Login
Menu

Security Systems - infraDCX

Home / Equipments / Security Systems

Tujuan dari pengamanan Data Center adalah untuk mengatur Hak Akses Berdasarkan Privillage akses terhadap obyek di Data Center. Pengamanan Data Center dibedakan menjadi tiga level : Pengamanan Fisik, Pengamanan Data dan Pengamanan Proses. Data Center adalah aset penting yang dimiliki oleh suatu institusi. Data dan Informasi yang bersifat sangat penting yang ada di Data Center hanya boleh diakses oleh pihak-pihak yang memiliki wewenang. Kebijakan yang ketat harus diberlakukan pada akses fasilitas dan ruangan Data Center, dan prosedur ini harus direview secara berkala. Apabila informasi dapat diakses oleh pihak-pihak yang berpotensi menyalahgunakan informasi tersebut, hal ini akan menjadi sebuah kerugian bagi institusi tersebut. Manajemen Pengelolaan Informasi perlu diterapkan untuk melindungi kerahasiaan, integritas dan ketersediaan informasi yang dimiliki, terutama informasi yang menyangkut kepentingan banyak pihak. Keamanan informasi dan data yang menggunakan fasilitas teknologi informasi, pada hakikatnya harus bebas dari berbagai macam bahaya yang mengancam, karena dengan semakin banyak informasi yang disimpan, dikelola dan dipublikasikan, maka semakin besar pula resiko terjadinya kerusakan, kehilangan atau ter-eksposnya data ke pihak luar yang tidak diinginkan.

Keamanan Sistem Informasi terdiri dari perlindungan terhadap beberapa aspek

  • Confidentiality (Kerahasiaan)
    Aspek yang menjamin kerahasiaan data dan informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang, dan menjamin kerahasiaan data yang dikirim, diterima serta disimpan.
  • Integrity (Integritas)
    Aspek yang menjamin bahwa data tidak diubah tanpa ada ijin pihak yang berwenang atau yang memiliki otorisasi, menjaga keakuratan dan keutuhan informasi serta metode prosesnya.
  • Availability (Ketersediaan)
    Aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait, atau aset yang berhubungan bilamana diperlukan.

Keamanan informasi pada umumnya dapat ditinjau dari dua sisi

  • Physical Security (Keamanan Fisik)
    Keamanan fisik sebuah Data Center harus terjaga dan terlindungi dengan baik.
  • Cyber Security (Keamanan Non-Fisik)
    Data Center harus aman dari hal-hal non-fisik seperti serangan hacker, virus, malware, denial of service attack
    dan lain-lain

Pada perkembangan awal sistem keamanan informasi, keamanan fisik sering dianggap tidak penting dan diabaikan, dan para Pengelola ICT dalam hal ini Pengelola Data Center lebih mewaspadai ancaman non-fisik seperti : hacker, virus, dan cyber terrorist. Padahal para staff suatu intitusi yang tidak puas dengan kebijakan perusahaan, atau ancaman lain seperti : pencuri, vandalisme, dan musuh perusahaan dapat menimbulkan kerusakan fisik yang mungkin akan lebih susah untuk diperbaiki, daripada serangan hacker atau malware, dan dilain sisi, secara biaya akan lebih banyak pengeluaran untuk memperbaikinya. Pada praktiknya, Cyber Security yang baik harus diimbangi dengan Physical Security yang memadai, agar keamanan informasi dapat terjaga. Keamanan fisik merupakan keamanan tahap awal dari Computer Security. Jika keamanan fisik tidak terjaga dengan baik, maka data-data bahkan hardware komputer sendiri, tidak dapat diamankan. Physical Controls merupakan implementasi dari batasan-batasan keamanan dalam sebuah struktur yang telah ditetapkan untuk mencegah atau menghalangi unauthorized access terhadap material yang dianggap penting.

Berikut beberapa antisapasi dan pengendalian resiko fisik, yang saling berurutan dan berkaitan dalam membentuk suatu Sistem Keamanan Data Center, dan dapat diterapkan pada sebuah Data Center, diantaranya:

  • Pagar
  • Petugas Keamanan
  • Buku Tamu
  • Sensor Logam
  • Kunci
  • Access Door
  • CCTV
  • Sensor Gerak

Dari beberapa contoh pengamanan fisik diatas, pada akhirnya kesuksesan pengamanan fisik sebuah Data Center juga akan sangat tergantung dari faktor manusia. Faktor manusia perlu diatasi dengan menggunakan metoda dan teknik tertentu, kebanyakan cara yang digunakan untuk mengatasi faktor manusia di Data Center dengan menerapkan Access Door dan CCTV. Dalam kajian ini, kami membatasi pada dua jenis pengamanan fisik saja, mengingat dua jenis pengamanan fisik tersebut mudah diterapkan dan tidak membutuhkan biaya investasi yang besar.

Access Door
Keamanan Pintu Masuk dan Keluar Data Center harus memenuhi standarisasi keamanan fisik Data Center, oleh karena itu sistem Access Door harus dapat memberikan data semua user yang telah melakukan akses masuk dan keluar Data Center melalui perangkat Access Door. Log Akses harus disimpan minimal satu tahun atau lebih, sebagaimana telah ditentukan pada Kebijakan Keamanan oleh Manajemen IT yang mungkin akan berbeda pada setiap institusinya. Fungsi utama dari Access Door untuk membatasi hak akses setiap individu, untuk masuk dalam suatu ruangan Data Center, sehingga dapat mengamankan ruang Data Center dari orang yang tidak berkepentingan atau orang asing yang tidak memiliki hak akses untuk dapat masuk dengan leluasa ke ruang Data Center tersebut.

Access Door merupakan sebuah alat yang terintegrasi dalam suatu sistem, yang digunakan sebagai Kunci Pintu Electronic pada suatu Data Center. Elemen-elemen yang terintegrasi dalam suatu Access Door adalah sebagai berikut :

  • Electric Lock/Drop Bolt
    Sebagai Kunci Otomatis, yang akan terpasang pada Daun Pintu dan Kusen dibagian dalam ruang Data Center.
  • Media Reader
    Sebagai Media Akses untuk orang membuka pintu Data Center, media yang digunakan bisa berupa : PIN, Kartu RFID, Fingerprint dan lebih kompleks lagi bisa menggunakan Biometric.
  • Exit Button
    Tombol yang digunakan untuk membuka Pintu Data Center dari dalam ruangan Data Center, karena tombol ini terpasang dibagian dalam ruang Data Center.
  • Emergency Door Release
    Tombol yang digunakan dalam kondisi darurat, jika sistem Access Door gagal bekerja atau dalam kondisi bahaya, seperti terjadi kebakaran. Tombol ini juga dipasang dibagian dalam ruang Data Center.
  • Interface
    Yang menghubungkan unit Access Door ke Perangkat Network dan Perangkat Lainnya, Interface Access Door bisa berupa Ethernet RJ45, Port RS232, Port RS485 dan Port USB.
  • Backup Battery
    Sebagai Backup Power untuk mengoperasikan Access Door, saat Catu Daya Utama dari PLN terputus, namun Backup Time Battery tidak terlalu lama, karena keterbatasan Kafasitas Battery yang tersedia.
  • Door Contact
    Fungsinya seperti Sensor Buka dan Tutup, dan hanya digunakan jika Access Door akan diintegrasikan ke Perangkat EMS (Environment Monitoring Systems)
ss
ss2

CCTV (Closed Circuit Television)
Untuk memonitor semua kegiatan yang berlangsung di dalam dan area Data Center, maka Camera Pengintai adalah solusinya, dalam hal ini CCTV System. Awalnya CCTV dibuat dengan Sistem Analog Video Recording, dan dengan segala keterbatasan sistem analog, maka saat ini CCTV telah ber-evolusi ke Digital Video Recording. CCTV dengan sistem Digital Video Recording banyak memiliki keunggulan karena dapat diakses oleh siapa saja (Yang memiliki otoritas) melalui Jaringan Komputer, selain itu media penyimpannya sudah menggunakan Hardisk, dengan kafasitas penyimpanannya hingga 30 hari nonstop. Dan untuk melihat hasil rekaman pada waktu tertentu, dapat langsung ditampilkan, sehingga sangat berbeda sekali dengan Sistem Analog, yang masih menggunakan media penyimpanan seperti Cassete.

Gedung bertingkat, yang khusus digunakan untuk kebutuhan Data Center, seperti : Internet Service Provider, Hosting Company, Operator Telekomunikasi dan Bisnis Penyewaan Data Center. Maka area yang perlu dimonitor secara remote menggunakan CCTV, mulai dari :

  • Area Pagar Bangunan Data Center
  • Loby Penerimaan Tamu
  • Koridor disetiap lantai Data Center
  • Command Center
  • Facility Room
  • Power Room
  • Cooling Room
  • Computer Room

Sedangkan bentuk Monitoring Keamanan untuk kebutuhan Data Center Korporasi Biasa, dalam hal ini perusahaan yang core bisnisnya bukan Provider Internet dan Provider Komunikasi Data lainnya, maka bentuk pengawasan area Data Centernya tidak terlalu kompleks, bahkan terkesan seadanya, mulai dari tipe Perangkat CCTV yang digunakan, hingga jumlah Kamera Pemantau yang digunakan. Umumnya Data Center Korporasi hanya memantau area-area tertentu disekitar Data Center, seperti :

  • Koridor menuju Pintu Masuk antara Command Center dan Computer Room
  • Facility Room
  • Power Room
  • Cooling Room

Data Center Korporasi yang dalam perencanaan hingga implementasinya hanya menyisakan ruangan yang berukuran kecil saja, maka yang perlu diawasi hanya disekitar dua ruangan tersebut, seperti :

  • Facility Room
  • Computer Room

Dari sisi perangkat, sebaiknya menggunakan perangkat Digital Video Recording (DVR) atau Network Video Recording (NVR) khusus, dan tidak melakukan penyimpanan bersama secara Emulasi via Software Generic, karena penyimpanan dalam satu media khusus DVR/NVR akan sangat memudahkan dikemudian hari, untuk hal-hal yang berkenaan dengan : Backup Restore Data, Investigasi Kasus, Preventive Maintenance hingga Trouble Shooting.

ss3
ss4
WhatsApp chat