BANDUNG, KOMPAS.com - Tugas perusahaan penyedia solusi data center adalah menjaga keamanan data milik pelanggannya secara maksimal.
Namun, semua itu ternyata tidak efektif bila tidak adanya pengawasan terhadap orang-orang di internal pelanggannya itu.
Fakta
tersebut terungkap dalam survei yang diadakan tim dari Fakultas
Teknologi Informasi dari Swiss German University terhadap beberapa data
center yang ada di Indonesia.
Salah satu hasil survei tim
tersebut menyebutkan risiko tertinggi masalah keamanan data center
ternyata berasal dari lingkungan internal.
Hasil survei ini
dipublikasikan di acara International Conference on Cloud Computing and
Social Networking 2012, yang merupakan bagian dari e-Indonesia
Initiative (eII) Forum ke-8 yang digelar selama dua hari di Bandung,
yakni 26 dan 27 April 2012.
Tim ini melakukan survei di Microsoft, CBN, Telkom, dan Hewlett Packard.
"Sebetulnya
kami ingin mensurvei lebih banyak perusahaan. Namun beberapa
perusahaan menolak untuk disurvei sehingga kami hanya melakukan survei
di empat perusahaan. Untuk sementara kami fokuskan mensurvei data center
yang terdapat di Indonesia, kecuali Microsoft," jelas Charles saat
ditemui Kompas.com.
Karena terkendala masalah
perizinan, Charles baru bisa meneliti data center CBN, Telkom, dan
Hewlett Packard yang terdapat di Indonesia. Sedangkan data center
Microsoft merupakan satu-satunya data center yang diteliti, yang berada
di Amerika Serikat.
Charles Lim, dosen dan peneliti dari Swiss
German University dan rekannya, Alex Suparman, melakukan survei selama 3
bulan ke perusahaan-perusahaan teknologi tersebut.
Hal-hal yang
diteliti dari data center meliputi dual power supply, HVAC system,
smoke detection, fire suppression system, fire suppression system,
onsite security, cable management, cages, dan telecommunication.
Khusus
untuk masalah keamanan, Charles dan rekannya melakukan inspeksi dan
meneliti bentuk fisik keamanaan data center, teknologi yang digunakan di
data center, dan regulasi yang diterapkan di masing-masing data center
tersebut.
Metode survei dilakukan dengan cara-cara berikut ini :
1. Review dokumen-dokumen terkait data center yang disurvei.
2. Wawancara dengan vendor komputasi awan, serta anggota organisasi yang mengurusi data center di masing-masing perusahaan.
3. Melakukan inspeksi ke data center.
4. Observasi mengenai perilaku personel dalam organisasi yang mengurus data center.
5. Melakukan tes kontrol keamanan yang dimiliki data center.
Hasil dari survei diantaranya :
1. Risiko tertinggi masalah keamanan data center ternyata berasal dari lingkungan internal.
2. Microsoft merupakan data center dengan level tinggi yang memberikan perlindungan.
3. Kontrol keamanan merupakan hal yang berpengaruh untuk mereduksi risiko dari serangan.
Dari survei ini, Swiss German University merekomendasikan hal-hal berikut :
1. Buat kebijakan keamanan yang jelas
2. Lakukan tes kontrol keamanan secara berkala
3. Harus membayar pihak ketiga untuk mengevaluasi data center
4. Mulai support untuk pasar mobile
Survei yang dilakukan Charles dan rekannya merupakan awal dari survei-survei lainnya yang lebih luas.
Semakin
banyak perusahaan yang terbuka untuk disurvei dan diaudit data
center-nya, maka akan memberikan rasa nyaman bagi masyarakat selaku
konsumen yang menggunakan jasa perusahaan-perusahaan tersebut.
"Semoga semakin banyak perusahaan yang terbuka bagi pihak ketiga untuk mensurvei keadaan data centernya," tutup Charles.
Tidak ada komentar:
Posting Komentar