe data yang tepat untuk kebutuhan penyimpanan.

Membuat Database Baru

Peserta belajar membuat database pertama menggunakan perintah CREATE DATABASE. Modul ini memandu langkah dasar untuk mulai mengorganisir data dengan benar.

Membuat Tabel Sederhana

Modul ini mengajarkan cara membuat tabel menggunakan CREATE TABLE dengan kolom sederhana. Peserta akan menyiapkan tabel pertama untuk menyimpan data buku.

Praktik Membuat Tabel Buku

Peserta berlatih membuat tabel bernama 'buku' dengan kolom judul, penulis, dan tahun terbit. Modul ini membantu memahami praktik nyata dari teori tabel.

pertemuan 4

Menambahkan Data dengan INSERT

Modul ini mengajarkan penggunaan perintah INSERT untuk menambahkan data baru ke tabel. Peserta akan berlatih menambahkan baris data ke tabel buku dengan kolom judul, penulis, dan tahun terbit.

Menampilkan Isi Tabel dengan SELECT

Pelajari perintah SELECT * untuk melihat semua isi tabel. Modul ini menekankan pentingnya menampilkan data sebagai cara memverifikasi hasil INSERT.

Mengubah Data dengan UPDATE

Modul ini mengajarkan penggunaan perintah UPDATE untuk mengubah isi data pada tabel. Peserta akan berlatih memperbarui informasi buku dengan kondisi tertentu.

Menghapus Data dengan DELETE

Pelajari cara menghapus data dari tabel menggunakan perintah DELETE. Modul ini membantu memahami bagaimana menjaga kebersihan data dengan menghapus entri yang tidak diperlukan.

Praktik Menambahkan Data Buku

Peserta akan melakukan latihan langsung menambahkan beberapa data buku ke dalam tabel. Modul ini memperkuat pemahaman INSERT, UPDATE, dan DELETE dengan skenario nyata.

pertemuan 5

Menampilkan Kolom Tertentu

Pelajari cara memilih kolom tertentu dengan perintah SELECT. Modul ini membantu pengguna menampilkan hanya informasi yang relevan dari tabel.

Menyaring Data dengan WHERE

Modul ini mengajarkan penggunaan klausa WHERE untuk menyaring data. Peserta akan berlatih membuat kondisi sederhana untuk menemukan data yang sesuai.

Operator Perbandingan

Pelajari operator perbandingan seperti =, >, <, dan LIKE. Modul ini memperkenalkan cara menyaring data dengan logika sederhana dalam query SQL.

Mengurutkan Data dengan ORDER BY

Modul ini mengajarkan cara mengurutkan hasil query dengan ORDER BY. Peserta belajar menampilkan data berdasarkan urutan abjad atau angka sesuai kebutuhan.

Praktik Mencari Buku Berdasarkan Penulis

Peserta akan melakukan praktik membuat query untuk mencari daftar buku berdasarkan nama penulis. Modul ini memperkuat pemahaman penggunaan SELECT, WHERE, dan ORDER BY.

pertemuan 6

Membuat Tabel Anggota

Modul ini mengajarkan cara membuat tabel anggota dengan kolom nama, alamat, dan ID. Peserta memahami bagaimana mendesain tabel untuk data anggota perpustakaan.

Membuat Tabel Peminjaman

Peserta berlatih membuat tabel peminjaman yang menyimpan informasi tanggal pinjam dan kembali. Modul ini menekankan pentingnya tabel relasional dalam menghubungkan data.

Konsep Primary Key

Modul ini menjelaskan konsep primary key sebagai pengenal unik setiap baris. Peserta memahami mengapa kunci utama penting untuk menjaga integritas data.

Konsep Foreign Key

Pelajari foreign key sebagai kunci penghubung antar tabel. Modul ini membantu memahami bagaimana relasi antar data dibangun untuk menjaga konsistensi informasi.

Praktik Relasi Anggota dan Peminjaman

Peserta mempraktikkan relasi antara tabel anggota dan peminjaman. Modul ini menguatkan pemahaman primary key dan foreign key melalui contoh nyata dalam sistem perpustakaan.

pertemuan 7

INNER JOIN Dasar

Pelajari INNER JOIN untuk menggabungkan data dari dua tabel yang saling berhubungan. Modul ini memberi contoh bagaimana menampilkan data anggota dengan buku yang dipinjam.

LEFT JOIN Sederhana

Modul ini menjelaskan LEFT JOIN untuk menampilkan semua data dari tabel utama meski tidak memiliki pasangan di tabel lain. Cocok untuk laporan data yang tidak lengkap.

RIGHT JOIN Sederhana

Pelajari RIGHT JOIN untuk menampilkan semua data dari tabel kanan meskipun tidak ada pasangan di tabel kiri. Modul ini memperluas pemahaman gabungan data relasional.

Praktik Query Peminjaman Buku

Peserta mempraktikkan query gabungan menggunakan INNER JOIN dan LEFT JOIN. Modul ini membantu menghasilkan laporan peminjaman buku per anggota.

Latihan Mandiri Laporan Gabungan

Peserta berlatih secara mandiri membuat laporan gabungan antara tabel anggota, buku, dan peminjaman. Modul ini memperkuat pemahaman konsep JOIN melalui latihan nyata.

pertemuan 8

Menghitung Data dengan COUNT

Pelajari penggunaan fungsi COUNT untuk menghitung jumlah baris dalam tabel. Modul ini cocok untuk membuat laporan ringkas jumlah data seperti total buku atau anggota.

Menggunakan SUM, AVG, MIN, MAX

Modul ini membahas fungsi agregasi SUM, AVG, MIN, dan MAX untuk menganalisis data numerik. Peserta belajar menghitung rata-rata nilai atau total transaksi.

Mengelompokkan Data dengan GROUP BY

Peserta belajar membuat laporan terkelompok dengan GROUP BY. Modul ini membantu menganalisis data, misalnya menghitung jumlah pinjaman per anggota.

Perbedaan HAVING dan WHERE

Modul ini menjelaskan perbedaan antara HAVING dan WHERE dalam query. Peserta akan memahami kapan harus menyaring data sebelum atau sesudah proses agregasi.

Praktik Laporan Jumlah Peminjaman

Peserta mempraktikkan query menggunakan COUNT dan GROUP BY untuk membuat laporan jumlah peminjaman per anggota. Modul ini memperkuat pemahaman agregasi dengan contoh nyata.

pertemuan 9

Masalah Duplikasi Data

Pelajari mengapa duplikasi dat

Pengantar Normalisasi

Modul ini mengenalkan konsep normalisasi sebagai metode merapikan struktur tabel. Peserta belajar mengurangi redundansi data untuk efisiensi dan konsistensi.

Bentuk Normal Pertama (1NF)

Pelajari prinsip bentuk normal pertama (1NF) yang memastikan setiap kolom berisi nilai tunggal. Modul ini membahas cara membuat tabel lebih rapi dan mudah dikelola.

Bentuk Normal Kedua (2NF)

Peserta belajar bentuk normal kedua (2NF) untuk menghindari ketergantungan parsial. Modul ini membantu mendesain tabel yang lebih efisien dan konsisten.

Praktik Normalisasi Tabel Perpustakaan

Peserta mempraktikkan normalisasi pada tabel perpustakaan sederhana. Modul ini memperkuat pemahaman konsep 1NF dan 2NF dengan contoh nyata.

pertemuan 10

Fungsi string (UPPER, LOWER, CONCAT)

Modul ini mengenalkan index

Fungsi Tanggal (NOW, YEAR, MONTH)

Pelajari index unik untuk memastikan keunikan data dan index gabungan untuk kolom lebih dari satu. Modul ini membantu mendesain index sesuai kebutuhan query.

Fungsi Kondisi

Modul ini membahas fulltext index untuk pencarian teks. Peserta belajar bagaimana MariaDB mengoptimalkan query pencarian kata pada kolom teks panjang.

Laporan Pinjaman Bulan Tertentu

Peserta mempelajari penggunaan perintah EXPLAIN untuk melihat rencana eksekusi query. Modul ini membantu memahami efektivitas penggunaan index pada query SQL.

Laporan Keterlambatan

Peserta melakukan praktik optimisasi query pencarian judul buku dengan menggunakan index. Modul ini memperkuat pemahaman tentang performa database secara nyata.

pertemuan 11

View dalam SQL

Pelajari empat prinsip utama ACID: Atomicity, Consistency, Isolation, dan Durability. Modul ini menjelaskan bagaimana MariaDB menjaga keandalan data dalam transaksi.

View Sederhana

Modul ini membahas penggunaan perintah START TRANSACTION, COMMIT, dan ROLLBACK. Peserta belajar mengendalikan transaksi untuk menjaga konsistensi data.

View Kompleks

Peserta mempelajari isolation level seperti READ COMMITTED, REPEATABLE READ, dan SERIALIZABLE. Modul ini menunjukkan bagaimana tingkat isolasi memengaruhi integritas transaksi.

View untuk Laporan

Pelajari apa itu deadlock dalam transaksi database dan bagaimana cara menghindarinya. Modul ini membekali peserta strategi mengelola konflik transaksi.

Praktik View Mandiri

Peserta mempraktikkan transaksi peminjaman buku menggunakan perintah START, COMMIT, dan ROLLBACK. Modul ini memperkuat pemahaman konsep ACID melalui latihan nyata.

pertemuan 12

Membuat User Baru di MariaDB

Peserta mempraktikkan transaksi peminjaman buku menggunakan perintah START, COMMIT, dan ROLLBACK. Modul ini memperkuat pemahaman konsep ACID melalui latihan nyata.

Memberi Hak Akses SELECT

Pelajari bagaimana memberikan hak akses SELECT agar user hanya bisa membaca data. Modul ini memperkenalkan konsep otorisasi sederhana pada MariaDB.

Memberi Hak Akses Lengkap ke Admin

Peserta belajar memberikan hak akses penuh kepada user admin menggunakan GRANT. Modul ini menjelaskan pentingnya pendelegasian hak pada pengelolaan database.

Simulasi Login dengan User Berbeda

Modul ini membimbing peserta mencoba login menggunakan akun admin dan anggota. Peserta memahami bagaimana hak akses membatasi perintah yang dapat dijalankan.

Praktik Role Admin dan Anggota

Peserta mempraktikkan pembuatan role admin dan anggota dengan hak akses berbeda. Modul ini memperkuat pemahaman tentang manajemen user dan keamanan database.

pertemuan 13

Mengapa Backup Itu Penting

Modul ini menjelaskan alasan pentingnya melakukan backup database. Peserta memahami risiko kehilangan data dan bagaimana backup menjadi strategi perlindungan utama.

Backup dengan Mysqldump

Peserta mempelajari penggunaan mysqldump untuk membuat backup logis database. Modul ini memberikan langkah sederhana menghasilkan file SQL cadangan.

Restore Database dari File

Modul ini membimbing peserta merestore database dari file hasil backup. Peserta belajar memastikan database kembali berjalan normal setelah pemulihan.

Praktik Backup Database Perpustakaan

Peserta melakukan praktik membuat backup database perpustakaan menggunakan mysqldump. Modul ini memperkuat keterampilan dasar menjaga data tetap aman.

Simulasi Kehilangan dan Pemulihan Data

Peserta melakukan simulasi kehilangan data lalu merestore kembali dari backup. Modul ini menegaskan pentingnya strategi backup dalam operasional database.

pertemuan 14

Mengenal Index di MariaDB

Modul ini mengenalkan fungsi index sebagai alat untuk mempercepat pencarian data di MariaDB. Peserta belajar kapan index diper

Membuat Index Sederhana

Peserta mempelajari perintah SQL untuk membuat index pada kolom tabel. Modul ini memberikan pengalaman langsung bagaimana index memengaruhi performa query.

Menguji Pengaruh Index pada Query

Modul ini memperlihatkan perbedaan performa query dengan dan tanpa index. Peserta memahami bagaimana index dapat mempercepat pencarian data dalam tabel besar.

Praktik Index pada Kolom Judul

Peserta melakukan praktik membuat index pada kolom judul buku. Modul ini menegaskan manfaat index dalam mempercepat pencarian berdasarkan judul.

Latihan Mandiri Optimasi Query

Peserta berlatih secara mandiri menambahkan index dan membandingkan performa query. Modul ini membantu membangun kebiasaan optimisasi database sejak awal.

pertemuan 15

Pengantar Stored Procedure

Modul ini mengenalkan konsep stored procedure di MariaDB sebagai cara menyimpan logika SQL di dalam database. Peserta memahami keuntungan penggunaan prosedur untuk otomatisasi.

Membuat Stored Procedure Sederhana

Peserta mempelajari cara membuat stored procedure sederhana untuk menjalankan query otomatis. Modul ini menekankan langkah dasar pembuatan prosedur SQL.

Pengantar Trigger di MariaDB

Modul ini menjelaskan trigger sebagai mekanisme otomatis yang dijalankan ketika ada perubahan data. Peserta memahami contoh penggunaan trigger untuk menjaga konsistensi.

Praktik Trigger Update Stok Buku

Peserta mempraktikkan pembuatan trigger yang mengurangi stok buku secara otomatis saat peminjaman terjadi. Modul ini menegaskan manfaat trigger dalam otomasi database.

Latihan Prosedur Laporan Harian

Peserta berlatih membuat prosedur untuk menghasilkan laporan harian peminjaman. Modul ini memperkuat keterampilan menggabungkan konsep prosedur dan query praktis.

pertemuan 16

Merancang Database Perpustakaan Mini

Peserta merancang ulang database perpustakaan mini dengan tabel anggota, buku, dan peminjaman. Modul ini menjadi tahap awal proyek akhir untuk menguji pemahaman keseluruhan materi.

Mengisi Data Perpustakaan

Peserta mengisi database dengan minimal 50 baris data pada tabel anggota, buku, dan peminjaman. Modul ini menekankan pentingnya data contoh untuk pengujian query.

Membuat Laporan Peminjaman Bulanan

Peserta membuat query laporan peminjaman bulanan menggunakan fungsi agregasi. Modul ini memperkuat keterampilan analisis data untuk kebutuhan laporan rutin.

Membuat User Admin dan Anggota

Modul ini membimbing peserta membuat user admin dan anggota dengan hak akses berbeda. Peserta memahami penerapan kontrol akses dalam proyek nyata.

Refleksi dan Langkah Lanjutan

Peserta merefleksikan pembelajaran selama 15 pertemuan dan mendiskusikan langkah lanjutan ke level intermediate. Modul ini menutup perjalanan kursus pengenalan MariaDB.

Membuat User Baru di MariaDB

Al Muhdil Karim

9 min red

September 24, 2025

Pendahuluan

Keamanan database merupakan aspek penting dalam sistem manajemen perpustakaan, karena akses data harus dibatasi sesuai peran pengguna. Setiap pengguna tidak boleh memiliki izin yang sama, sebab kebutuhan akses anggota berbeda dengan admin. Dalam MariaDB, konsep ini diwujudkan melalui manajemen user dan hak akses (privileges). Pendekatan ini melindungi data sensitif seperti riwayat pinjaman, data anggota, maupun koleksi buku yang hanya boleh diubah oleh pihak tertentu. Dengan demikian, keamanan bukan sekadar tambahan, melainkan fondasi yang memastikan sistem berjalan secara berkelanjutan.

Dalam konteks perpustakaan, admin biasanya memiliki akses penuh untuk menambah, menghapus, atau memperbarui data. Sementara itu, anggota hanya memerlukan akses terbatas seperti melihat daftar buku atau status pinjaman. Hal ini mencerminkan prinsip least privilege yang menyarankan agar setiap user diberikan hak minimal sesuai kebutuhannya. Jika prinsip ini dilanggar, risiko kebocoran data dan manipulasi informasi akan meningkat. Maka dari itu, konsep dasar keamanan perlu dipahami sejak awal implementasi.

MariaDB menyediakan sintaks SQL khusus untuk mengatur pembuatan user dan pemberian izin. Dengan memanfaatkan perintah CREATE USER dan GRANT, kita bisa mendefinisikan hak akses yang berbeda untuk tiap pengguna. Misalnya, seorang anggota hanya diberi izin SELECT pada tabel buku, sedangkan admin diberi izin INSERT, UPDATE, dan DELETE. Contoh ini menggambarkan bagaimana keamanan sederhana bisa diterapkan dalam praktik sehari-hari. Dengan demikian, database dapat digunakan oleh banyak pihak tanpa mengorbankan konsistensi maupun kerahasiaan data.

Selain itu, penerapan role seperti admin dan anggota memungkinkan manajemen akses menjadi lebih terstruktur. Alih-alih memberi izin satu per satu pada tiap user, kita bisa mengelompokkan hak akses berdasarkan role. Pendekatan ini lebih efisien dan memudahkan pemeliharaan jangka panjang. Role juga membantu dalam skenario simulasi login, sehingga kita dapat menguji apakah konfigurasi hak akses sudah sesuai. Inilah yang akan kita praktikkan pada modul ini.

Tujuan dari modul ini adalah melatih mahasiswa agar terbiasa mengelola keamanan database MariaDB. Dengan memahami cara membuat user, memberikan izin, serta melakukan simulasi login, mahasiswa akan mampu membedakan level akses antara admin dan anggota. Selain itu, mereka akan belajar mendeteksi kesalahan umum yang sering muncul saat konfigurasi user. Harapannya, praktik ini akan menumbuhkan kesadaran pentingnya keamanan pada sistem basis data. Mari kita mulai langkah-langkah praktiknya.

Langkah-langkah Praktik

Langkah pertama adalah membuat user baru di MariaDB untuk mensimulasikan akses anggota perpustakaan. Misalnya, kita ingin membuat user anggota1 dengan password khusus. Gunakan perintah berikut:

CREATE USER 'anggota1'@'localhost' IDENTIFIED BY 'password123';

Perintah ini memastikan bahwa anggota1 hanya bisa login dari localhost dan membutuhkan kata sandi untuk autentikasi.

Selanjutnya, mari kita berikan izin terbatas kepada user anggota1. Kita hanya ingin user ini dapat melihat daftar buku tanpa bisa mengubah data. Jalankan perintah berikut:

GRANT SELECT ON perpustakaan.buku TO 'anggota1'@'localhost';

Dengan perintah ini, user hanya dapat melakukan query SELECT pada tabel buku. Kerja bagus, sekarang kita berhasil membatasi akses sesuai kebutuhan!

Berikutnya, kita buat user admin1 yang akan berperan sebagai administrator sistem perpustakaan. Gunakan perintah:

CREATE USER 'admin1'@'localhost' IDENTIFIED BY 'adminpass';

Kemudian beri hak akses penuh dengan perintah:

GRANT ALL PRIVILEGES ON perpustakaan.* TO 'admin1'@'localhost';

Dengan cara ini, admin1 dapat mengelola seluruh tabel dalam database perpustakaan.

Mari kita coba simulasi login dengan user berbeda. Untuk login sebagai anggota1, gunakan:

mysql -u anggota1 -p

Setelah memasukkan password, coba jalankan SELECT * FROM perpustakaan.buku;. Jika berhasil, berarti konfigurasi izin sudah tepat. Kemudian, login sebagai admin1 dan coba lakukan INSERT atau DELETE untuk menguji hak akses penuh.

Terakhir, kita bisa membuat role untuk menyederhanakan pengelolaan izin. Misalnya:

CREATE ROLE 'admin', 'anggota';
GRANT ALL PRIVILEGES ON perpustakaan.* TO 'admin';
GRANT SELECT ON perpustakaan.buku TO 'anggota';
GRANT 'admin' TO 'admin1'@'localhost';
GRANT 'anggota' TO 'anggota1'@'localhost';

Dengan role ini, kita tidak perlu memberi izin manual pada tiap user. Semua hak akses bisa diwariskan sesuai role yang ditetapkan. Langkah ini membuat sistem lebih rapi dan mudah dikelola.

Kesalahan Umum

1. Membuat user tanpa password

Kesalahan yang sering terjadi adalah membuat user baru tanpa memberikan password. Contohnya:

CREATE USER 'anggota2'@'localhost';

User ini akan terbentuk, tetapi tanpa autentikasi sehingga siapa pun bisa login. Hal ini sangat berbahaya karena keamanan sistem langsung lemah. Dalam konteks perpustakaan, data anggota dan pinjaman bisa diakses pihak yang tidak berwenang. Praktik seperti ini jelas tidak sesuai dengan standar keamanan dasar.

Selain itu, user tanpa password juga berpotensi digunakan oleh bot atau serangan brute-force. Dengan akses login yang terbuka, database bisa disusupi query yang merusak. Untuk itu, selalu pastikan user baru dibuat dengan password yang kuat. Perintah IDENTIFIED BY adalah komponen wajib yang tidak boleh diabaikan.

2. Memberikan izin tanpa menyebut database

Beberapa mahasiswa pemula lupa menuliskan nama database saat memberi izin. Contoh kesalahan:

GRANT SELECT ON buku TO 'anggota1'@'localhost';

Perintah ini tidak akan berjalan karena MariaDB membutuhkan format database.tabel. Akibatnya, user tidak akan mendapatkan izin yang seharusnya.

Kesalahan kecil ini sering menimbulkan kebingungan karena sistem tidak memberi pesan yang jelas. Untuk menghindarinya, selalu tuliskan nama database dengan lengkap, misalnya perpustakaan.buku. Dengan cara itu, hak akses dapat diterapkan dengan benar sesuai tabel target.

3. Memberi hak penuh kepada semua user

Ada juga kasus di mana semua user diberikan izin penuh tanpa mempertimbangkan perannya. Contoh kesalahan:

GRANT ALL PRIVILEGES ON perpustakaan.* TO 'anggota1'@'localhost';

Padahal anggota1 seharusnya hanya memiliki hak akses SELECT. Jika semua user diberi ALL PRIVILEGES, maka keamanan sistem hilang.

Dalam praktik nyata, anggota bisa saja menghapus seluruh tabel hanya dengan query DROP. Kesalahan ini mencerminkan kurangnya pemahaman terhadap prinsip least privilege. Oleh karena itu, pemberian izin harus benar-benar dibatasi sesuai kebutuhan.

4. Lupa menjalankan `FLUSH PRIVILEGES`

Setelah melakukan perubahan user dan izin, terkadang admin lupa menjalankan perintah:

FLUSH PRIVILEGES;

Tanpa ini, perubahan tidak akan langsung berlaku. Akibatnya, user lama tetap memiliki izin lama meskipun kita sudah melakukan update.

Kesalahan ini sering muncul saat simulasi login, di mana hasilnya tidak sesuai harapan. Mahasiswa bisa mengira query GRANT gagal, padahal hanya lupa melakukan sinkronisasi. Itulah mengapa FLUSH PRIVILEGES menjadi langkah penting yang tidak boleh dilewatkan.

5. Tidak membatasi host saat membuat user

Kesalahan lain adalah membuat user dengan akses dari host mana saja, contohnya:

CREATE USER 'anggota1'@'%';

Simbol % berarti user bisa login dari semua host. Ini berbahaya jika server database dapat diakses dari jaringan publik. Penyerang bisa mencoba login dari luar server.

Dalam konteks perpustakaan, kita biasanya hanya ingin user mengakses dari localhost. Dengan begitu, akses hanya terbuka dari server tempat aplikasi berjalan. Membiarkan % tanpa alasan jelas sama saja membuka celah keamanan yang besar.

Best Practice

1. Membuat user dengan password yang kuat

Langkah terbaik saat membuat user baru adalah selalu menyertakan password yang kompleks. Contoh:

CREATE USER 'anggota2'@'localhost' IDENTIFIED BY 'Anggota#2025!';

Password ini menggunakan kombinasi huruf besar, kecil, angka, dan simbol. Dengan demikian, upaya serangan brute force menjadi lebih sulit. Praktik ini menjaga keamanan database perpustakaan agar hanya user sah yang dapat mengakses.

Selain itu, penggunaan password kompleks mengurangi risiko kebocoran data anggota dan pinjaman buku. Admin perlu menerapkan kebijakan agar password diperbarui secara berkala. Ini akan semakin memperkuat sistem keamanan MariaDB di lingkungan perpustakaan.

2. Memberikan izin spesifik sesuai kebutuhan

Alih-alih memberikan hak penuh, sebaiknya izin diberikan secara spesifik. Contoh:

GRANT SELECT ON perpustakaan.buku TO 'anggota2'@'localhost';

Dengan perintah ini, anggota2 hanya dapat melihat daftar buku tanpa bisa mengubah data. Prinsip least privilege diterapkan untuk mencegah akses berlebihan.

Penerapan izin spesifik membantu menjaga integritas database. Data koleksi buku tetap aman, sementara anggota tetap bisa mencari informasi yang dibutuhkan. Inilah praktik standar dalam manajemen keamanan MariaDB.

3. Menggunakan role untuk pengelolaan izin

Penggunaan role membuat pengelolaan user lebih efisien. Contoh penerapannya:

CREATE ROLE 'admin', 'anggota';
GRANT ALL PRIVILEGES ON perpustakaan.* TO 'admin';
GRANT SELECT ON perpustakaan.buku TO 'anggota';

Dengan cara ini, kita cukup menambahkan user ke role tertentu tanpa memberi izin satu per satu. Hal ini mempermudah pemeliharaan jangka panjang.

Role juga membantu memastikan konsistensi hak akses di antara user dengan peran sama. Misalnya, semua anggota mendapat izin yang identik tanpa ada yang berlebih. Pendekatan ini mencerminkan praktik profesional dalam pengelolaan keamanan database.

4. Menyertakan `FLUSH PRIVILEGES` setelah perubahan

Setiap kali ada perubahan user atau izin, selalu jalankan:

FLUSH PRIVILEGES;

Perintah ini memastikan perubahan segera diterapkan dalam sistem. Tanpa langkah ini, konfigurasi baru mungkin tidak langsung aktif.

Kebiasaan menjalankan FLUSH PRIVILEGES mengurangi kebingungan saat simulasi login. Mahasiswa dapat langsung melihat efek dari perubahan izin. Praktik ini memperlihatkan pemahaman mendalam terhadap mekanisme internal MariaDB.

Langkah terbaik adalah membatasi host agar user hanya bisa login dari sumber tertentu. Contoh:

CREATE USER 'admin2'@'localhost' IDENTIFIED BY 'Admin#2025!';

Dengan membatasi localhost, user hanya bisa login dari server aplikasi. Hal ini mencegah akses dari luar jaringan yang berpotensi berbahaya.

Pembatasan host membantu mengurangi celah keamanan dalam sistem. Dalam konteks perpustakaan, hanya server resmi yang dapat digunakan untuk login admin. Dengan demikian, risiko penyusupan dari luar dapat ditekan secara signifikan.

Studi Kasus

Dalam sistem perpustakaan, terdapat dua jenis pengguna utama: admin dan anggota. Admin memiliki tugas penuh untuk mengelola database, mulai dari menambah buku baru hingga memperbarui status pinjaman. Anggota hanya membutuhkan izin untuk membaca daftar buku atau memeriksa riwayat pinjamannya. Untuk itu, kita dapat membuat role yang sesuai agar lebih mudah dikelola. Mari kita mulai dengan membuat role admin dan anggota terlebih dahulu:

CREATE ROLE 'admin', 'anggota';

Langkah ini menyiapkan dua kerangka izin yang akan kita berikan pada user tertentu.

Selanjutnya, mari kita tentukan hak akses untuk role tersebut. Admin diberikan hak penuh pada seluruh tabel di database perpustakaan. Anggota hanya diberi izin SELECT pada tabel buku agar bisa melihat daftar koleksi. Berikut adalah query-nya:

GRANT ALL PRIVILEGES ON perpustakaan.* TO 'admin';
GRANT SELECT ON perpustakaan.buku TO 'anggota';

Dengan pengaturan ini, kita telah membedakan tanggung jawab masing-masing role. Prinsip least privilege tetap terjaga.

Kemudian, kita buat user baru untuk masing-masing role. Misalnya, admin_perpus untuk admin dan anggota_perpus untuk anggota. Perintah berikut digunakan untuk membuat keduanya:

CREATE USER 'admin_perpus'@'localhost' IDENTIFIED BY 'Admin#2025!';
CREATE USER 'anggota_perpus'@'localhost' IDENTIFIED BY 'Anggota#2025!';

User ini secara default belum memiliki izin, sehingga kita perlu mengaitkan mereka dengan role yang sudah dibuat.

Untuk menghubungkan user dengan role, gunakan perintah GRANT <role> TO <user>. Contohnya:

GRANT 'admin' TO 'admin_perpus'@'localhost';
GRANT 'anggota' TO 'anggota_perpus'@'localhost';

Dengan cara ini, admin_perpus otomatis memiliki semua izin sebagai admin, sedangkan anggota_perpus hanya bisa melihat tabel buku. Pendekatan berbasis role membuat administrasi keamanan lebih efisien.

Terakhir, mari kita uji dengan simulasi login. Cobalah login sebagai anggota_perpus dan jalankan query:

SELECT * FROM perpustakaan.buku;

Query ini seharusnya berhasil. Namun, jika mencoba INSERT atau DELETE, akan muncul error karena izin tidak ada. Sebaliknya, login sebagai admin_perpus akan memungkinkan kita melakukan semua operasi. Simulasi ini membuktikan bahwa sistem keamanan sederhana sudah berjalan sesuai desain.

Kesimpulan

Penerapan keamanan sederhana dalam MariaDB sangat penting untuk melindungi sistem perpustakaan dari akses yang tidak sah. Dengan membuat user baru dan memberikan izin sesuai kebutuhan, prinsip least privilege dapat dijalankan secara konsisten. Simulasi login membuktikan bahwa anggota hanya bisa membaca data, sementara admin memiliki kontrol penuh atas database. Selain itu, penggunaan role membuat pengelolaan hak akses menjadi lebih efisien dan terstruktur. Praktik ini tidak hanya meningkatkan keamanan, tetapi juga menjaga integritas dan keberlanjutan sistem perpustakaan dalam jangka panjang.

Referensi

Silberschatz, A., Korth, H. F., & Sudarshan, S. (2020). Database System Concepts (7th ed.). McGraw-Hill.
Connolly, T., & Begg, C. (2015). Database Systems: A Practical Approach to Design, Implementation, and Management (6th ed.). Pearson Education.
Coronel, C., & Morris, S. (2017). Database Systems: Design, Implementation, & Management (12th ed.). Cengage Learning.