Defence in Depth

Setelah membaca-baca tentang keamanan sistem informasi, ada hal menarik yang bisa saya sampaikan. Banyak diantara para network administrator atau sistem administrator yang menganggap remeh satu hal.. yaitu aspek keamanan fisik dari infrastrukturnya. Perlu diketahui, walaupun banyak diinstall software anti-hacker dan anti-malware, memasang berlapis-lapis firewall, tetapi kalau pengamanan secara fisik kurang diperhatikan bisa berakibat sangat fatal. Contoh sederhananya tarikan kabel yang sembrono dan masih berada dalam jangkauan. Bisa dibayangkan kalau ada orang yang iseng bawa cutter terus motong kabelnya? Weww.. gak perlu tools DoS/DDoS yang canggih, network akan benar-benar down dalam seketika saat itu juga. Perangkat anti DDoS untuk mendeteksi penyebab network down yang harganya bisa ratusan juta itu sangat tidak berguna dalam kasus ini ‘kan? Mungkin ada yang ketawa melihat contoh sederhana ini. Tapi tidak ada risiko yang tidak mungkin. Sebagai profesional, rekomendasi security ke klien adalah hal yang penting, tidak ada yang lucu heheh. Itulah mengapa security fisik tidak boleh di nomor dua-kan setelah security system. Bahkan sebaiknya security fisik yang dipikirkan terlebih dahulu. Apalagi kalau memang pada bangunan baru yang masih tahap desain/pembangunan.

Contoh lainnya adalah memproteksi akses ke datacenter berlapis-lapis sampai ada proses birokrasi segala, tapi ternyata eh ternyata gardu listriknya di ruangan yang bisa diakses tanpa penjagaan. Yah gak usah dijelasin lah yah.. gimana coba perangkat elektronik bisa running kalau gardunya kena serangan/gangguan ahahah.. Bahasan ini sangat menarik terutama bagi yang passionnya memang di dunia security, ternyata physcial security adalah hal penting yang sering diabaikan. Pada kesempatan kali ini saya ingin menyampaikan beberapa aspek dalam physical security yang bisa jadi acuan. Mohon maaf kalo agak lebay proteksi fisiknya.. anggap aja datacenternya itu datacenter critical yang kalau down bisa mengakibatkan kestabilan ekonomi negara menjadi kacau halah hahaha…

Berikut ini adalah ilustrasi layer-layer dari luar sampai masuk ke dalam datacenter untuk melakukan pengamanan physical security yang berlapis (defence in depth..):

  1. Security Gate Access
    Security Gate
    Security Gate

     

  2. Layered Border Fence
    Desain Pagar Border Area yang Berlapis
    Desain Pagar Border Area yang Berlapis

     

  3. Patroli
    Patroli
    Patroli

     

  4. Security Lobby dan Resepsionis
    Security Lobby, Resepsionis, dan Akses Log/Guestbook
    Security Lobby, Resepsionis, dan Akses Log/Guestbook

     

  5. Datacenter Gate Access
    Datacenter Secure Access & Restricted Area
    Datacenter Secure Access & Restricted Area

     

  6. Secure Cabling
    Secure Cabling
    Secure Cabling

     

  7. CCTV dan Monitoring Guard

    CCTV Monitoring
    CCTV Monitoring
  8. Rack Mount yang Terkunci

    Locked Rack Mount
    Locked Rack Mount

Dengan konsep keamanan fisik sampai rack mount harus terkunci, server bisa semakin terminimalisir dari ancaman kabel listrik atau kabel network tercabut. Nah desain security fisik berlapis seperti ini jika dijalankan dengan system security (firewall, anti-malware, IDS/IPS, anti-DDoS, password access, etc) yang baik, bisa semakin meningkatkan keamanan dan meminimalisir risiko serangan. Tapi walaupun security fisik dan system sudah aman apalagi yang harus dikhawatirkan sekarang? Security awareness dari para personelnya tentu saja. Ancaman terbesar dalam keamanan informasi adalah social engineering. Bisa saja head officer guard datacenternya dikenalin sama cewe terus diajak minum-minum sampe mabok. Pas setengah mabok ditanyain bagaimana mengakses server blablabla (hollywood style hahaha). Atau bisa juga ancaman nyawa dsb. No 100% security mechanism in this world.

Social Engineering
Social Engineering

Leave a Reply

Your email address will not be published. Required fields are marked *