SEKURITAS DI DATA CENTER

BAB 1 PENDAHULUAN

1.A. LATAR BELAKANG

Setiap perusahaan menginginkan keamanan di bidangnya dengan resiko sekecil mungkin, untuk mencapai maksud tersebut maka setiap bidang keamanan harus dapat bekerja dengan baik dan mencapai standar yang dinginkan. Sehubungan dengan bergulirnya waktu dan kemajuan teknologi khususnya di bidang Informasi dan Teknologi (IT) dan semakin banyaknya oknum yg mampu mengoperasikan beberapa software yg bisa digunakan untuk kejahatan IT, dibituhkan secutitas yg sangan baik dan ber-standard. Untuk mengendalikan keadaan ini setiap bagian berusaha untuk menekan anggaran sehingga tidak terjadi “kebobolan” baik fisik maupun data. Adapun langkah-langkah yang ditempuh perusahaan adalah meningkatkan tingkat securitas di perusahaan.

Dalam suatu proses security industri, perusahaan akan selalu dihadapkan dengan masalah securitas baik itu fisik maupun nonfisik seperti data, jaringan, link, dan keamanan software yg digunakan. Maka dari itu, sebagai salah satu Data Center yang ber-standard internasianal, Data Center XL.Axiata yg Berlokasi di MM2100 Cibitung ini sangat menjunjung tinggi tingkat keamanan di bidang fisik maupun data dan jaringan telekomunikasi yg digunakanya.

1.B. RUMUSAN MASALAH

Terlaksananya keamanan fisik maupun non fisik di Data Center XL.Axiataini sangat ditentukan oleh apa yg digunakan untuk melakukan pengamanan itu sendiri. Dengan memperhatikan latar belakang dari pembahasan paper ini, makan pokok permasalahanya adalah alat yg digunakan untuk kelangsungan securitas tersebut. Dalam paper ini akan dibahas tentang pengamanan fisik di Data Center seperti team security, team Network Building Operation (NBO), CCTV, Securitas software pada perangkat laptop dan perangkat yg digunakan misalkan laptop engineernya.

Dasar penulisan penelitian ini adalah suatu cara dan upaya yg dilakukan oleh perusahaan untuk menjunjung tinggi tingkat keamanan fisik dan non-fisik untuk data center, khususnya Data Center XL.Axiata terutama keamanan data yg dipegang oleh engineer yg bekerja di perusahaan ini yg dikhawatirkan bisa jatuh ke tangan yg salah atau perusahaan pesaing di bidang telekomunikasi yg mungkin bisa mengakibatkan kerugian untuk perusahaan.

 BAB 2 LANDASAN TEORI

2.A. PERAN SECURITY INDUSTRI (SI)

Industrial security juga sering disebut “private security”, karena intinya mengenai segala kegiatan dan usaha pengamanan yang dilakukan sendiri oleh instansi dan perusahaan yang bersangkutan. Industrial security, khususnya security management telah berkembang dan merupakan disiplin tersendiri di perguruan tinggi dan mencakup : A. Physical Security, B. Information Security dan C. Personnel security.

Bagi perusahaan besar dan instansi penting, bila perlu juga perusahaan membutuhkan Konsultan (specialist) dalam risk management untuk mengadakan threat assessment dan security survey. Bidang-bidang security, physical, information dan personnel security merupakan bidang yang luas dan saling terkait. Demikian pula alat pengamanan (security devices) terdapat dari yang sederhana sampai yang tercanggih dengan teknologi yang mutakhir.

2.B. SECURITY INDUSTRI BAGI INDUSTRI TELEKOMUNIKASI

Peranan security industry terutama di bidang IT sangat lah penting apalagi untuk perusahaan atau organisasi yg bergerak di bidang IT. Sebagai perusahaan telekomunikasi, XL AXIATA sangatlah menjunjung tinggi securitas terutama dibidangnya. Selain sebagai pencegahan terjadinya kejahatan fisik ataupun non-fisik, menjaga keamanan dan kenyamanan pekerja yang bekerja di perusahaan tersebut, juga mencegah dan menjaga untuk tidak terjadinya kerurusakan system yg dilakukan oleh orang lain termasuk engineer dan vendor yg bekerja di bidangnya. Karena Keamanan data, terutama keamanan data perusahaan yg dipegang oleh engineer yang bekerja di perusahaan ini yang dikhawatirkan bisa jatuh ke tangan yg salah atau perusahaan pesaing di bidang telekomunikasi yg mungkin bisa mengakibatkan kerugian untuk perusahaan.

 

2.C. PENJELASAN TENTANG PT.HUAWEI SERVICES – XL  AXIATA

PT XL Axiata Tbk (sebelumnya bernama PT Excelcomindo Pratama Tbk) atau disingkat XL adalah sebuah perusahaan operator telekomunikasi seluler di Indonesia. XL mulai beroperasi secara komersial pada tanggal 8 Oktober 1996, dan merupakan perusahaan swasta pertama yang menyediakan layanan telepon seluler di Indonesia. Pada 16 November 2009, RUPSLB XL menetapkan perubahan nama perusahaan dari PT Excelcomindo Pratama Tbk. menjadi PT XL Axiata Tbk.

XL memiliki dua lini produk GSM, yaitu XL Prabayar dan XL Pascabayar. Selain itu XL juga menyediakan layanan korporasi yang termasuk Internet Service Provider (ISP) dan VoIP. Untuk itu PT.Huawei Services sebagai rekan kerja dibidang Network Operation Center (NOC) yg bergerak dibidang jasa/engineering untuk telekomunikasi memberikan yg terbaik dibidang pelayanan terutama jaringan dan data. Dalam case ini, pembahasan tentang security industry dibidang telekomunikasi karena didasari  penulis yg bekerja sebagai engineer Data Center yg merupakan salah satu bagian penting dalam NOC.

BAB 3 PROSEDUR YANG DILAKSANAKAN SEBELUMNYA

3.A. FLOW CHART

Sebelum diterapkanya software security dibidang IT, XL Axiata hanya banyak memperhatikan keamanan fisik (seperti keamanan security/satpam, CCTV, dan beberapa form untuk keperluan tertentu) dibanding securitas di bidang data. Untuk keamanan jaringan sudah bisa dilakukan oleh team NBO ataupun team NOC yg bergerak dibidangnya (seperti Transmisi dan IT support).

3.B. KENDALA KENDALA SEBELUMNYA

Kendala yg dirasakan sebelum diterapkan-nya Security Industri terutama dibidang data dan software di PT. XL AXIATA - Huawei Sevices adalah:

1.      Kurangnya kepercayaan antar engineer

2.      Kurangnya kepercayaan perusahaan kepada engineer

3.      Sering terjadinya pembelotan menggunakan data perusahaan

4.      Kurangnya securitas data data yg dimiliki engineer

3.C. PERLUNYA PENERAPAN SECURITY INDUSTRI

Perlunya diterapkan Security Industri dibidang data dan software di PT. XL AXIATA - Huawei Sevices adalah Keamanan data, terutama keamanan data perusahaan yg dipegang oleh engineer yg bekerja di perusahaan ini yg dikhawatirkan bisa jatuh ke tangan yg salah atau perusahaan pesaing di bidang telekomunikasi yg mungkin bisa mengakibatkan kerugian untuk perusahaan.

BAB 4 PEMANFAATAN SECURITY INDUSTRI  DALAM DATA CENTER

4.A. SECURITY FISIK dan NON-FISIK

Security fisik dan non-fisik yg diberlakukan di gedung Data Center XL Axiata cibitung menurut penulis sudah baik dan aman karena menimbulkan rasa aman di bidang security fisik dana beberapa non-fisik. Beberapa contohnya adalah:

Security Fisik:

1.      SATPAM

2.      Form Barang dan Pengerjaan Beresiko

3.      RFID

4.      CCTV

Security Non-fisik:

1.      Security Software Anti Spy

2.      Anti Virus and Spy Virus

3.      Security software Helper

Seluruh elemen securitas pada Data Center Cibitung sudah disamakan dan asesuai dengan SOP Standart International Data Center/ TIER 3 (Ada 4 tier dalam perancangan data center yang setiap tiernya menawarkan tingkat availabilitas yang berbeda disesuaikan dengan kebutuhan suatu data center menurut TIA 942 / Telecommunication Industry Association)

4.B. FITUR, MANFAAT, KENDALA, DAN CAPTURE

            Berikut ini akan dibahas beberapa contoh Fitur, Manfaat, Kendala, dan juga capture fisik dari alat atau bagian security fisik dan non-fisik di gedung Data Center XL AXIATA Cibitung:

Security Fisik:

1.      SATPAM

Satuan Pengamanan atau sering juga disingkat Satpam adalah satuan kelompok petugas yang dibentuk oleh instansi/proyek/badan usaha untuk melakukan keamanan fisik (physical security) dalam rangka penyelenggaraan keamanan swakarsa di lingkungan kerjanya

2.      Form Barang dan Pengerjaan Beresiko

Pada case ini, jika vendor ataupun karyawan yg bekerja di Data Center dan ingin membawa barang masuk atau keluar, atau ingin mngerjakan pekerjaan yg kira kira bisa menimbulkan asap atau debu akan diminta membuat form barang masuk/keluar atau form pekerjaan yg beresiko

3.      RFID

RFID (Radio Frequency Identification) atau Identifikasi Frekuensi Radio adalah sebuah metode identifikasi dengan menggunakan sarana yang disebut label RFID atau transponder untuk menyimpan dan mengambil data jarak jauh. Label atau kartu RFID adalah sebuah benda yang bisa dipasang atau dimasukkan di dalam sebuah produk, hewan atau bahkan manusia dengan tujuan untuk identifikasi menggunakan gelombang radio. Pada case ini RFID dipasang di setiap pintu masuk data center, untuk membukanya dibutuhnya ID karyawan/engineer yg ada di XL AXIATA

4.      CCTV

Televisi sirkuit tertutup (Closed Circuit Television) yang berarti menggunakan sinyal yang bersifat tertutup, tidak seperti televisi biasa yang merupakan sinyal siaran. CCTV terpasang di setiap sudut Data Center XL AXIATA Cibitung

 

 

Security Non-Fisik:

1.      Security Software (Anti Spy)

Software security yang tidak bisa penulis sebutkan namanya ini (karena merupakan product khusus dan kerahasiaan perusahaan) merupakan software security yg bertujuan untuk menghilankan kekhawatiran pada mata-mata atau spy di perusahaan.

Software ini membuat data apapun yg dimiliki karyawan di laptop perusahaan tidak bisa keluar dari laptop (via USB, Bluethoot,wi-fi sharring). Biasanya untuk menyimpan data pribadi di upload ke Internet storage atau e-mail. Semua kegiatan yg dilakukan laptop pun akan terekam dan di report ke database perusahaan.

Karyawan harus log-in ke software tersebut jika ingin mengaktifkan email atau jika membutuhkan koneksi jaringan, jika tidak, laptop/computer yg terpasang software ini tidak akan bisa mendapatkan jaringan sharing/internet

2.      Anti Virus and Spy Virus

Antivirus khusus yang tidak bisa penulis sebutkan namanya ini (karena merupakan product khusus dan kerahasiaan perusahaan) merupakan antivirus anti Trojan dan spy virus/virus mata mata yg bisa mengambil data seara paksa dari laptop/computer karyawan

3.      Security software Helper

Software  yang tidak bisa penulis sebutkan namanya ini (karena merupakan product khusus dan kerahasiaan perusahaan) merupakan software bantuan untuk semua software security yg sudah ada. Gunanya untuk download aplikasi khusus/bantuan IT lainya yg akan ditanganin oleh team IT Support.

BAB 5 KESIMPULAN & SARAN           

5.A. Kesimpulan        

            Keamanan atau security di bidang apapun memang sangat dibutuhkan, apalagi bidang industri. Di paper ini penulis menyimpulkan kalau security di industry telekomunikasi sangatlah penting untuk menjaga keamanan, kenyamanan dan persaingan bersih antar perusahaan telekomunikasi.

Security Fisik dan security non-fisik harus diperhatikan terutama keamanan data yg dipegang oleh engineer yg bekerja di perusahaan terkait yg dikhawatirkan bisa jatuh ke tangan yg salah atau perusahaan pesaing di bidang telekomunikasi yg mungkin bisa mengakibatkan kerugian untuk perusahaan

                                                                                                                       

5.B. Saran

            Saran dari penulis adalah terus tingkatkan keamanan terutama di bidang Non-fisik. Karenan kejahatan fisik bisa terlihat atau dirasakan, namun kejahatan di bidang IT atau non-fisik tak terlihat, bisa jadi sulit terdetect, sangat mudah dilakukan apalagi oleh “orang dalam” dan bisa menimbulkan kerugian yg sangat berarti bagi perusahaan (Dalam case ini, security fisik sudah sangan mempuni dan ber-standart untuk sebuah data center).