Sudahkah Data Center Indonesia Siap Hadapi Serangan pada Sistem Kontrol ?

Para profesional data center sangat menyadari akibat kerugian downtime baik dari sisi biaya maupun reputasi. Di hampir setiap survey yang dilakukan, tingkat kelancaran akses secara terus merupkan hal terpenting pada investasi data center. Dan hingga sekarang hal tersebut mulai merambah untuk peningkatan keamanan data center terhadap serangan sebagai fokus utama operasional data center.

Serangan pada Sistem Elektrikal, Mekanikal, dan Saluran Pipa Data Center.

Sementara banyak organisasi telah mengembangkan proses keamanan yang ketat untuk sistem IT mereka, dan ini belum termasuk antisipasi serangan terhadap DCCS (Data center Control System). MEP (Mechanical, Electrical, Plumbing) sering kali tidak diberikan keamanan tambahan selain dari vendor, seperti otentikasi, otorisasi, anti virus atau patch keamanan terkait dengan SCADA, PLC, RTUs, BMS dan pengendali lainnya yang sering ditemukan pada sistem pendingin, PDU, UPS, Genset, SwitchGear dan Switch Statis.


Perangkat tersebut diatas jika tidak diberikan keamanan tambahan dari pihak data center maka dapat memberikan "pintu terbuka" bagi serangan cyber. Implementasi ini mungkin akan semakin sulit jika diterapkan pada data center yang berada di lokasi multi tenant atau di suatu gedung yang di pakai bersama, dalam kata lain adalah dapat lebih mudah di implementasikan pada data center yang berada di gedung milik sendiri.

Kabar baiknya adalah bahwa ancaman keamanan cyber tersebut sudah dikenali oleh Sistem Kontrol Industri berdasar pengalaman mereka 10 tahun yang lalu, dan keberadaan organisasi seperti ICS-CERT yang terus memberikan peningkatan keamanan terhadap Data Center Control System (DCCS).

Pada taun 2014, ICS-CERT menerima ratusan laporan kerentanan dalam komponen sistem kontrol. Otentikasi, buffer overflow, dan Denial of Service (DDoS) merupakan jenis kerentanan yang paling umum di alami.

Sebanyak 70 juta pelanggan pribadi yang teridentifikasi, 40 juta rincian kartu kredit dan debit pada tahun 2013 di curi melalui perubahan otorisasi HVAC. Teknik keamanan cyber yang digunakan dalam industri ICS dapat disesuaikan dan diterapkan pada seluruh data center di Indonesia untuk mengatasi potensi serangan cyber ini.

Masalahnya adalah, jika pengetahuan industri ICS ini belum di transfer ke para profesional IT dan insinyur MEP. Dan kenyataannya, masih menyimpan pertanyaan apakah industri data center cukup memperhatikan kemungkinan serangan melalu MEP atau melakukan pengamatan terhadap peringan dan mempelajari informasi dari komunitas Kontrol Sistem Industri (ICS). Oleh karena itu, saat ini ada resiko yang mendalam terhadap kinerja akses data center.

Hal ini bukan sebatas risiko untuk keamanan data dan keuangan yang lebih sering disorot, ini termasuk pada kemungkinan kegagalan dalam pengendalian perangkat yang mirip dengan Denial of Service serta serangan MITM (man in the middle).

Pada salah satu perkuliahan di Standford University, seorang ahli sistem kontrol dengan pengalaman lebih dari 35 tahun menyatakan bahwa dengan empat baris kode ia dapat mengontrol seluruh peralatan pengontrol di data center

Solusi Yang Dapat Dilakukan

Sebagimana penggunaan teknologi informasi semakin dibutuhkan pada kehidupan sehari-hari, dampak dari serangan DCCS dapat sangat mengganggu, mennaktifkan bahkan sampai bisa mematikan sistem kritis MEP yang memiliki implikasi lebih luas. Dalam hal ini Pemerintah Indonesia harus bertindak menambah peraturan seputar masalah ini untuk membawa standarisasi infrastruktur data center Indonesia ke arah yang terus mengikuti perubahan. Ini berarti bahwa harus diterapkan peraturan, bahwa seluruh data center wajib di audit sistem keamanan Mekanik, Elektrik dan Saluran Pipa dari celah yang dapat dimasuki oleh penyusup cyber.

Pemerintah harus wajibkan seluruh data center di Indonesia untuk melakukan Audit sistem pengendalian mereka sebagai strategi rencana keamanan IT secara keseluruhan. Sementara beberapa organisasi mulai menyadari ancaman ini dan mengaudit data center mereka untuk kerentanan DCCS namun mayoritas organisasi lainnya masih tetap rentan terhaap serangan cyber.

Komentar

Postingan populer dari blog ini

Daftar Perusahaan Data Center di Indonesia

Contoh Perusahaan Yang Sukses Melakukan Transformasi Digital

Mini Data Center untuk Perusahaan Indonesia