Database yang tidak menggunakan enkripsi menjadi target empuk bagi penyerang. Data yang tersimpan dalam bentuk plaintext dapat dengan mudah diakses jika sistem berhasil ditembus. Kasus ini sering terjadi akibat kesalahan konfigurasi atau kurangnya kesadaran keamanan. Organisasi disarankan untuk mengenkripsi data saat disimpan (at rest) dan saat dikirim (in transit), serta membatasi akses ke database.

Source:
https://www.ibm.com/security
https://www.oracle.com/security