Selasa, 08 Mei 2012

Arsitektur Keamanan Teknologi Informasi

Masalah keamanan (security) yang terkait dengan teknologi informasi mulai mendapat perhatian yang lebih serius dibandingkan sebelumnya. Salah satu penyebab hal ini adalah adanya banyak kasus yang terkait dengan keamanan yang dihadapi oleh perusahaan. Namun ternyata, penanganan masalah keamanan ini masih bersifat reaktif dan tidak terstruktur. Ada keinginan untuk membuat penanganan yang lebih tertata dengan rapi. Istilah yang populer untuk hal ini adalah membuat sebuah arsitektur keamanan (security architecture).

Untuk memahami hal ini, mari kita ambil analogi dengan melihat arsitektur bangunan. Ada banyak orang yang membuat rumah tanpa disertai dengan desain arsitektur yang terdokumentasi dengan baik. Rumah dibuat asal memenuhi kebutuhan fungsional. Di rumah tersebut ada kamar tidur, ruang tamu, dapur, dan kamar mandi. Beberapa waktu kemudian, ternyata tingkat ekonomi pemilik rumah menjadi lebih makmur dan sanggup membeli sebuah mobil. Maka kemudian dibuat garasi yang menempel di bagian samping rumah tersebut. Anak-anak makin besar sehingga membutuhkan kamar sendiri. Maka ditambahkan kamar di bagian belakang. Ternyata kondisi keamanan di sekitar rumah juga memburuk sehingga perlu dipasang pagar. Penambahan ini terus berlangsung dan bersifat asal jadi sehingga berkesan kumuh. 

Hal yang sama juga terjadi di dunia teknologi informasi di banyak perusahaan. Jaringan tumbuh tanpa terkendali sesuai dengan peningkatan jumlah pekerja. Server juga bertambah sesuai dengan adanya layanan baru. Kemudian jaringan di kantor dihubungkan dengan Internet dan mulai timbul masalah keamanan. Kembali kepada masalah desain bangunan, tidak semua bangunan memiliki fitur keamanan yang sama. 

Desain arsitektur sebuah rumah untuk keluarga kecil tentunya berbeda dengan desain arsitektur sebuah hotel atau perkantoran dengan penghuni ratusan orang. Sisi keamanannya pun juga berbeda. Pengamanan di sebuah hotel lebih kompleks daripada pengamanan sebuah rumah biasa. Jumlah pegawai yang cukup banyak dan tamu yang keluar masuk merupakan sebuah tantangan tersendiri. Pegawai pun memiliki wewenang yang berbeda-beda, mulai dari front desk, bell boy, dapur, pembersih kamar, sampai ke satpam. Repotnya, satuan pengamanan pun tidak boleh masuk ke kamar sembarangan. Ini semua diatur dengan prosedur.  

Arsitektur keamanan teknologi informasi untuk sebuah perusahaan mirip dengan keamanan di hotel tersebut.
Arsitektur keamanan teknologi informasi memiliki beberapa komponen, yaitu :

(1) kumpulan sumber daya yang tersentralisasi (centralized resource),
(2) pengelolaan identitas (identity management),
(3) sistem otorisasi (authorization system),
(4) access control,
(5) pengelolaan kebijakan (policy management),
(6) system pemantau (monitoring system),
(7) security operation,
(8) intranet yang aman (secure intranet / LAN), dan
(9) Internet yang aman (secure Internet). 

Masing-masing komponen ini perlu mendapat pembahasan sendiri-sendiri. Untuk kali ini kita bahas komponen yang pertama, yaitu kumpulan sumber daya. Sumber daya (resources) merupakan aset dari perusahaan yang ingin dilindungi. Dia bisa berupa perangkat keras, perangkat lunak,dan yang lebih penting adalah data serta informasi yang berada di dalamnya. Di beberapa perusahaan, sumber daya ini tersebar di beberapa tempat sehingga menyulitkan pengamanannya.

Tren yang ada saat ini adalah secara fi sik mengumpulkan server- server (yang di dalamnya berisi aset) di sebuah pusat data (data center). Secara logik pun server-server ini dikelompokkan dalam beberapa kumpulan. Ada kumpulan server yang membutuhkan tingkat keamanan sangat tinggi, sementara itu ada juga kumpulan server yang pengamanannya tidak perlu tinggi sekali karena akan menjadi sangat mahal biaya operasionalnya. 

Untuk layanan yang berhubungan dengan publik biasanya kumpulan server tersebut dijadikan satuan di daerah DMZ (demilitarized zone), yang biasanya berada di belakang fi rewall. Kesulitan yang dihadapi dalam menyatukan aset ini adalah ego dari pemilik aplikasi dan data yang ingin mengelola sendiri. Akhirnya server menjadi tersebar, menyulitkan pengelolaan, dan membutuhkan biaya yang lebih besar. Upaya untuk penyatuan ini membutuhkan keterbukaan dan perubahan kultur. Ayo kita satukan sumber daya kita demi kepentingan perusahaan.

Sumber :
Budi Rahardjo
www.infolinux.web.id

0 komentar:

Posting Komentar