Langsung ke konten utama

Ancaman Terbesar Keamanan "Data Center" Berasal dari Internal


Tugas perusahaan penyedia solusi data center adalah menjaga keamanan data milik pelanggannya secara maksimal.
 
Namun, semua itu ternyata tidak efektif bila tidak adanya pengawasan terhadap orang-orang di internal pelanggannya itu.

Fakta tersebut terungkap dalam survei yang diadakan tim dari Fakultas Teknologi Informasi dari Swiss German University terhadap beberapa data center yang ada di Indonesia.

Salah satu hasil survei tim tersebut menyebutkan risiko tertinggi masalah keamanan data center ternyata berasal dari lingkungan internal.

Hasil survei ini dipublikasikan di acara International Conference on Cloud Computing and Social Networking 2012, yang merupakan bagian dari e-Indonesia Initiative (eII) Forum ke-8 yang digelar selama dua hari di Bandung, yakni 26 dan 27 April 2012.

Tim ini melakukan survei di Microsoft, CBN, Telkom, dan Hewlett Packard.

"Sebetulnya kami ingin mensurvei lebih banyak perusahaan. Namun beberapa perusahaan menolak untuk disurvei sehingga kami hanya melakukan survei di empat perusahaan. Untuk sementara kami fokuskan mensurvei data center yang terdapat di Indonesia, kecuali Microsoft," jelas Charles saat ditemui Kompas.com.

Karena terkendala masalah perizinan, Charles baru bisa meneliti data center CBN, Telkom, dan Hewlett Packard yang terdapat di Indonesia. Sedangkan data center Microsoft merupakan satu-satunya data center yang diteliti, yang berada di Amerika Serikat.

Charles Lim, dosen dan peneliti dari Swiss German University dan rekannya, Alex Suparman, melakukan survei selama 3 bulan ke perusahaan-perusahaan teknologi tersebut.

Hal-hal yang diteliti dari data center meliputi dual power supply, HVAC system, smoke detection, fire suppression system, fire suppression system, onsite security, cable management, cages, dan telecommunication.

Khusus untuk masalah keamanan, Charles dan rekannya melakukan inspeksi dan meneliti bentuk fisik keamanaan data center, teknologi yang digunakan di data center, dan regulasi yang diterapkan di masing-masing data center tersebut.

Metode survei dilakukan dengan cara-cara berikut ini :
1. Review dokumen-dokumen terkait data center yang disurvei.
2. Wawancara dengan vendor komputasi awan, serta anggota organisasi yang mengurusi data center di masing-masing perusahaan.
3. Melakukan inspeksi ke data center.
4. Observasi mengenai perilaku personel dalam organisasi yang mengurus data center.
5. Melakukan tes kontrol keamanan yang dimiliki data center.

Hasil dari survei diantaranya :
1. Risiko tertinggi masalah keamanan data center ternyata berasal dari lingkungan internal.
2. Microsoft merupakan data center dengan level tinggi yang memberikan perlindungan.
3. Kontrol keamanan merupakan hal yang berpengaruh untuk mereduksi risiko dari serangan.

Dari survei ini, Swiss German University merekomendasikan hal-hal berikut :
1. Buat kebijakan keamanan yang jelas
2. Lakukan tes kontrol keamanan secara berkala
3. Harus membayar pihak ketiga untuk mengevaluasi data center
4. Mulai support untuk pasar mobile

Survei yang dilakukan Charles dan rekannya merupakan awal dari survei-survei lainnya yang lebih luas. 

Semakin banyak perusahaan yang terbuka untuk disurvei dan diaudit data center-nya, maka akan memberikan rasa nyaman bagi masyarakat selaku konsumen yang menggunakan jasa perusahaan-perusahaan tersebut.

"Semoga semakin banyak perusahaan yang terbuka bagi pihak ketiga untuk mensurvei keadaan data centernya," tutup Charles.



sumber: kompas tekno

Komentar

Postingan populer dari blog ini

Ngerjain tugas dapet banyak duit

Huhh...sudah lama banget kayanya ngak nyentuh dengan blog ini. Mungkin dikaenakan dengan kesibukan Ujian-ujian sekolah, maklum masih sekolah,hhe dan yang pastinya dengan penyempurnaan blog baru saya " Exploring Indonesia ". Ok langsung saja kita mulai lagi. Pda postingan kali ini saya akan memberitahu ada satu lagi program yang didesian khusus untuk kita (orang uang kekurangan duit). Untuk mendapatkan uangnya tidaklah terlalu ribet, baru daftar saja langsung dapat $1.5, lumayan gak tuh? Nah bisnis ini bernama myeasytask, jadi disini kita mengerjakan tugas seperti daftar di situs orang, membuat review tentang sesuatu, promosi web orang ke forum dan lain sebagainya. Nah keuntungan yang anda dapatkan dengan bergabung dengan program ini adalah: 1. Mendapatkan Bonus langsung sebesar $1.5 2. Komisi $0.20 per refferal 3. setiap kali mengerjakan tugas anda akan mendapatkan rata-rata $0.1 – $1, dengan asusmsi setiap hari anda mengerjakan tugas 10x maka anda akan mendapatkan $1/hari de...

Beasiswa D2, D3, dan S1 ke Jepang 2013/2014

Akhirnya beasiswa D2, D3, dan S1 untuk tahun ajaran 2013/2014 kembali dibuka juga. Akhir-akhir ini, kita paling sering mendapat pertanyaan seputar beasiswa ke Jepang ini, apakah tahun ini kembali dibuka, apakah rutin diadakan setiap tahunnya, dll. Sempat bikin kita ketar-ketir juga, soalnya tanggal pembukaan beasiswa ini sedikit mundur dari tahun kemarin. Padahal program yang rutin diadakan oleh Pemerintah Jepang setiap tahunnya ini merupakan beasiswa favorit teman-teman, terlihat dari banyaknya jumlah pertanyaan setiap kali ada informasi seputar beasiswa ini. Persyaratan Umum Lahir antara 2 April 1991 dan 1 April 1996 Lulus SMA dengan nilai rata-rata ijazah atau rapor kelas 3 semester terakhir minimal: 8,4 untuk jenjang S1 8,2 untuk jenjang D3 8,0 untuk jenjang D2 Program Studi Pilihan D2 mana masa belajar adalah 2 tahun (termasuk belajar bahasa Jepang selama 1 tahun). Civil Engineering and Architecture; Electrical and Electronic Engineering; Wireless Communicatio...

Online hate speech could be contained like a computer virus, say researchers

Artificial intelligence is being developed that will allow advisory ‘quarantining’ of hate speech in a manner akin to malware filters – offering users a way to control exposure to ‘hateful content’ without resorting to censorship. The spread of hate speech via social media could be tackled using the same ‘quarantine’ approach deployed to combat malicious software, according to University of Cambridge researchers. Definitions of hate speech vary depending on nation, law and platform, and just blocking keywords is ineffectual: graphic descriptions of violence need not contain obvious ethnic slurs to constitute racist death threats, for example. As such, hate speech is difficult to detect automatically. It has to be reported by those exposed to it, after the intended “psychological harm” is inflicted, with armies of moderators required to judge every case. This is the new front line of an ancient debate: freedom of speech versus poisonous language. Now, an ...