Di era digital yang kian berkembang pesat, data bagaikan emas yang sangat berharga untuk berbagai sektor. Dari data pribadi, transaksi keuangan, hingga informasi bisnis yang sensitif, semuanya tersimpan rapi di dalam pusat data (data center). Pusat data menjadi garda terdepan dalam melindungi aset digital yang tak ternilai harganya.

Meski demikian, dibalik perannya yang krusial, pusat data tak luput dari berbagai potensi risiko. Kebocoran data, downtime, hingga serangan siber dapat merugikan bagi sebuah organisasi. 

Maka dari itu, standar-standar pusat data hadir sebagai panduan penting untuk memastikan keamanan, keandalan, dan efektivitas infrastruktur data.

Standar-standar ini tak hanya menjadi acuan bagi para pengelola pusat data, tetapi juga memberikan jaminan bagi para pengguna layanannya. 

Dengan memenuhi standar yang ditetapkan, pusat data menunjukkan komitmennya dalam menjaga keamanan dan kelancaran akses informasi bagi para pengguna.

Standar-standar untuk pusat data

Standar pusat data bagaikan kompas yang mengarahkan pengelola infrastruktur data dalam membangun dan mengoperasikan fasilitas yang aman, andal, dan efisien. 

Standar ini bukan sekadar aturan baku, melainkan pedoman yang teruji dan diakui secara global untuk memastikan kelancaran operasi dan terjaganya aset digital berharga.

Berikut beberapa standar yang digunakan dalam pusat data:

Uptime Institute (TI) Data Center Tier

Klasifikasi tingkat keandalan dan ketahanan pusat data berdasarkan infrastruktur dan sistem yang digunakan. Terdiri dari empat tingkatan (Tier I-IV), dengan Tier IV menjadi yang tertinggi, menandakan kemampuan pusat data untuk beroperasi tanpa henti bahkan di tengah kondisi terburuk.

ISO/IEC 27001

Standar internasional untuk sistem manajemen keamanan informasi (ISMS) yang membantu mengidentifikasi, mengelola, dan meminimalkan risiko keamanan data. Standar ini mencakup aspek-aspek seperti kontrol akses, manajemen risiko, dan pelatihan karyawan.

Payment Card Industry Data Security Standard (PCI DSS)

Standar keamanan data untuk industri kartu pembayaran yang memastikan kerahasiaan dan integritas data kartu. Dibuat oleh Dewan Industri Pembayaran Kartu (PCI Council), standar ini wajib diterapkan oleh semua organisasi yang memproses, menyimpan, atau mentransmisikan data kartu pembayaran.

BS 25700

Standar praktik terbaik untuk manajemen fasilitas pusat data, termasuk desain, konstruksi, operasi, dan pemeliharaan. Standar ini membantu memastikan bahwa pusat data dirancang dan dioperasikan dengan cara yang aman, efisien, dan ramah lingkungan.

Indonesia: SNI 8799

SNI 8799 adalah standar nasional Indonesia yang mengatur tentang manajemen pusat data. 

Standar ini dikembangkan oleh Badan Standardisasi Nasional (BSN) dan diadopsi dari berbagai standar internasional, termasuk ISO/IEC 27001, Uptime Institute, dan TIA-942.

 

SNI 8799 tentang Pusat Data

SNI 8799, atau Standar Nasional Indonesia (Indonesian National Standard) 8799, adalah serangkaian pedoman yang dikeluarkan oleh pemerintah Indonesia untuk memastikan keselamatan dan keamanan pusat data. 

Standar ini bertujuan memberikan kerangka kerja untuk desain, konstruksi, dan operasi pusat data, sehingga pusat data tersebut memenuhi persyaratan yang diperlukan untuk keamanan data dan integritas.

 

 
Ilustrasi pusat data

Komponen Utama SNI 8799

Standar SNI 8799 terdiri dari beberapa komponen utama yang harus dipenuhi oleh pusat data:

  1. Keselamatan Fisik: Standar ini menekankan pentingnya langkah-langkah keselamatan fisik, termasuk pengawasan akses, sistem pengawasan, dan fasilitas penyimpanan yang aman.
  2. Keselamatan Jaringan: SNI 8799 memerlukan pusat data untuk mengimplementasikan langkah-langkah keselamatan jaringan yang solid, seperti firewall, sistem deteksi intrusi, dan enkripsi.
  3. Backup dan Recovery Data: Standar ini menekankan pentingnya backup data reguler dan rencana recovery bencana untuk memastikan kontinuitas bisnis dalam event bencana.
  4. Sistem Listrik dan Pendingin: SNI 8799 memerlukan pusat data untuk memiliki sistem listrik dan pendingin yang reliabel untuk memastikan operasi peralatan yang lancar.
  5. Kontrol Lingkungan: Standar ini menekankan pentingnya pusat data untuk mempertahankan lingkungan yang dikontrol, termasuk suhu, kelembaban, dan kualitas udara.

Manfaat SNI 8799

Pelaksanaan SNI 8799 menawarkan beberapa manfaat bagi pusat data, termasuk:

  1. Peningkatan Keselamatan Data: Standar ini memastikan pusat data memiliki langkah-langkah keselamatan yang solid untuk melindungi data sensitif.
  2. Peningkatan Kontinuitas Bisnis: SNI 8799 memerlukan pusat data untuk memiliki rencana recovery bencana, memastikan kontinuitas bisnis dalam event bencana.
  3. Peningkatan Efisiensi: Standar ini mempromosikan penggunaan sistem listrik dan pendingin yang efisien, mengurangi konsumsi energi dan biaya.
  4. Kemampuan Kompatibilitas dengan Peraturan: SNI 8799 memastikan pusat data memenuhi peraturan dan standar yang relevan, mengurangi risiko denda dan sanksi.

SNI 8799 adalah standar yang sangat penting bagi pusat data di Indonesia, memberikan kerangka kerja untuk memastikan keselamatan dan keamanan pusat data. 

Dengan memahami komponen utama dan manfaat SNI 8799, pusat data dapat memastikan keterlaksanaan standar dan memberikan lingkungan yang aman dan reliabel untuk operasionalnya.