Apa itu data center? Data center merupakan pusat pengolahan data yang digunakan untuk menyimpan, mengelola dan mendistribusikan data dari berbagai sumber. Umumnya data center dilengkapi dengan teknologi informasi seperti server, jaringan, sistem penyimpanan data, dan perangkat lunak untuk mengelola data. Data center merupakan infrastruktur yang mendukung operasional para penggunanya mulai dari individu, organisasi, pemerintahan sampai perusahaan yang mengandalkan data center untuk menyimpan, mengelola dan mengamankan data. Jasa data center sendiri umumnya digunakan di bidang perbankan, enterprise, gaming, pemerintahan, dan telekomunikasi
Data center memegang peran penting dalam beberapa hal yang krusial, seperti:
- Keamanan data yang dijamin provider data center, mulai dari pencurian sampai dengan kehilangan data.
- Memungkinkan pengguna mengakses dan mengelola data dengan mudah dan efisien. Yaitu dengan menyimpan semua data penting pada server.
- Membantu pengguna mengoptimalkan pekerjaan, sehingga bisa mengakses data secara realtime dan mengambil keputusan secara cepat berdasarkan data.
Mengingat peran penting data center tersebut, tentu banyak dari Perusahaan yang sudah mulai beralih menggunakan data center. Berdasarkan laporan survei Asosiasi Fintech Indonesia (Aftech), mayoritas atau 56% responden perusahaan fintech di Indonesia mempercayakan urusan manajemen data mereka kepada pihak ketiga. Sementara, 44% responden perusahaan fintech sisanya memiliki pusat data atau data center sendiri.
Contents
Tantangan Keamanan Data Center
Pengguna data center di Indonesia baik dari kalangan individu atau perusahaan tentu menemukan sejumlah tantangan untuk mendukung operasional bisnisnya. Ada beberapa hal yang harus dihadapi mulai dari ketersediaan sumber daya, biaya, skalabilitas dan keamanan data. Ketersediaan sumber daya seringkali menghambat operasional seperti terbatasnya kapasitas penyimpanan dan kekuatan data center. Tantangan dari segi biaya, biaya persewaan data center terbilang tinggi terutama untuk individu ataupun organisasi skala kecil. Selain itu, Keamanan data menjadi tantangan yang paling krusial yang harus diperhatikan data center, khususnya dalam menghadapi peretasan data dan serangan siber.
Baca juga: Mengukur Tingkat Risiko dalam Security Assessment
Standar Keamanan Data Center
Untuk memastikan keamanan datanya, Perusahaan tentu akan memilih data center dan cloud services yang menerapkan langkah-langkah keamanan standar yang sangat penting untuk bisnis. Salah satunya dengan memilih penyedia yang memiliki sertifikasi tepat untuk keamanan dan kepatuhan data center. Kegagalan dalam implementasinya dapat mengakibatkan denda yang akan sangat merugikan pelanggan akhir. Berikut adalah beberapa standar yang perlu diterapkan data center..
- ISO 27001
Standar ISO 27001 mencakup persyaratan untuk mengelola sistem keamanan informasi. Dengan mematuhi standar ini, dapat memungkinkan organisasi atau pelanggan dalam melindungi data dalam bentuk apapun. Seperti standar ISO lainnya, ISO 27001 tidak wajib namun jika diterapkan dan mendapatkan sertifikasinya akan memberikan jaminan pada tingkat tertentu untuk para pelanggan atas keamanan yang berkualitas.
- ISO 20000-1
ISO 20000-1 merupakan standar yang mengatur tentang sistem manajemen layanan TI untuk pelanggan. Dengan memenuhi standar ini data center akan menemukan solusi terkait layanan TI dan menjamin layanan yang diberikan kepada pelanggan data center dikelola berdasarkan standarnya dan berkualitas tinggi.
Baca juga: Macam-Macam Metodologi Security Assessment yang Efektif
- SSAE 18
Statement on Standards for Attestation Engagements 18 merupakan standar acuan akuntansi terpercaya skala internasional. Fokus dari SSAE 18 adalah pemeriksaan dan pengamatan secara menyeluruh terhadap sistem yang dijalankan oleh pusat data dalam meninjau dan melaporkan vendor terkait. Sertifikasi ini berfungsi untuk memastikan data center tidak hanya menjaga performa internal saja, namun juga bertanggung jawab atas standar akuntabilitas yang dijalani oleh vendor.
- PCI DSS,
Sertifikasi ini disebut juga Standar Keamanan Data Industri Kartu Pembayaran. Fungsinya adalah menetapkan sejumlah acuan yang dibuat untuk menjamin bahwa semua perusahaan yang terkait dalam aktivitas pengelolaan informasi kartu kredit berada dalam keadaan yang aman.
- Sertifikat ANSI/TIA-942
Sertifikat ini diluncurkan oleh TIA, salah satu institusi internasional yang standar rancangan dan infrastruktur pusat datanya telah banyak dijadikan pedoman di seluruh dunia. Ruang lingkup sertifikat ANSI/TIA-942 mencakup banyak aspek yang ada dalam sebuah pusat data, yaitu posisi lokasi, infrastruktur mekanik dan listrik, kondisi fisik bangunan, keamanan, deteksi dini dan penanganan kebakaran, dan lainnya. TIA juga menjadi salah satu institusi yang memiliki hak legal dalam mengembangkan konsep Tier Standard Topology atau TST. Lembaga ini berada di bawah pengawasan ANSI serta bekerja sama dengan lembaga pelatihan EPI dalam melakukan sertifikasi.
Baca juga: Pentingnya Pemulihan Bencana dalam IT Master Plan
- Sertifikasi Uptime Institute
Serupa dengan TIA, Uptime Institute juga merupakan badan internasional yang menetapkan standar acuan untuk rancangan dan infrastruktur data center. TST yang dimiliki Uptime Institute dibuat berdasarkan acuan sendiri. UTI tidak terkait dengan lembaga lain dalam penyelenggaraan pelatihan dan sertifikasi. TST yang dikeluarkan oleh UTI ruang lingkupnya hanya meliputi infrastruktur elektrikal dan mekanikal. Karena cakupan yang lebih sempit, sertifikasi UTI dipandang lebih mudah untuk diterapkan. Akan tetapi, konsekuensinya adalah pelaku usaha tidak akan mendapatkan gambaran yang rinci mengenai syarat-syarat akan pusat data yang mumpuni.
