Sebagai saluran lalu-lintas data, jaringan (network) menjadi bagian penting dalam proses perlindungan data. Dengan mengimplementasikan standar keamanan jaringan sesuai standar, risiko kehilangan data pun bisa diminimalisasi.
Hal itulah yang menjadi inti paparan Head of Consulting System Engineer HPE Aruba Gordon Tan di acara NTT DATA Executive Luncheon yang berlangsung beberapa waktu lalu.
Acara bertema “Navigating the Indonesian Personal Data Protection in 2025 and Beyond” tersebut bertujuan memberikan pemahaman kepada IT Leaders perusahaan Indonesia dalam memenuhi regulasi Undang-Undang (UU) Perlindungan Data Pribadi.
Menurut Gordon, usaha memenuhi regulasi bisa dimulai dengan mengadopsi framework yang telah ada, seperti NIST Cybersecurity Framework.
“Karena dengan menjalankan framework tersebut, kita dapat mencapai more resilience dan faster recovery,” ungkap pria asal Singapura tersebut.
Baca Juga: Akuisisi Niveus Solutions, NTT DATA Bakal Dominasi Solusi AI dan Cloud
Seperti diketahui, NIST Framework memberikan panduan terkait lima kerangka inti cybersecurity, yaitu Identify, Protect, Detect, Respond, dan Recover. Lima kerangka ini pula yang menjadi dasar HPE Aruba dalam membantu perusahaan mengamankan data, utamanya dari perspektif jaringan.
Pada Fase Identify, solusi Aruba menggunakan teknologi dynamic fingerprint untuk mendeteksi jenis dari perangkat yang terhubung ke jaringan. Memanfaatkan teknologi AI, solusi Aruba akan menangkap data telemetri yang dikirim setiap perangkat, baik itu endpoint, access point, switch, dan perangkat IoT yang terhubung ke jaringan.
Berdasarkan data tersebut, security team memiliki visibilitas atas semua perangkat yang terhubung ke jaringan.
Sedangkan di pilar Protect, Aruba memiliki solusi security segmentation, baik dalam jaringan internal dengan solusi Clearpass maupun diluar jaringan internal dengan Secure Service Edge (SSE). Kedua solusi ini memiliki kemampuan memberikan proteksi komunikasi dan keamanan data yang relevan pada perangkat.
Baca Juga: NTT DATA Bentuk Sistem Pengembangan Bakat Generative AI
Dengan SSE, security team dapat memberikan jalur akses yang aman kepada karyawan yang sedang berada di luar kantor. Sementara ClearPass akan melakukan segmentasi jaringan untuk memastikan jalur yang relevan antar perangkat.
“Jadi, perangkat CCTV tidak memiliki akses ke database Corporate HR,” ungkap Gordon.
Sementara di sisi Detect and Response, solusi Aruba memiliki kemampuan untuk mendeteksi perilaku anomali dari setiap perangkat di jaringan.
“Dengan melakukan behaviour analytics, solusi Aruba akan membuat baseline perilaku dari setiap perangkat,” ungkap Gordon.
Dari baseline tersebut, sistem dapat mendeteksi jika terjadi anomali, seperti jumlah download atau upload yang meningkat drastis, waktu atau lokasi akses yang mencurigakan, sampai mengakses data yang tidak pernah dilakukan sebelumnya.
Baca Juga: Inilah Saran NTT DATA untuk Menjalankan UU Perlindungan Data Pribadi
Agar proses deteksi semakin akurat dan granular, solusi Aruba juga dapat diintegrasikan dengan solusi pihak ketiga, baik dari area security, authetikasi, logging, sampai messaging dan media sosial.
“Aruba telah menjalin kerjasama dengan lebih dari 150 partner,” tambah Gordon. Integrasi ini memungkinkan deteksi dari solusi firewall, misalnya, langsung diterima perangkat jaringan Aruba.
“Dan sistem kami secara otomatis akan menyingkirkan perangkat yang dicurigai dari jaringan,” ungkap Gordon. Pengguna perangkat kemudian akan diminta mengklarifikasi isu yang muncul, sehingga masalah dapat segera teratasi.
Sedangkan di aspek Recover, Aruba memanfaatkan solusi Zerto yang merupakan bagian dari solusi storage HPE. Zerto sendiri adalah solusi disaster recovery yang melindungi data secara berkesinambungan, termasuk kemampuan data recovery secara cepat jika terjadi serangan ransomware.
Menurut Gordon, Zerto memiliki kemampuan untuk mengembalikan data lima detik ke belakang. “Jadi jika terjadi serangan pukul 10.00, solusi ini dapat mengembalikan data ke posisi pukul 09.59:55,” tambah Gordon mencontohkan.
Kemampuan ini dimungkinkan karena Zerto memiliki konsep near synchronous data replication untuk memastikan data yang sama antara produksi dan backup. Selain itu, Zerto juga menggunakan sistem backup berbasis air-gap dan immutable, sehingga memastikan data backup tidak dapat diserang ransomware.
Di tengah situasi cyber security saat ini, pengamanan data memang menjadi tantangan tersendiri. Namun Gordon meyakini, tantangan tersebut dapat dijawab dengan meningkatkan visibilitas dan kontrol yang lebih baik.
“Dan bagi HPE Aruba, meningkatkan keamanan data ini dapat dilakukan tanpa menambah kompleksitas,” tambah Gordon.