Apa saja yang perlu dilindungi?
Yang perlu dilindungi adalah: bangunan, ruang komputer, komputer dan media penyimpanan. Dilindungi seperti Apa? Semuanya perlu dilindungi terhadap
- Lingkungan: Kebakaran, iklim, Gempa bumi dan getaran, air, listrik, petir.
- Orang
Physical security awalnya dianggap tidak penting/sering diabaikan, karena sering banyak kejadian, seperti pencurian fisik: laptop, hardisk, CD dan bencana alam.Maka Kebijakan keamanan fisik mulai diperhatikan, dilihat ulang dan diperbaiki.
Masalah yang harus diselesaikan physical Security:
- Bagaimana menjaga data agar tetap aman jika terjadi bencana alam
- Bagaimana strategi pemulihan kembali setelah terjadi bencana
- Bagaimana pengontrolan akses fisik
- Bagaimana standar ruangan server
- Bagaimana penyimpanan data
- Bagaimana prosedur backup
- Bagaimana standar keamanan gedung tempat data center
Ancaman dan Resiko Pada Data Center
- Faktor lingkungan : kebakaran, banjir, embun, suhu, listrik, gempa bumi dan bentuk-bentuk bencana alam lainnya.
- Faktor manusia: Eksploitasi
- Faktor finansial: Butuh investasi yang cukup lumayan
Metode Pengamanan Fisik pada Data Center
1. Faktor Lingkungan
Faktor lingkungan – Bangunan(Lokasi)
- Lokasi data center dipilih yang memiliki sedikit resiko terhadap bencana alam dan ancaman teroris
- Sebaiknya terpisah dengan kantor pusat
- Jauh dari jalan raya utama
- Lokasi tidak bertetangga dengan bandar udara, pabrik kimia, jalur pipa gas, pusat keramaian dan pusat pembangkit listrik
- Memiliki kecukupan tenaga listrik
Faktor lingkungan – Bangunan (kontruksi bangunan)
- Perhatikan mengenai sirkulasi udara, terkait dengan suhu. Kebanyakan sedikit jendela dan tertutup.
- Gunakan standar pendingin ruangan
- Bahan bangunan tidak mudah terbakar
- Kontruksi bangunan tahan gempa
- Instalasi listrik yang baik, terutama grounding
- Pintu masuk dirancang sangat terbatas
- Pintu kebakaran dirancang untuk keluar saja
Faktor lingkungan – Bangunan (pengamanan di sekeliling bangunan)
- Memiliki jarak +/- 10 meter dari bangunan lain/pohon
- Gunakan CCTV untuk pengawasan di sekitar bangunan
- Perlu pepohonan dan taman agar tersembunyi dari orang lewat dan pengintai
- Area parkir kendaraan perlu diawasi, gunakan petugas yang profesional dan detektor bom
Faktor lingkungan – Bangunan (pengamanan di dalam bangunan)
- Perlu kamera pengawas, sensor asap, sensor kebakaran.
- Pengawasan terhadap pintu masuk dan keluar
Faktor lingkungan – Kebakaran
- Suplai listrik yang baik perlu diperhatikan
- Bangunan tidak mudah terbakar
- Gunakan sensor asap, sensor panas, pemadam api dan sistem penyemprot air. Periksa secara periodik
- Gunakan alarm kebakaran baik yang manual maupun yang otomatis
- Perlu kebijakan dilarang merokok di ruang komputer
Faktor lingkungan – Suhu/Iklim
- Perlu sensor suhu di ruang server
- Gunakan AC yang cukup untuk membuat ruangan tetap dingin
- Suhu yang baik 10-26 derajat Celcius
- Kelembaban antara 20-80 persen
- Gunakan alarm bila melebihi batas suhu dan kelembaban
- Pendingin dan pemanas perlu diberi filter untuk menghindari debu
Faktor lingkungan – Listrik
- Voltase dan daya harus cukup
- Grounding yang baik
- Perlu stabiliser
- Perlu listrik cadangan, seperti UPS dan Genset
Faktor lingkungan – Bencana alam
- Bangunan harus jauh dari daerah yang sering dilanda bencana alam.
- Kontruksi bangunan harus tahan gempa
- Pastikan kalau terjadi gempa yang kuat, tidak ada benda-benda yang jatuh menimpa komputer.
- B A C K U P !!
- Penyimpanan hasil data backup perlu diperhatikan
- Harus aman dari penyusup, ruangan harus baik, bebas debu, tidak lembab dan tidak mudah terbakar
Faktor lingkungan – Air
- Banjir dapat terjadi karena hujan, air dari kamar mandi meluap, dari sprinklers. Pastikan terhindar dari semuanya itu
- Bila komputer terlanjur basah, keringkan dahulu sebelum dinyalakan
- Gunakan sensor air di lantai dekat komputer.
Faktor lingkungan – Petir
- Gunakan penangkal petir yang baik
- Kabel penangkal petir harus sampai mencapai air tanah
- Bila terjadi petir yang sering, matikan komputer dan lepaskan kabel-kabel, seperti kabel listrik, kabel jaringan.
2. Faktor Manusia
- Sering kali eksploitasi dilakukan oleh orang dalam
- Digunakan teknologi biometric
- Biasanya digunakan sebagai otentikasi untuk masuk ke ruangan khusus, seperti ruang server, ruang komputer atau untuk mengakses suatu sistem.
Biometrics dapat berupa: sidik jari, telapak tangan, pola retina, pola suara, tanda tangan dan pola mengetik.
Sidik Jari
- Setiap manusia memiliki sidik jari yang unik
- Pemeriksaan pada pola dari minutiae
- Sebuah jari memiliki minutiae sampai 150
- Kelemahan: luka bakar dan luka fisik pada jari
- debu, keringat, minyak dan lem pada jari bisa mempengaruhi
Telapak Tangan
- Setiap manusia memiliki pola telapak tangan yang unik
- Pemeriksaan dilakukan pada guratan tangan
- Luka, bengkak dan pemakaian cincin pada tangan dapat mempengaruhi sistem ini
Pola Retina
- Setiap manusia memiliki pola retina yang unik
- Menggunakan sinar infra merah
- Pengukuran dilakukan intensitas cahaya dari pembuluh darah pada retina
- Sangat terpercaya, tetapi kurang diterima
- Ditakutkan membutakan mata
Pola Suara
- Setiap manusia memiliki pola suara dan akustik yang unik
- Suara dikonversi ke bentuk digital lalu dibandingkan dengan pola yang sudah tersimpan
- Penyakit pernapasan, luka, stress dan gangguan dari suara latar belakang dapat mempengaruhi sistem ini.
Pola Tandatangan
- Setiap manusia memiliki pola tandatangan yang unik
- Menggunakan pad dan pen biometric yang dihubungkan ke komputer
- Tandatangan dikonversi ke dalam bentuk signal digital
- Tekanan pen pada saat tandatangan dapat mempengaruhi bentuk signal digital
Pola Ketikan
- Setiap manusia memiliki pola atau ritme mengetik
- Sistem memberikan sebuah kalimat untuk kita ketik
- Pola dan ritme mengetik yang kita lakukan akan dibandingkan dengan pola yang telah tersimpan.
Download Physical Security PPT
Materi di atas merupakan materi dari Keamanan komputer, yang bisa Anda download materinya secara lengkap termasuk materi physical Security dalam bentuk powerpoint pada artikel : materi keamanan komputer lengkap PPT
Semoga artikel tentang keamanan komputer physical security and biometrics bermanfaat. :)
0 komentar:
Posting Komentar