Di era digital saat ini, pusat data memainkan peran penting dalam menyimpan dan memproses data yang sangat penting bagi organisasi di seluruh dunia. Data tersebut dapat mencakup informasi sensitif seperti data pelanggan, catatan keuangan, dan rahasia dagang. 

Oleh karena itu, keamanan dan keandalan pusat data sangat penting untuk melindungi data tersebut dari ancaman internal dan eksternal.

Standar Nasional Indonesia (SNI) 8799 memberikan panduan komprehensif untuk membangun dan mengelola pusat data yang aman dan andal. SNI 8799 didasarkan pada standar internasional ISO/IEC 27001 dan ISO/IEC 27002, serta praktik terbaik industri. 

Dengan mengikuti persyaratan SNI 8799, organisasi dapat memastikan bahwa pusat data mereka memenuhi standar keamanan dan keandalan tertinggi.

Ada beberapa hal yang perlu dilakukan untuk memiliki pusat data yang aman dan andal sesuai dengan SNI 8799, mulai dari persyaratan keamanan fisik, keamanan siber, keandalan, ketersediaan, dan manajemen risiko.

Dengan memahami persyaratan ini, organisasi dapat menerapkan langkah-langkah yang diperlukan untuk melindungi data mereka dan memastikan ketersediaan layanan yang berkelanjutan.

Persyaratan Keamanan Berdasarkan SNI 8799

Persyaratan Keamanan Fisik

Persyaratan keamanan fisik SNI 8799 bertujuan untuk melindungi pusat data dari akses fisik yang tidak sah, kebakaran, dan bencana alam lainnya. Persyaratan ini meliputi:

Lokasi

Pusat data harus berlokasi di area yang aman dengan akses terbatas. Hal ini dapat mencakup lokasi terpencil, gedung yang dijaga ketat, atau fasilitas khusus yang dirancang untuk keamanan fisik.

Akses

Akses ke pusat data harus dibatasi hanya untuk personil yang berwenang. Ini dapat dicapai melalui sistem kontrol akses seperti kartu kunci, sistem biometrik, atau penjaga keamanan.

Sistem Keamanan

Pusat data harus dilengkapi dengan sistem keamanan fisik yang komprehensif, termasuk pagar, kamera pengawas, detektor gerakan, dan sistem alarm.

Sistem Pemadaman Kebakaran

Pusat data harus memiliki sistem deteksi dan pemadaman kebakaran yang handal. Ini dapat mencakup sistem pendeteksi asap, sistem penyiram, dan sistem gas pemadam.

Persyaratan Keamanan SIber

Persyaratan keamanan siber SNI 8799 bertujuan untuk mencegah dan mendeteksi serangan siber, serta merespons insiden keamanan dengan cepat dan efektif. Persyaratan ini meliputi:

Teknologi Keamanan Siber

Pusat data harus menggunakan teknologi keamanan siber terkini, seperti firewall, sistem deteksi intrusi (IDS), dan sistem pencegahan intrusi (IPS).

Rencana Pemulihan Bencana

Pusat data harus memiliki rencana pemulihan bencana yang komprehensif untuk memulihkan data dan layanan dengan cepat setelah terjadi bencana alam atau kegagalan sistem.

Prosedur Respon Insiden

Pusat data harus memiliki prosedur respons insiden yang jelas untuk merespons dan menangani insiden keamanan dengan cepat dan efektif.

Pengujian Keamanan

Pengujian keamanan secara berkala harus dilakukan untuk mengidentifikasi dan mengatasi kerentanan keamanan. Ini dapat mencakup pengujian penetrasi, penilaian kerentanan, dan tinjauan log keamanan.

Persyaratan Keandalan

Persyaratan keandalan SNI 8799 bertujuan untuk memastikan ketersediaan data dan layanan yang berkelanjutan, bahkan selama kegagalan sistem atau pemadaman listrik. Persyaratan ini meliputi:

Infrastruktur Redundan

Pusat data harus menggunakan infrastruktur redundan untuk semua komponen penting, seperti server, penyimpanan, dan jaringan. Ini memastikan bahwa jika satu komponen gagal, komponen lain dapat mengambil alih tanpa gangguan layanan.

Pemantauan dan Peringatan

Pusat data harus memiliki sistem pemantauan dan peringatan yang komprehensif untuk mendeteksi dan mengatasi masalah secara cepat. Sistem ini harus memantau semua aspek infrastruktur pusat data, termasuk server, penyimpanan, jaringan, dan sistem pendingin.

Cadangan Daya dan Pendinginan

Pusat data harus memiliki sumber daya cadangan, seperti generator dan sistem pendingin cadangan, untuk memastikan ketersediaan terus-menerus bahkan selama pemadaman listrik atau kegagalan sistem pendingin.

Persyaratan Ketersediaan

Persyaratan ketersediaan SNI 8799 bertujuan untuk memastikan bahwa data dan layanan tersedia bagi pengguna saat dibutuhkan. Persyaratan ini meliputi:

Tingkat Ketersediaan

Pusat data harus mencapai tingkat ketersediaan tinggi, umumnya 99,9% atau lebih. Hal ini memastikan bahwa data dan layanan tersedia bagi pengguna saat dibutuhkan.

Pemeliharaan dan Pengujian

Pusat data harus menjalani prosedur pemeliharaan dan pengujian rutin untuk memastikan semua sistem berfungsi dengan baik. Pemeliharaan preventif dapat membantu mencegah kegagalan dan memastikan ketersediaan layanan yang berkelanjutan.

Aksesibilitas 24/7

Pusat data harus mendukung aksesibilitas 24/7 untuk pengguna yang berwenang. Hal ini dapat dicapai melalui pemantauan jarak jauh, manajemen akses berbasis peran, dan dukungan teknis 24 jam.

Persyaratan Manajemen Risiko

Persyaratan manajemen risiko SNI 8799 bertujuan untuk mengelola risiko keamanan secara proaktif dan mengurangi dampak potensi ancaman. Persyaratan ini meliputi:

Penilaian Risiko

Pusat data harus melakukan penilaian risiko keamanan secara teratur untuk mengidentifikasi dan memitigasi potensi ancaman. Penilaian ini harus mempertimbangkan ancaman internal dan eksternal, serta kerentanan spesifik pusat data.

Rencana Pengelolaan Risiko

Pusat data harus memiliki rencana pengelolaan risiko yang komprehensif untuk mengelola dan memitigasi risiko keamanan. Rencana ini harus mencakup langkah-langkah untuk mengidentifikasi, menilai, dan merespons risiko.

Tinjauan dan Audit Keamanan

Tinjauan dan audit keamanan secara berkala harus dilakukan untuk memastikan bahwa pusat data memenuhi persyaratan keamanan dan standar industri. Tinjauan ini dapat dilakukan oleh auditor internal atau eksternal.

Kesimpulan

Membangun dan mengelola pusat data yang aman dan andal sangat penting untuk melindungi data penting organisasi dan memastikan ketersediaan layanan yang berkelanjutan. Standar Nasional Indonesia (SNI) 8799 memberikan panduan komprehensif untuk memenuhi tujuan ini.

Dengan menerapkan persyaratan SNI 8799, organisasi dapat membangun dan mengelola pusat data yang memenuhi standar keamanan dan keandalan tertinggi. Hal ini akan membantu melindungi data penting mereka, menjaga kepercayaan pelanggan, dan memastikan keberhasilan bisnis mereka di era digital.