Protection System Data Center
Keamanan Data Center
Dalam bagian ini, pembahasan akan dimulai dengan pandangan umum terhadap keamanan komputer (computer security). Dilanjutkan dengan pembahasan mengenai Data Center secara umum dan ringkasan bagian-bagian keamanan sebuah Data Center yang terdiri dari keamanan fisik, keamanan data/informasi serta kebijakan atau manajemen keamanan Data Center.
Ada empat aspek utama dalam keamanan komputer.
a. Privacy/Confidentiality yaitu usaha menjaga informasi dari orang yang tidak berhak mengakses (mengaransi bahwa data pribadi tetap pribadi).
b. Integrity yaitu usaha untuk menjaga data atau sistem tidak diubah oleh yang tidak berhak.
c. Authentication yaitu usaha atau metoda untuk mengetahui keaslian dari informasi, misalnya apakah informasi yang dikirim dibuka oleh orang yang benar (asli) atau layanan dari server yang diberikan benar berasal dari server yang dimaksud.
d. Availability berhubungan dengan ketersediaan sistem dan data (informasi) ketika dibutuhkan.
Keempat aspek ini menjadi dasar untuk melakukan pengamanan terhadap sistem atau data. Keamanan komputer adalah sebuah proses, yang harus dijalankan untuk mengamankan sistem dan dalam penerapannya harus dilakukan dengan menyeluruh. Bagian-bagian keamanan yang ada pada Data Center mengacu pada empat aspek dasar keamanan yang disebutkan sebelumnya. Sebagai contoh keamanan fisik untuk pengamanan ruang penyimpanan data digunakan sensor biometric. Pengunaan sensor biometric tersebut menyangkut privacy, integrity, authentication dan availabilty.
Bagian keamanan yang ada pada Data Center terkait satu dengan yang lainnya. Kita tidak dapat hanya menekankan keamanan terhadap data saja dengan menerapkan teknik dan metoda terbaru tetapi harus pula dibarengi dengan keamanan fisik dan kebijakan dalam rangka pengamanan data. Konvergensi antara keamanan data/informasi dengan keamanan fisik dalam Data Center merupakan hal yang tidak dapat dipisahkan untuk memberikan pengamanan yang terbaik pada sebuah Data Center.
Banyak contoh yang menggambarkan hal ini, misalnya proteksi data dilakukan dengan pengenkripsian 512 bit yang pastinya akan sangat sulit dipecahkan. Tetapi data tersebut di simpan dalam ruangan yang lembab atau ruangan yang mudah terbakar. Maka bila suatu saat ruangan tempat penyimpanan data tersebut mengalami sesuatu seperti kebakaran, data yang kita proteksi dengan enkripsi 512 bit tidak akan berguna lagi. Contoh lain ruangan server yang ada pada Data Center dibersihkan oleh seorang petugas kebersihan dan tanpa sengaja dia menekan tombol power yang mengakibatkan server mati. Hal ini dapat mengakibatkan kerugian bagi sebuah organisasi, namun penyebab utama terjadinya hal ini karena kurangnya kebijakan keamanan yang tidak mengatur apa, kapan, siapa dan bagaimana pembersihan pada ruang server. Untuk itulah pentingnya juga memperhatikan aspek keamanan lainnya agar data dapat tersimpan dengan aman dan baik. Untuk itu tulisan ini akan menitik beratkan pada keamanan fisik pada sebuah Data Center yang seringkali kurang menjadi perhatian penting dalam manajemen data pada Data Center.
Definisi Keamanan Fisik
Pembahasan utama mengenai keamanan fisik data center. Untuk itu akan dipaparkan terlebih dahulu definisi keamanan fisik. Berikut pengertian keamanan fisik.
a. Perlindungan terhadap peralatan pemrosesan informasi dari kehancuran, kerusakan atau kehilangan; fasilitas pemrosesan informasi dari kehancuran, kerusakan dan masukan yang tidak sah; dan personil dari situasi yang berpotensi berbahaya.
b. Penggunaan kunci, penjaga, lencana dan ukuran administratif sejenis untuk mengendalikan akses ke komputer dan peralatan yang berhubungan. Dan pengukuran yang dibutuhkan untuk melindungi struktur dari rumah komputer, peralatan yang berhubungan dan isinya dari kehancuran karena kecelakaan, kebakaran, bahaya lingkungan, kejahatan, pengrusakan, spionase industri dan lainnya.
c. Keamanan fisik mendeskripsikan ukuran yang mencegah atau menanggulangi dari pengaksesan sebuah fasilitas, sumber daya, atau informasi yang disimpan pada media fisik. Dapat disederhanakan sebagai penguncian pintu atau sebagai rincian lapisan jamak dari penjagaan bersenjata.
Dapat disimpulkan keamanan fisik adalah tindakan atau cara yang dilakukan untuk mencegah atau menanggulangi dan menjaga orang, hardware, program, jaringan dan data dari bahaya fisik dan kejadian yang dapat menyebabkan kehilangan yang besar atau kehancuran. Keamanan fisik termasuk perlindungan terhadap kebakaran, bencana alam dan pencurian.
Aspek Keamanan Data atau Informasi Data Center (Virtual)
Aspek keamanan data/informasi atau disebut juga keamanan virtual pada data center menyangkut hal-hal sebagai berikut.
a. Kontrol akses logikal, menyangkut apa, siapa dan bagaimana data diakses secara virtual. Contohnya seperti password untuk menentukan hak akses.
b. Kontrol penyimpan, menyangkut berapa lama data disimpan dan jenis keamanan apa yang digunakan pada media penyimpan dan data yang disimpan. Contohnya sistem backup data yang dipakai dan enkripsi yang digunakan.
c. Keamanan jaringan baik jaringan intranet maupun internet terkait dengan konfigurasi jaringan, hak akses jaringan, firewall, intrusion detection dan lainnya.
d. Keamanan sistem terkait dengan sistem operasi yang digunakan.
Kebijakan Keamanan Data Center
Keamanan fisik dan keamanan virtual dalam data center tidak terlepas dari kebijakan keamanan yang diterapkan di sebuah data center. Prosedur dan kebijakan yang diterapkan harus dapat berhasil dengan efektif. Namun kebijakan dan prosedur yang diterapkan sangat terkait sumber daya manusia yang akan melakukan kebijakan. Secara umum kebijakan keamanan menyangkut pengaturan terhadap sistem, pengaturan terhadap hak akses dan pengguna, pengaturan pengoperasian, prosedur backup dan pengaturan penyimpanan, serta kebijakan yang terkait dengan kontrol akses fisik dan lainnya. Memberikan pelatihan kepada staf tentang pentingnya mematuhi dan menjalankan prosedur serta kebijakan yang berlaku merupakan sebuah cara yang dapat dilakukan agar kebijakan keamanan dapat mencapai tujuannya.
Keamanan Fisik Data Center
Jika dahulu keamanan fisik dianggap tidak penting dan sering diabaikan, namun sekarang pandangan tersebut telah mulai berubah. Ada banyak kejadian yang membuat pandangan ini berubah. Sebagai contoh adanya penelitian dari computer forensics experts Pinkerton bahwa 70% data dicuri dari sebuah perusahaan adalah pencurian fisik, dari laptop dan harddisk ke CD atau peningkatan tinggi kapasistas penyimpanan mini menyebabkan kemudahan dalam pencurian data. Selain itu juga bencana alam, membuat orang menjadi berubah pandangan akan pentingnya keamanan fisik. Bagaimana menjaga data agar tetap aman jika terjadi bencana alam, bagaimana strategi pemulihan kembali setelah terjadi bencana adalah topik hangat yang diperbincangkan pada banyak artikel-artikel keamanan di internet. Hal-hal tersebut di atas menjadi pertimbangan dalam pengamanan fisik data center. Keamanan fisik mulai diperhatikan, kebijakan keamanan yang terkait dengan keamanan fisik mulai dilihat ulang dan diperbaiki. Bagaimanan pengontrolan akses fisik, bagaimana standar ruangan server, bagaimana penyimpanan data, bagaimana prosedur backup, bagaimana standar keamanan gedung tempat data center dan lainnya, mulai mengimplementasikan aspek-aspek keamanan fisik. Untuk itu perlu mengetahui lebih lanjut mengenai resiko dan ancaman keamanan fisik serta metoda pengamanannya, sehingga dapat dilakukan tindakan pencegahan dan penanggulangan untuk bahaya keamanan fisik.
Jenis-Jenis Ancaman dan Resiko Keamanan Fisik pada Data Center
Ancaman dan resiko pada data center adalah sebagai berikut.
a. Keamanan fisik dan faktor lingkungan
Penerapan keamanan fisik harus memperhatikan faktor lingkungan dan menerapkan kontrol keamanan lingkungan. Dari hasil survei yang dilakukan, 70% manajer mengatakan resiko terbesar adalah bahaya lingkungan sebagai ancaman terbesar. Bahaya lingkungan ini berupa kebakaran, banjir, embun, suhu, listrik, gempa bumi dan bentuk-bentuk bencana alam lainnya yang memberikan pengaruh negatif untuk peralatan yang ada dalam data center. Namun banyak yang belum siap untuk mengatasi bahaya ini, karena menganggap bahwa bencana belum tentu akan terjadi.
b. Keamanan fisik dan faktor manusia
Manusia merupakan faktor penting dalam keamanan fisik. Eksploitasi keamanan komputer kebanyakan dilakukan oleh manusia. Jika menganggap bahwa sesorang yang tidak sah tidak mungkin masuk ke ruang server atau ruang penyimpanan data adalah sebuah hal yang salah. Hal ini dapat menjadi ancaman terbesar untuk data center. Namun demikian kita tidak hanya memperhatikan eksploitasi keamanan oleh orang dari luar, namun harus peduli pula dengan orang yang berasal dari dalam. Hal ini adalah ancaman terbesar karena orang berasal dari dalam dan lebih mengetahui dibandingkan penyusup dari luar.
c. Keamanan fisik dan faktor finansial
Perlu investasi yang cukup lumayan untuk mengimplementasikan keamanan fisik yang terintegrasi di sebuah data center. Namun terkadang karena alasan keuangan pengimplementasian tidak jadi dilakukan. Jika para manejer mengabaikan hal tersebut bisa jadi hal tersebut merupakan tindakan yang benar. Namun pandangan yang demikian adalah salah, pengimplementasian keamanan fisik harus diinvestasikan seefisien dan seefektif mungkin, karena jika terjadi sesuatu karena faktor lingkungan atau faktor manusia telah ada pencegahan dan penanggulangannya. Dengan penerapan keamanan fisik resiko kehilangan baik pada data ataupun perangkat keras menjadi lebih kecil, kerugian yang didapat tidak sebesar tanpa penerapan keamanan fisik. Jadi wajar saja jika diinvestasikan untuk keamanan fisik.
Metoda Pengamanan Fisik pada Data Center
Dalam bagian sebelumnya telah membahas resiko dan ancaman keamanan fisik dari berbagai faktor. Selanjut akan dibahas mengenai metoda keamanan untuk mengatasi dan menanggulangi kerugian serta ancaman dari faktor lingkungan dan faktor manusia. Banyak cara dan metoda yang dapat digunakan mulai dari cara sederhana sampai menggunakan teknologi canggih, namun perlu diingatkan manusia adalah faktor penentu untuk keberhasilan keamanan di sebuah data center. Selain itu juga cara yang akan digunakan terkait dengan kebijakan yang akan diterapkan, jadi pada dasarnya penerapan keamanan fisik haruslah terintegrasi dan menyeluruh dengan keamanan informasi.
A. Faktor Lingkungan
Bangunan Tempat Data Center
Faktor lingkungan berkaitan erat dengan bangunan tempat data center didirikan untuk itu sebagai awal pembahasan akan dimulai mengenai lokasi bangunan dan fisik bangunan untuk data center sebagai langkah awal pengamanan data.
1. Lokasi Data Center
Pemilihan lokasi bagunan mejadi hal yang harus diperhatikan. Kesadaran ini muncul sejak peristiwa 11 September, runtuhnya WTC membuat orang menjadi memperhatikan pemilihan lokasi yang tepat untuk Data Center. Hal-hal berikut dapat dijadikan bahan pertimbangan dari segi aspek keamanan dalam pemilihan lokasi. Lokasi yang dipilih sebaiknya yang memiliki sedikit resiko baik dari ancaman bencana alam (jalur gempa, daerah rawan banjir atau daerah rawan tornado) maupun dari ancaman teroris dan vandalisme. Data Center sebaiknya dibangun terpisah dari kantor pusat. Cukup jauh dari jalan raya utama. Tidak bertetangga dengan bandar udara, pabrik kimia, jalur pipa gas, pusat keramaian (pasar, stadium olahraga) dan pusat pembangkit listrik. Dan juga lokasi memiliki fasilitas yang memadai, seperti kecukupan tenaga listrik.
2. Kontruksi Bangunan Data Center
Setelah memilih lokasi yang baik selanjutnya kita harus memperhatikan bagunan yang akan didirikan untuk data center. Bangunan harus memperhatikan masalah sirkulasi udara karena hal ini terkait dengan suhu, ventilasi udara yang cukup, penggunaan AC yang direncanakan dengan baik. Karena biasanya bangunan data center dibuat dengan sedikit/bahkan tidak ada jendela dan tertutup. Bahan bangunan yang dipakai harus tidak mudah terbakar serta kontruksi bangunan yang tahan gempa. Adanya ruangan terpisah antara ruangan administratif dengan ruangan server dan data. Gunakan standar pendingin ruangan seperti TIA-942 dan perhatikan pengaturan kabel yang melalui bawah lantai. Menyiapkan kabel standar untuk instalasi listrik yang dibutuhkan dan konstruksi bangunan harus memperhatikan hal tersebut. Pintu masuk dirancang sangat terbatas. Pintu kebakaran dirancang untuk keluar saja. Segala aspek keamanan dalam bangunan sebuah data center harus direncanakan dengan baik. Kontruksi dan arsitektur bangunan harus dapat mengakomodasi semua hal berkaitan dengan keamanan fisik. Layout berikut ini menggambarkan contoh ruangan yang ada dalam Data Center.
3. Pengamanan disekililing bangunan
Disekeliling bangunan data center seharusnya adalah bidang kosong, bangunan data center sebaiknya memiliki jarak ± 10 meter dengan bangunan lain atau tanaman dan pohon, hal ini dimaksudkan untuk memudahkan pengawasan. Dinding dan tembok yang ada disekitar data center harus dapat dimonitor dengan baik. Penggunaan kamera CCTV sebagai pengawas adalah hal minimal yang harus dilakukan. Selain itu juga kamera yang digunakan sebaiknya memiliki kemampuan terhadap cahaya rendah, tahan terhadap suhu dan cuaca. Selain itu juga penggunaan landscape setelah bidang kosong pada data center baik dilakukan, adanya pepohonan dan taman akan membuat data center tersembunyi dari orang yang lewat disekitar data center serta pengintai. Pengawasan juga tidak terlepas dari areal parkir yang ada didekat data center. Pengawasan orang yang masuk dan keluar di kawasan data center harus dimonitor dengan baik. Penggunaan detektor bom perlu dilakukan untuk memeriksa setiap mobil yang masuk ke kawasan data center. Penggunaan penjaga atau petugas keamanan yang profesional merupakan sebuah hal yang harus dilakukan. Intinya jadikanlah bangunan data center sebagai sebuah benteng yang harus memiliki pengamanan baik diluarnya, agar orang yang tidak berkepentingan tidak mudah untuk masuk kedalam bangunan.
4. Pengamanan didalam bangunan
Pengamanan didalam bangunan juga terkait dengan hal-hal lain seperti faktor manusia. Penggunaan kamera pengawas, sensor asap, sensor kebakaran merupakan hal standar yang harus diterapkan. Pengawasan terhadap pintu masuk dan keluar orang harus diperhatikan dengan baik. Pintu masuk yang menggunakan bahan dari baja serta penggunaan kaca dan dinding yang aman akan sulit dilalui. Namun penggunaan pendeteksi penyusup dapat pula diaplikasikan pada bangunan data center.
Tidak ada komentar:
Posting Komentar