NEWS : Ini Keamanan yang Harus Diperhatikan Industri Pusat Data

Ini Keamanan yang Harus Diperhatikan Industri Pusat Data

Ini Keamanan yang Harus Diperhatikan Industri Pusat Data
Ilustrasi | Foto: freepik.com
Tenri Gobel Selasa, 06 Oktober 2020 - 11:50 WIB

Cyberthreat.id –  Ketua Asosiasi Data Center Indonesia (IDPRO) Hendra Suryakusuma mengatakan dalam pengamanan pusat data (data center) ada terbagi dalam dua hal, yaitu physical security yang berkaitan dengan satuan pengamanan dan logical security menyangkut teknologi informasi

Terkait serangan siber terhadap industri pusat data, kata dia, target yang paling banyak diserang adalah logical security.

“Saya lihat, terutama di data center saya sendiri, serangan siber jauh lebih banyak dibanding serangan physical security. Itu kayaknya terjadi di semua industri ya. Karena dengan adanya perangkat Internet of Things (IoT) semakin banyak, akhirnya serangan sibernya semakin meningkat,” ujar Hendra saat berbincang dengan Cyberthreat.id, Senin (5 Oktober 2020).

Hendra mengatakan, serangan siber menyerang pusat data di antaranya malware, ransomware, dan Distributed Denial of Services (DDoS). Untungnya, hingga kini serangan siber itu tidak ada yang menjadi sebuah insiden nyata.

“Alhamdulillah bisa kami jaga,” kata dia.


Baca:


Menurut Hendra, untuk pengamanan sektor logical security, butuh dukungan sumber daya manusia (SDM) yang terus mempelajari pola-pola serangan; karena setiap tahun pola serangan semakin canggih.

“Kalau bisa memang ada tim siber kami juga, istilahnya certified ethical hacker, yang memang pola pikirnya penyerang,” kata dia.

Hendra pun menyoroti betapa pentingnya keahlian seperti itu dikuasai oleh SDM yang akan mengisi pusat data; terlebih sekarang banyak aplikasi dimasukkan atau di-host di pusat data.

“Jadi kalau kita tidak punya tim sekuriti yang mumpuni pastinya akan mudah sekali diserang, dipenetrasi dan diserang,” kata dia.

Namun, Hendra menilai kondisi tersebut, terutama kapabilitas SDM, sebuah tantangan bagi pemerintah yang sedang merencanakan pembangunan Pusat Data Nasional.

Jika Pusat Data Nasional dipegang atau dikelola oleh Kementerian Komunikasi dan Informatikan, Hendra sedikit ragu.

“Karena selama ini ASN yang ada di Kominfo kan memang fokusnya ke arah regulasi, bikin standar, bukan mengatur dan mengoperasikan [pusat data] gitu,” kata dia.

Menurut Hendra, menyangkut infrastruktur data center, kebutuhan yang harus ada, salah satunya, engineer yang bisa mengamankan dari sisi server, storage, dan network.

“Kita coba review saja, dengan persyaratan-persyaratan memang enggak mudah ini: apakah secara internal mereka (Kominfo), bisa cover itu atau memang harus bekerja sama dengan pihak luar yang bisa dipertanggungjawabkan,” tutur Hendra.[]

Redaktur: Andi Nugroho


Standardisasi dan Validasi Teknologi