Pakar: Pusat Data Harusnya Standar ISO 200071 dan Tier 4
Ilustrasi peretasan. (Istimewa)
FAKTA.COM, Jakarta - Pakar Telematika, Roy Suryo, mengatakan bahwa keamanan pusat data nasional, meskipun hanya sementara, seharusnya sesuai standar ISO (International Organization for Standardization).
Fitur keamanan Windows Defenders disebut sebagai celah virus ransomware dapat berjalan hingga menyerang Pusat Data Nasional Sementara (PDNS) 2 Surabaya.
Menurut Roy, sistem sangat rentan apabila hanya menggunakan Windows Defender.
“Untuk keamanan sekelas Pusat Data Nasional, meskipun hanya sementara seharusnya sesuai standar ISO (International Organization for Standardization) yakni ISO-27001,” ujar Roy saat dihubungi Jumat (5/7/2024).
Serang Server PDN, Apa Itu Ransomware?Sebagai informasi, standar ISO-27001 dikeluarkan oleh badan Internasional keamanan informasi, IEC (International Electrotechnical Commission). Standar ini menetapkan acuan kerja yang lengkap di sistem keamanan informasi. Beberapa aspek dalam standar ini adalah kerahasiaan, ketersediaan, dan integritas.
Lalu, proses pendaftaran ISO-27001 melewati banyak tahapan, yaitu: tahap 1: Audit Pendahuluan; tahap 2: Audit Sertifikasi, Audit Tindak Lanjut & Pemberian Sertifikasi.
Kemudian standar ISO harus dilengkapi dengan WAF (Web Application Firewall) yang berguna untuk pemantauan aktivitas, perlindungan dari serangan, dan pelaporan data.
Kemudian, Roy suryo menjelaskan bahwa dalam keamanan siber pusat data dikenal dengan sistem Tier.
Dalam dunia keamanan pusat data memiliki standar Tier yang berguna sebagai panduan dalam performa dan kualitas. Standar Tier ini dikeluarkan oleh TIA (Telecommunication Industry Association).
Terdapat 4 (empat) tingkatan Tier, yakni: Tier 1 Basic Site Infrastructure, Tier 2 Redundant Site Infrastructure Capacity Components, Tier 3 Concurrently Maintainable Site Infrastructure, dan Tier 4 Fault Tolerant Site Infrastructure.
Pemerintah Gagal Pulihkan Data di PDNS 2PDNS diklaim sudah Tier 4, yang menurut Roy merupakan tingkatan paling tinggi secara keamanan. Seharusnya tidak akan bermasalah sampai berhari-hari, karena Tier 4 dipantau secara real time 24 jam dengan jeda 30 menit per tahunnya, sehingga aman dari gangguan non-teknis dan teknis.
“Jika sejak awal PDNS 2 telah mengikuti standar ISO-27001 dan standar Tier-4 maka seharusnya aman dan cepat penanganannya,” tegas Roy.
Menurut dia, bila pelaksanaan dikorupsi, maka harus dicari siapa pelakunya.
"Lain hal jika PDNS 2 sudah sesuai dan memang kecerobohan Menkominfo, maka seharusnya Menkominfo yang bertanggung jawab,” katanya.
Bagikan:
Komentar (0)
Login to comment on this news