Tak dipungkiri, pandemi Covid-19 turut mempercepat digitalisasi di berbagai bidang. Percepatan digitalisasi didorong oleh peningkatan akses digital akibat kebijakan pembatasan aktivitas sosial di masa pandemi.
Hasil Survei Internet Indonesia pada Q1 tahun 2021–2022 mencatat jumlah pengguna internet di Indonesia sebanyak 220 juta orang. Peningkatan pengguna internet cukup signifikan dibanding periode sebelum pandemi, yaitu sebesar 175 juta orang.
Namun, tak bisa dielakkan pula jika peningkatan aktivitas digital juga memicu maraknya perilaku kejahatan siber (cyber crime). Misalnya saja, pencurian data, penyebaran virus, peretasan situs milik negara, atau sabotase jaringan yang bisa menyebabkan kerugian material maupun immaterial.
Badan Sandi dan Siber Negara (BSSN) mencatat sekitar 1,6 miliar serangan siber terjadi sepanjang 2021 dengan potensi kerugian ekonomi mencapai Rp14,2 triliun. Berangkat dari kondisi tersebut, perlu dibangun sistem keamanan infrastruktur, baik secara jaringan maupun fisik.
Data Center
Salah satu infrastruktur yang sangat krusial adalah data center. Sebagai fasilitas penyimpanan data, keamanan data center harus menjadi prioritas. Sistem keamanan harus andal dan memenuhi aspek dari praktik keamanan terbaik.
ICON+ telah memenuhi aspek penting untuk keamanan data center-nya. Aspek tersebut meliputi Network Infrastructure Security, Physical Security, Accountability, Policies, Monitoring, serta Business Continuity Plan (BCP), dan Disaster Recovery Plan (DRP).
Network Infrastructure Security merupakan sistem keamanan jaringan untuk mengidentifikasi dan mengantisipasi akses ilegal atau ancaman terhadap sistem jaringan IT. Sistem keamanan jaringan berupa firewall untuk memastikan koneksi antara jaringan internal dan eksternal tetap aman.
Kemudian, pengaplikasian antivirus untuk mendeteksi dini virus yang akan masuk melalui jaringan internet serta email security untuk melindungi user dari beragam ancaman cyber crime, seperti pencurian informasi dan data pengguna.
“Perangkat keamanan siber ini kami update secara berkala. Kami juga memaksimalkan perangkat firewall untuk perkuatan keamanan dari serangan siber. Untuk data kritikal, kami melakukan backup yang juga di-update berkala,” jelas VP Digital Services & Research ICON+, Hendra Yusnadi.
Dari aspek keamanan fisik (physical security), dimulai dari pemilihan lokasi data center yang tepat. Hendaknya, mempertimbangkan kondisi dan sejarah lokasi yang akan digunakan terkait kerentanan terhadap bencana alam, seperti banjir atau gempa.
Lokasi penyimpanan hardware juga harus aman dan terlindungi dari pihak yang tidak berkepentingan. Untuk itu, diterapkan akses sistem keamanan dengan biometrik, sidik jari, atau kartu akses khusus. Akses hanya diberikan kepada pihak yang berkepentingan.
Sistem keamanan fisik diperkuat dengan petugas keamanan yang berjaga 24/7 dan kamera pengawas (CCTV) di area data center.
“Kami juga memperkuat prosedur keamanan data center sesuai dengan ISO 27001:2013 yang merupakan standar Sistem Manajemen Keamanan Informasi (SMKI),” ujar Hendra.
Integrasi
Dalam mengamankan jaringan infrastruktur data center dari cyber crime, ICON+ melaksanakan strategi Defense-in-depth Protection. Konsep strategi sistem keamanan informasi ini adalah dengan mengimplementasikan beberapa lapisan kontrol keamanan di seluruh sistem TIK yang ada di data center.
Strategi tersebut didukung dengan beberapa langkah lainnya, seperti Essential Security Hygiene atau Cybersecurity Hygiene. Langkah mendasar dalam pengamanan jaringan data center ini dilakukan secara rutin.
Langkah ini mencakup, antara lain network segmentation, install up-to-date Antivirus, security patching, Single Sign On (SSO) password, backup data secara rutin, dan application control.
Kemudian, mengintegrasikan seluruh log pada suatu sistem yang dikenal dengan nama Security Information & Event Management (SIEM). Integrated Security Log & Detection ini bertujuan untuk mendeteksi traffic anomali dan suspicious traffic serta serangan sedini mungkin.
Integrasi juga dilaksanakan pada perangkat sekuriti dengan beberapa Global Threat Intelligence (GTI) atau yang disebut dengan istilah Integrated Threat Intelligence. Tujuannya adalah meningkatkan pencegahan dan memperkaya database security dengan informasi terkini yang diperoleh dari GTI terkait domain dan IP bereputasi buruk.
Strategi pendukung berikutnya adalah Cyber Threat Assessment yang rutin dilakukan setiap tahun pada data center. Tujuannya untuk mengukur tingkat keamanan dan mendeteksi celah keamanan yang masih timbul di jaringan.
“Sinergi dengan pelanggan juga dibutuhkan dalam menjaga keamanan Data Center ICON+,” kata Manager Data Center ICON+, Bintang Laksono Endro Putro.
Lebih lanjut Bintang menerangkan, untuk meningkatkan awareness pelanggan, ICON+ mengimbau pelanggan untuk menggunakan password yang kuat, mengimplementasikan AV, dan melakukan hardening di sisi OS dan aplikasi. ICON+ juga mengimbau pelanggan untuk melakukan back- up data secara berkala.
Selain imbauan, ICON+ rutin melakukan sharing knowledge tentang cyber security. Dengan strategi dan langkah pendukungnya, infrastruktur Data Center ICON+ berikut seluruh data yang tersimpan di dalamnya dapat terhindar dari potensi dan risiko cyber crime.
