Keamanan Pada Data Center
Dalam bagian ini, pembahasan akan dimulai dengan pandangan umum terhadap keamanan komputer (computer security). Dilanjutkan dengan pembahasan mengenai Data Center secara umum dan ringkasan bagian-bagian keamanan sebuah Data Center yang terdiri dari keamanan fisik, keamanan data/informasi serta kebijakan atau manajemen keamanan Data Center.
Ada empat aspek utama dalam keamanan komputer.
a. Privacy/Confidentiality yaitu usaha menjaga informasi dari orang yang tidak berhak mengakses (mengaransi bahwa data pribadi tetap pribadi).
b. Integrity yaitu usaha untuk menjaga data atau sistem tidak diubah oleh yang tidak berhak.
c. Authentication yaitu usaha atau metoda untuk mengetahui keaslian dari informasi, misalnya apakah informasi yang dikirim dibuka oleh orang yang benar (asli) atau layanan dari server yang diberikan benar berasal dari server yang dimaksud.
d. Availability berhubungan dengan ketersediaan sistem dan data (informasi) ketika dibutuhkan.
Keempat aspek ini menjadi dasar untuk melakukan pengamanan terhadap sistem atau data. Keamanan komputer adalah sebuah proses, yang harus dijalankan untuk mengamankan sistem dan dalam penerapannya harus dilakukan dengan menyeluruh. Bagian-bagian keamanan yang ada pada Data Center mengacu pada empat aspek dasar keamanan yang disebutkan sebelumnya. Sebagai contoh keamanan fisik untuk pengamanan ruang penyimpanan data digunakan sensor biometric. Pengunaan sensor biometric tersebut menyangkut privacy, integrity, authentication dan availabilty.
Bagian keamanan yang ada pada Data Center terkait satu dengan yang lainnya. Kita tidak dapat hanya menekankan keamanan terhadap data saja dengan menerapkan teknik dan metoda terbaru tetapi harus pula dibarengi dengan keamanan fisik dan kebijakan dalam rangka pengamanan data. Konvergensi antara keamanan data/informasi dengan keamanan fisik dalam Data Center merupakan hal yang tidak dapat dipisahkan untuk memberikan pengamanan yang terbaik pada sebuah Data Center.
Pembahasan utama mengenai keamanan fisik data center. Untuk itu akan dipaparkan terlebih dahulu definisi keamanan fisik. Berikut pengertian keamanan fisik.
a. Perlindungan terhadap peralatan pemrosesan informasi dari kehancuran, kerusakan atau kehilangan; fasilitas pemrosesan informasi dari kehancuran, kerusakan dan masukan yang tidak sah; dan personil dari situasi yang berpotensi berbahaya.
b. Penggunaan kunci, penjaga, lencana dan ukuran administratif sejenis untuk mengendalikan akses ke komputer dan peralatan yang berhubungan. Dan pengukuran yang dibutuhkan untuk melindungi struktur dari rumah komputer, peralatan yang berhubungan dan isinya dari kehancuran karena kecelakaan, kebakaran, bahaya lingkungan, kejahatan, pengrusakan, spionase industri dan lainnya.
c. Keamanan fisik mendeskripsikan ukuran yang mencegah atau menanggulangi dari pengaksesan sebuah fasilitas, sumber daya, atau informasi yang disimpan pada media fisik.
Dapat disimpulkan keamanan fisik adalah tindakan atau cara yang dilakukan untuk mencegah atau menanggulangi dan menjaga orang, hardware, program, jaringan dan data dari bahaya fisik dan kejadian yang dapat menyebabkan kehilangan yang besar atau kehancuran. Keamanan fisik termasuk perlindungan terhadap kebakaran, bencana alam dan pencurian.
Aspek Keamanan Data atau Informasi Data Center (Virtual)
Aspek keamanan data/informasi atau disebut juga keamanan virtual pada data center menyangkut hal-hal sebagai berikut.
a. Kontrol akses logikal, menyangkut apa, siapa dan bagaimana data diakses secara virtual. Contohnya seperti password untuk menentukan hak akses.
b. Kontrol penyimpan, menyangkut berapa lama data disimpan dan jenis keamanan apa yang digunakan pada media penyimpan dan data yang disimpan. Contohnya sistem backup data yang dipakai dan enkripsi yang digunakan.
c. Keamanan jaringan baik jaringan intranet maupun internet terkait dengan konfigurasi jaringan, hak akses jaringan, firewall, intrusion detection dan lainnya.
d. Keamanan sistem terkait dengan sistem operasi yang digunakan.
Keamanan fisik dan keamanan virtual dalam data center tidak terlepas dari kebijakan keamanan yang diterapkan di sebuah data center. Prosedur dan kebijakan yang diterapkan harus dapat berhasil dengan efektif. Namun kebijakan dan prosedur yang diterapkan sangat terkait sumber daya manusia yang akan melakukan kebijakan. Secara umum kebijakan keamanan menyangkut pengaturan terhadap sistem, pengaturan terhadap hak akses dan pengguna, pengaturan pengoperasian, prosedur backup dan pengaturan penyimpanan, serta kebijakan yang terkait dengan kontrol akses fisik dan lainnya. Memberikan pelatihan kepada staf tentang pentingnya mematuhi dan menjalankan prosedur serta kebijakan yang berlaku merupakan sebuah cara yang dapat dilakukan agar kebijakan keamanan dapat mencapai tujuannya.
Ancaman dan resiko pada data center adalah sebagai berikut.
a. Keamanan fisik dan faktor lingkungan
Penerapan keamanan fisik harus memperhatikan faktor lingkungan dan menerapkan kontrol keamanan lingkungan. Dari hasil survei yang dilakukan, 70% manajer mengatakan resiko terbesar adalah bahaya lingkungan sebagai ancaman terbesar. Bahaya lingkungan ini berupa kebakaran, banjir, embun, suhu, listrik, gempa bumi dan bentuk-bentuk bencana alam lainnya yang memberikan pengaruh negatif untuk peralatan yang ada dalam data center. Namun banyak yang belum siap untuk mengatasi bahaya ini, karena menganggap bahwa bencana belum tentu akan terjadi.
b. Keamanan fisik dan faktor manusia
Manusia merupakan faktor penting dalam keamanan fisik. Eksploitasi keamanan komputer kebanyakan dilakukan oleh manusia. Jika menganggap bahwa sesorang yang tidak sah tidak mungkin masuk ke ruang server atau ruang penyimpanan data adalah sebuah hal yang salah. Hal ini dapat menjadi ancaman terbesar untuk data center. Namun demikian kita tidak hanya memperhatikan eksploitasi keamanan oleh orang dari luar, namun harus peduli pula dengan orang yang berasal dari dalam. Hal ini adalah ancaman terbesar karena orang berasal dari dalam dan lebih mengetahui dibandingkan penyusup dari luar.
c. Keamanan fisik dan faktor finansial
Perlu investasi yang cukup lumayan untuk mengimplementasikan keamanan fisik yang terintegrasi di sebuah data center. Namun terkadang karena alasan keuangan pengimplementasian tidak jadi dilakukan. Jika para manejer mengabaikan hal tersebut bisa jadi hal tersebut merupakan tindakan yang benar. Namun pandangan yang demikian adalah salah, pengimplementasian keamanan fisik harus diinvestasikan seefisien dan seefektif mungkin, karena jika terjadi sesuatu karena faktor lingkungan atau faktor manusia telah ada pencegahan dan penanggulangannya. Dengan penerapan keamanan fisik resiko kehilangan baik pada data ataupun perangkat keras menjadi lebih kecil, kerugian yang didapat tidak sebesar tanpa penerapan keamanan fisik. Jadi wajar saja jika diinvestasikan untuk keamanan fisik.
Aspek-aspek yang harus diperhatikan saat mendesain dan merencanakan Data Center, yaitu :
a. lokasi yang aman serta memenuhi syarat sipil bangunan seperti : geologi, vulkanologi dan topografi,
b. mempunyai sistem cadangan untuk sistem catu daya,
c. mempunyai sistem tata udara,
d. mempunyai sistem pengamanan,
e. mempunyai sistem monitoring lingkungan
f. mempunyai sistem komunikasi data, dan
g. serta menerapkan tata kelola standar data center, meliputi : standar prosedur operasi, standar prosedur perawatan, standar dan rencana pemulihan dan risiko bencana, serta standar jaminan kelangsungan bisnis.
Dalam melakukan perancangan terhadap sebuah data center, harus diperhatikan kedua hal tersebut dengan tujuan mendapatkan data center sesuai dengan kriteria berikut:
A. Availability.
Data center diciptakan untuk mampu memberikan operasi yang berkelanjutan dan terus-menerus bagi suatu perusahaan baik dalam keadaan normal maupun dalam keadaan terjadinya suatu kerusakan yang berarti atau tidak. Data center harus dibuat sebisa mungkin mendekati zero-failure untuk seluruh komponennya.
B. Scalability dan flexibility.
Data center harus mampu beradaptasi dengan pertumbuhan kebutuhan yang cepat atau ketika adanya servis baru yang harus disediakan oleh data center tanpa melakukan perubahan yang cukup berarti bagi data center secara keseluruhan.
C. Security.
Data center menyimpan berbagai aset perusahaan yang berharga, oleh karenanya sistem keamanan dibuat seketat mungkin baik pengamanan secara fisik maupun pengamanan non-fisik.
Tidak ada komentar:
Posting Komentar