Melindungi Pusat Data

Salah satu komponen penting dari dunia yang berpusat pada digital saat ini adalah pusat data. Pusat kekuatan komputasi dan data yang penting secara strategis ini merupakan salah satu target paling menarik bagi pelaku ancaman tingkat lanjut.

Mengapa? Karena pusat data adalah penghubung utama dalam rantai pasokan digital, baik yang dimiliki langsung oleh satu perusahaan, atau menampung banyak pelanggan di hub yang dimiliki oleh penyedia layanan terkelola, perusahaan colocation, dan penyedia layanan cloud (CSP). Serangan pada pusat data dapat berdampak pada sejumlah industri penting mulai dari industri kesehatan dan keuangan hingga energi dan transportasi.

Sebagai pusat berbagai data penting dari berbagai ragam perusahaan, serangan ke pusat data akan memberikan hasil yang lebih besar bagi penjahat dunia maya, ketimbang menyerang banyak target. Cukup hanya menyerang satu pusat data, mereka dapat melumpuhkan ratusan atau ribuan sekaligus.

Ancaman Utama

Meskipun menghabiskan US$12 miliar untuk keamanan secara global pada tahun 2020, pemilik pusat data juga harus menyadari bahwa lanskap ancaman terus berkembang. Jika terjadi serangan siber, satu tujuan akhir yang mungkin terjadi adalah gangguan layanan atau penghancuran data. Dan ancaman besar tersebut bisa berupa:

Malware: Malware dapat berwujud berbagai rupa, namun kasus yang masih hangat bisa kita lihat adalah dengan kehadiran tiga jenis malware penghapus data yang belum lama ini dideteksi oleh ESET, yakni: HermeticWiper, IsaacWiper dan CaddyWiper. Meskipun vektor akses awal tidak diketahui, malware ini ditulis untuk menghancurkan file penting. Ketiganya dikerahkan dalam invasi Rusia ke Ukraina beberapa waktu lalu.

Tak satu pun dari malware penghapus data ini, atau malware penghapus keempat yang menargetkan aset Ukraina, WhisperGate, yang difokuskan secara khusus pada pusat data. Namun, serangan sebelumnya terhadap Ukraina, pada tahun 2017, menyebabkan kerusakan tambahan pada pusat data di luar negeri. NotPetya disamarkan sebagai bagian dari ransomware bermotivasi finansial, tetapi kenyataannya ia bekerja seperti HermeticWiper, menargetkan Master Boot Record (MBR) mesin sehingga mereka tidak dapat melakukan boot ulang.

Serangan Distribute Denial of Service (DDoS): Banyak catatan kasus dari tahun ke tahun mengenai serangan DDoS yang mengguncang dunia seperti Mirai, Dyn atau yang terkini pada bank pemerintah ukraina dan situs web pemerintahnya, yang terus di bawah serangan konstan sejak awal invasi dengan serangan mencapai 100Gbps. DDoS juga dapat digunakan untuk mengalihkan perhatian staf keamanan pusat data, sementara di balik layar malware perusak yang lebih rahasia diluncurkan.

Ancaman fisik: Ini mungkin terdengar seperti film aksi, tetapi serangan sabotase terhadap pusat data tidak dapat dikesampingkan apalagi dalam situasi seperti perang. Dalam sebuah laporan menunjukkan bahwa pusat data Swiss yang dimiliki oleh layanan antar-perbankan SWIFT baru-baru ini ditempatkan di bawah penjagaan bersenjata, hal ini menunjukkan bahwa ancaman fisik sangat mungkin terjadi.

Langkah Melindungi Pusat Data

Meskipun tidak ada perang, tidak berarti pusat data jauh dari ancaman. Pelaku dapat menghabiskan waktu berbulan-bulan untuk menyiapkan peralatan mereka dan melakukan pengintaian, seperti SolarWind misalnya. Dihadapkan dengan situasi seperti ini, pusat data harus fokus pada enam bidang utama sebagai berikut:

1. Perimeter fisik termasuk semua bangunan pusat data.
2. Aula data, dengan fokus khusus pada kontrol akses di pusat data bersama.
3. Ruang pertemuan harus diamankan dengan kontrol akses dan penyaringan, deteksi intrusi seperti CCTV, pengamanan masuk dan keluar, rack protection, anonimisasi data, dan penghancuran aset.
4. SDM, yang berarti mendorong budaya keamanan yang baik yang didukung oleh pelatihan dan peningkatan kesadaran.
5. Rantai pasokan, dengan penilaian risiko yang mencakup risiko fisik, personel, dan keamanan siber.
6. Pemilik pusat data harus mengoptimalkan tindakan pencegahan, tetapi juga mengasumsikan kompromi dan mengambil langkah-langkah untuk mendeteksi dan merespons ancaman dengan cepat untuk meminimalkan dampaknya.

Kita semua berharap hal yang buruk tidak akan terjadi. Tetapi meski jika tidak ada situasi seperti perang bukan tidak berarti tidak akan ada serangan. Oleh karena itu, langkah-langkah ini akan membantu memastikan setiap pusat data dibangun di atas fondasi yang aman dan sesuai.