Di era digital ini, ketersediaan data menjadi krusial bagi organisasi dan perusahaan. Oleh karena itu, organisasi bisnis di era modern harus memastikan data selalu tersedia dan bisa diakses.
Tak pelak, organisasi pun mulai beralih menggunakan pendekatan baru dalam hal perlindungan, pertahanan, dan pemulihan data, yaitu data resilience. Pendekatan baru ini menekankan pada kemampuan memulihkan dan bangkit kembali dari inisiden seperti pelanggaran data maupun kesalahan pada perangkat keras.
Data resilience memungkinkan data perusahaan atau organisasi selalu tersedia dan dapat diakses walaupun terjadi gangguan bisnis tak terduga, seperti serangan siber.
Bangun Data Resilience dengan Lima Trust
Namun perlu diingat, membangun data resilience atau ketahanan data bukan pekerjaan semalam. Seperti halnya security yang perlu didesain dan dirancang dari awal (sistem dibuat), demikian pula data resilience.
“Membangun resilience tidak mungkin secara instan, tapi butuh journey, ibarat kita membangun atau mencari rumah untuk kita beli,” jelas Yosia Setyo Susabdo, Product Technical Specialist IBM Indonesia, di ajang InfoKomputer Innovate yang berlangsung beberapa waktu lalu di Hotel Pullman, Jakarta.
Ia menyarankan perusahaan dan organisasi untuk mendesain dan membangun sistem yang kokoh dan aman mulai dari fondasi sistem sampai ke pengguna (user). Untuk itu, organsasi harus memastikan lima hal, yaitu device trust, user trust, transport/session trust, application trust, dan data trust. Lima trust ini merupakan pilar-pilar dalam framework Zero Trust
Hal lain yang menjadi perhatian Yos adalah SOP. Untuk memiliki data resilience, perusahaan tidak hanya perlu membangun infrastruktur yang aman, tapi perusahaan juga harus memastikan adanya standard operating procedure atau prosedur operasional standar (SOP). “Kita harus mempunyai SOP yang jelas, apa yang harus dilakukan ketika misalnya terjadi serangan siber, hardware failure, atau hal-hal lainnya, sehingga tim TI atau siapa saja yang berkepentingan dapat merespons dengan cepat dan tepat,” jelasnya.
Yang tak kalah pentingnya dalam membangun atau meningkatkan data resilience adalah menjaga awareness user tentang keamanan. “Para pengguna atau user harus selalu diberikan training, bukan hanya sekali selama dia bekerja di perusahaan, tapi setidaknya setahun sekali, misalnya, sesuai SOP yang sudah dibangun di awal tadi, sehingga awareness-nya tentang sekuriti selalu ada,” anjur Yos.
IBM Power10 Berikan Keamanan Berlapis
Untuk fondasi infrastruktur di mana application trust dan data trust berada, IBM menyediakan server IBM Power10 dengan berbagai fitur keamanan yang diintegrasikan pada keseluruhan stack, mulai dari prosesor dan firmware; sistem operasi dan hypervisor; dan aplikasi dan jaringan.
Salah satu keunggulan yang disorot IBM di acara InfoKomputer Innovate adalah prosesor Power, yang terbaru adalah Power10, yang hanya ada di jajaran server IBM Power. Prosesor yang dikembangkan sendiri oleh IBM ini, menurut Yosia, menjadi salah satu faktor yang dapat memberikan keamaan dan resilience karena arsitekturnya berbeda dengan prosesor yang umum dijumpai di server-server lain.
Yosia juga menjelaskan fitur root of trust yang disematkan IBM di prosesor Power10. “Pada saat booting, server Power10 akan mengecek semua firmware-nya sampai ke secure boot, akan membentuk satu rantai. Dan kalau aman, (server) bisa langsung up,” ia menjelaskan cara kerja fitur root of trust.
“Dalam server Power juga ada yang namanya isolation, di mana logical partition (LPAR) bisa diisolasi menggunakan hardware partitioning. Misalnya di atas server Power itu ada berbagai macam LPAR atau virtual machine yang bisa dedicated dan bisa juga dibuat pool,” jelas Yosia.
Ancaman terhadap data resilience tidak hanya datang dari ancaman serangan siber tapi bisa juga ketika server down atau mengalami uplanned downtime. “Salah satunya adalah hardware failure. Berdasarkan data ITIC, unplanned downtime IBM Power (dengan Linux, AIX) per menit per server berada di posisi paling bawah, yaitu 1,49 menit/server, atau jarang downtime,”papar Yosia.
Dalam acara yang didukung oleh IBM Indonesia dan PT Multipolar Technology ini, juga diperkenalkan jajaran portofolio server IBM Power10, yang terbagi atas dua kelas, kelas S (scaleout) dan E (enterprise).
“Ada Power10 yang support 1 soket, ada yang 2 soket; ada yang 2U ada yang 4U,” terang Yosia. Jika pelanggan membutuhkan soket yang lebih banyak, IBM menyediakan opsi kelas enterprise IBM Power10 E1050,” jelasnya. Untuk jumlah soket yang lebih banyak dan berbasis sistem operasi IBM i, pelanggan dapat memilih Power10 E1080 yang bisa stacking sampai empat boks atau sampai 16 soket.
Bagaimana jika pelanggan sudah memiliki sistem yang sudah berjalan. Menurut Yosia, IBM dapat membantu dengan konsultasi untuk fondasi terbaik seperti apa dengan tetap memerhatikan sistem yang ada dan kebutuhan pelanggan.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR