Sudahkah Data Center Indonesia Siap Hadapi Serangan pada Sistem Kontrol ?

Para profesional data center sangat menyadari akibat kerugian downtime baik dari sisi biaya maupun reputasi. Di hampir setiap survey yang dilakukan, tingkat kelancaran akses secara terus merupkan hal terpenting pada investasi data center. Dan hingga sekarang hal tersebut mulai merambah untuk peningkatan keamanan data center terhadap serangan sebagai fokus utama operasional data center.

Serangan pada Sistem Elektrikal, Mekanikal, dan Saluran Pipa Data Center.

Sementara banyak organisasi telah mengembangkan proses keamanan yang ketat untuk sistem IT mereka, dan ini belum termasuk antisipasi serangan terhadap DCCS (Data center Control System). MEP (Mechanical, Electrical, Plumbing) sering kali tidak diberikan keamanan tambahan selain dari vendor, seperti otentikasi, otorisasi, anti virus atau patch keamanan terkait dengan SCADA, PLC, RTUs, BMS dan pengendali lainnya yang sering ditemukan pada sistem pendingin, PDU, UPS, Genset, SwitchGear dan Switch Statis.


Perangkat tersebut diatas jika tidak diberikan keamanan tambahan dari pihak data center maka dapat memberikan "pintu terbuka" bagi serangan cyber. Implementasi ini mungkin akan semakin sulit jika diterapkan pada data center yang berada di lokasi multi tenant atau di suatu gedung yang di pakai bersama, dalam kata lain adalah dapat lebih mudah di implementasikan pada data center yang berada di gedung milik sendiri.

Kabar baiknya adalah bahwa ancaman keamanan cyber tersebut sudah dikenali oleh Sistem Kontrol Industri berdasar pengalaman mereka 10 tahun yang lalu, dan keberadaan organisasi seperti ICS-CERT yang terus memberikan peningkatan keamanan terhadap Data Center Control System (DCCS).

Pada taun 2014, ICS-CERT menerima ratusan laporan kerentanan dalam komponen sistem kontrol. Otentikasi, buffer overflow, dan Denial of Service (DDoS) merupakan jenis kerentanan yang paling umum di alami.

Sebanyak 70 juta pelanggan pribadi yang teridentifikasi, 40 juta rincian kartu kredit dan debit pada tahun 2013 di curi melalui perubahan otorisasi HVAC. Teknik keamanan cyber yang digunakan dalam industri ICS dapat disesuaikan dan diterapkan pada seluruh data center di Indonesia untuk mengatasi potensi serangan cyber ini.

Masalahnya adalah, jika pengetahuan industri ICS ini belum di transfer ke para profesional IT dan insinyur MEP. Dan kenyataannya, masih menyimpan pertanyaan apakah industri data center cukup memperhatikan kemungkinan serangan melalu MEP atau melakukan pengamatan terhadap peringan dan mempelajari informasi dari komunitas Kontrol Sistem Industri (ICS). Oleh karena itu, saat ini ada resiko yang mendalam terhadap kinerja akses data center.

Hal ini bukan sebatas risiko untuk keamanan data dan keuangan yang lebih sering disorot, ini termasuk pada kemungkinan kegagalan dalam pengendalian perangkat yang mirip dengan Denial of Service serta serangan MITM (man in the middle).

Pada salah satu perkuliahan di Standford University, seorang ahli sistem kontrol dengan pengalaman lebih dari 35 tahun menyatakan bahwa dengan empat baris kode ia dapat mengontrol seluruh peralatan pengontrol di data center

Solusi Yang Dapat Dilakukan

Sebagimana penggunaan teknologi informasi semakin dibutuhkan pada kehidupan sehari-hari, dampak dari serangan DCCS dapat sangat mengganggu, mennaktifkan bahkan sampai bisa mematikan sistem kritis MEP yang memiliki implikasi lebih luas. Dalam hal ini Pemerintah Indonesia harus bertindak menambah peraturan seputar masalah ini untuk membawa standarisasi infrastruktur data center Indonesia ke arah yang terus mengikuti perubahan. Ini berarti bahwa harus diterapkan peraturan, bahwa seluruh data center wajib di audit sistem keamanan Mekanik, Elektrik dan Saluran Pipa dari celah yang dapat dimasuki oleh penyusup cyber.

Pemerintah harus wajibkan seluruh data center di Indonesia untuk melakukan Audit sistem pengendalian mereka sebagai strategi rencana keamanan IT secara keseluruhan. Sementara beberapa organisasi mulai menyadari ancaman ini dan mengaudit data center mereka untuk kerentanan DCCS namun mayoritas organisasi lainnya masih tetap rentan terhaap serangan cyber.
Lokasi: Jakarta, Special Capital Region of Jakarta, Indonesia

Komentar

Posting Komentar

Postingan populer dari blog ini

Mini Data Center untuk Perusahaan Indonesia

Gambar
Mini Data Center adalah data center berukuran yang lebih kecil dengan sistem keamanan modular dan kompak yang dirancang khusus untuk perusahaan kecil dan menengah atau untuk aplikasi desentralisasi yang biasanya pada perusahaan besar sistem ini digunakan untuk di cabang agar tidak membebani kinerja server dan jaringan di pusat data center perusahan. Mini data center juga disebut sebagai Micro Data Center (MDC) ataupun sebagai "Green Data Center" ini juga dapat berbentuk seperti container pengangkut barang namun tidak sebesar container 40 feet. Biasanya 1 mini data center berisi maksimum 10 server dengan kemampuan maksimum untuk 10 Virtuam Machine (VM) dalam sebuah rack server 19 inch. Seperti data center container, mini data center juga memiliki sistem keamanan sendiri, sistem pendingin, cadangan sumber daya listrik seperti UPS untuk Server berkapasitas memadai, serta proteksi dan pencegahan kebakaran dengan alat pendeteksi hot spot dan smoke detektor. Arsitektur Mi
Baca selengkapnya

Daftar Perusahaan Data Center di Indonesia

Berdasar fakta geologis Indonesia, wilayah nusantara ini memiliki resiko banjir, gempa bumi, kebakaran, puting beliung, dan tsunami (walau agak jarang). Data center Indonesia menghadapi tantangan berdasar hal tersebut. Perkembangan ekonomi dan demokrasi di Indonesia turut mempengaruhi lajut pertumbuhan internet host di Indonesia yang menempati urutan ke 42 di dunia dengan 1.344.000 internet host yang ada di Indonesia (internet host) berdasar CIA World Factbook 2012. Daftar Data Center di Indonesia Kebutuhan colocation server pada data center di Indonesia juga meningkat, dengan menyebarnya lokasi data center di beberapa wilayah di Indonesia. Berikut daftar data center di Indonesia berikut nomor telepon yang dapat di hubungi untuk memudahkan anda dalam mencati data center: Penyedia Data Center di Jakarta Jupiter Data Center Ariobimo Sentral 3rd Floor Jl. HR. Rasuna Said Kav X-2/5 Jakarta 12950 Telepon: 021 5264722 Bizznet Data Center RT.10/RW.11, Karet Tengsin,Tanahab
Baca selengkapnya

Contoh Perusahaan Yang Sukses Melakukan Transformasi Digital

Gambar
Setiap bisnis harus melompat pada kesempatan untuk meningkatkan dan mengubah. Terutama bila ada manfaat besar dan jika tidak melakukannya malahan dapat berbahaya. Kemajuan teknologi yang tidak pernah berakhir memberikan peluang yang menjanjikan kepada perusahaan yang tak terhitung jumlahnya untuk setiap aspek bisnis mereka. Jika Anda memiliki kesempatan untuk menggandakan jumlah pelanggan atau membuat karyawan Anda dua kali lebih efisien, apakah anda mau ? 😉 Perusahaan Yang Menuai Kesuksesan Setelah Melakukan Transformasi Digital Transformasi digital sesuatu yang tidak bisa dibiarkan untuk tidak dilakukan. Bahkan, cukup banyak usaha yang sukes lebih dulu dengan melakuakn transformasi digital. Untuk setiap keraguan dalam melakukan transformasi digital atau tidak, yakinlah akan manfaat transformasi digital dengan tiga contoh yang luar biasa, Marriott, Nespresso, dan T-Mobile USA. Marriott Marriott telah melakukan pekerjaan yang sangat baik dalam penggunaan teknologi untuk b
Baca selengkapnya