It arsitektur keamanan teknologi informasi
1
INFOLINUX 09/2005 11 www.infolinux.web.id OPINI Berita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... | Tutorial M asalah keamanan (security) yang terkait dengan teknologi informasi mulai mendapat perhatian yang lebih serius dibandingkan sebelumnya. Salah satu pe- nyebab hal ini adalah adanya banyak kasus yang terkait dengan keamanan yang dihadapi oleh perusahaan. Namun ternyata, pe- nanganan masalah keamanan ini masih bersifat reaktif dan tidak terstruktur. Ada keinginan untuk membuat penanganan yang le- bih tertata dengan rapi. Istilah yang populer untuk hal ini adalah membuat sebuah arsitektur keamanan (security architecture). Untuk memahami hal ini, mari kita ambil analogi dengan melihat arsitektur bangunan. Ada banyak orang yang membuat rumah tanpa disertai dengan desain arsitektur yang terdokumen- tasi dengan baik. Rumah dibuat asal memenuhi kebutuhan fung- sional. Di rumah tersebut ada kamar tidur, ruang tamu, dapur, dan kamar mandi. Beberapa waktu kemudian, ternyata tingkat ekonomi pemilik rumah menjadi lebih makmur dan sanggup membeli sebuah mobil. Maka kemudian dibuat garasi yang me- nempel di bagian samping rumah tersebut. Anak-anak makin besar sehingga membutuhkan kamar sendiri. Maka ditambahkan kamar di bagian belakang. Ternyata kon- disi keamanan di sekitar rumah juga memburuk sehingga perlu dipasang pagar. Penambahan ini terus berlangsung dan bersifat asal jadi sehingga berkesan kumuh. Hal yang sama juga terjadi di dunia teknologi informasi di ba- nyak perusahaan. Jaringan tumbuh tanpa terkendali sesuai dengan peningkatan jumlah pekerja. Server juga bertambah sesuai dengan adanya layanan baru. Kemudian jaringan di kantor dihubungkan dengan Internet dan mulai timbul masalah keamanan. Kembali kepada masalah desain bangunan, tidak semua ba- ngunan memiliki fitur keamanan yang sama. Desain arsitektur sebuah rumah untuk keluarga kecil tentunya berbeda dengan de- sain arsitektur sebuah hotel atau perkantoran dengan penghuni ratusan orang. Sisi keamanannya pun juga berbeda. Pengamanan di sebuah hotel lebih kompleks daripada pe- ngamanan sebuah rumah biasa. Jumlah pegawai yang cukup ba- nyak dan tamu yang keluar masuk merupakan sebuah tantangan tersendiri. Pegawai pun memiliki wewenang yang berbeda-beda, mulai dari front desk, bell boy, dapur, pembersih kamar, sampai ke satpam. Repotnya, satuan pengamanan pun tidak boleh masuk ke kamar sembarangan. Ini semua diatur dengan prosedur. Arsi- tektur keamanan teknologi informasi untuk sebuah perusahaan mirip dengan keamanan di hotel tersebut. Arsitektur keamanan teknologi informasi memiliki beberapa komponen, yaitu (1) kumpulan sumber daya yang tersentralisasi (centralized resource), (2) pengelolaan identitas (identity manage- ment), (3) sistem otorisasi (authorization system), (4) access con- trol, (5) pengelolaan kebijakan (policy management), (6) sistem pemantau (monitoring system), (7) security operation, (8) intranet yang aman (secure intranet / LAN), dan (9) Internet yang aman (secure Internet). Masing-masing komponen ini perlu mendapat pembahasan sendiri-sendiri. Untuk kali ini kita bahas komponen yang pertama, yaitu kumpulan sumber daya. Sumber daya (resources) merupakan aset dari perusahaan yang ingin dilindungi. Dia bisa berupa perangkat keras, perangkat lunak, dan yang lebih penting adalah data serta informasi yang berada di dalamnya. Di beberapa peru- sahaan, sumber daya ini tersebar di beberapa tempat sehingga me- nyulitkan pengamanannya. Tren yang ada saat ini adalah secara fisik mengumpulkan ser- ver-server (yang di dalamnya berisi aset) di sebuah pusat data (data center). Secara logik pun server-server ini dikelompokkan dalam beberapa kumpulan. Ada kumpulan server yang membu- tuhkan tingkat keamanan sangat tinggi, sementara itu ada juga kumpulan server yang pengamanannya tidak perlu tinggi sekali karena akan menjadi sangat mahal biaya operasionalnya. Untuk layanan yang berhubungan dengan publik biasanya kumpulan server tersebut dijadikan satuan di daerah DMZ (demilitarized zone), yang biasanya berada di belakang firewall. Kesulitan yang dihadapi dalam menyatukan aset ini adalah ego dari pemilik aplikasi dan data yang ingin mengelola sendiri. Akhirnya server menjadi tersebar, menyulitkan pengelolaan, dan membutuhkan biaya yang lebih besar. Upaya untuk penyatuan ini membutuhkan keterbukaan dan perubahan kultur. Ayo kita satu- kan sumber daya kita demi kepentingan perusahaan. ...penanganan masalah ke- amanan ini masih bersifat reaktif dan tidak terstruktur. Budi Rahardjo Arsitektur Keamanan Teknologi Informasi
-
Upload
fathoni-mahardika-ii -
Category
Education
-
view
83 -
download
1
Transcript of It arsitektur keamanan teknologi informasi
INFOLINUX 09/2005 11www.infolinux.web.id
OPINIBerita | Ulasan | Adu Software | Utama | Bisnis | Apa Sih Sebenarnya... | Tutorial
Masalah keamanan (security) yang terkait dengan
teknologi informasi mulai mendapat perhatian yang
lebih serius dibandingkan sebelumnya. Salah satu pe-
nyebab hal ini adalah adanya banyak kasus yang terkait dengan
keamanan yang dihadapi oleh perusahaan. Namun ternyata, pe-
nanganan masalah keamanan ini masih bersifat reaktif dan tidak
terstruktur. Ada keinginan untuk membuat penanganan yang le-
bih tertata dengan rapi. Istilah yang populer untuk hal ini adalah
membuat sebuah arsitektur keamanan (security architecture).
Untuk memahami hal ini, mari kita ambil analogi dengan
melihat arsitektur bangunan. Ada banyak orang yang membuat
rumah tanpa disertai dengan desain arsitektur yang terdokumen-
tasi dengan baik. Rumah dibuat asal memenuhi kebutuhan fung-
sional. Di rumah tersebut ada kamar tidur, ruang tamu, dapur,
dan kamar mandi. Beberapa waktu kemudian, ternyata tingkat
ekonomi pemilik rumah menjadi lebih makmur dan sanggup
membeli sebuah mobil. Maka
kemudian dibuat garasi yang me-
nempel di bagian samping rumah
tersebut. Anak-anak makin besar
sehingga membutuhkan kamar
sendiri. Maka ditambahkan kamar
di bagian belakang. Ternyata kon-
disi keamanan di sekitar rumah juga memburuk sehingga perlu
dipasang pagar. Penambahan ini terus berlangsung dan bersifat
asal jadi sehingga berkesan kumuh.
Hal yang sama juga terjadi di dunia teknologi informasi di ba-
nyak perusahaan. Jaringan tumbuh tanpa terkendali sesuai dengan
peningkatan jumlah pekerja. Server juga bertambah sesuai dengan
adanya layanan baru. Kemudian jaringan di kantor dihubungkan
dengan Internet dan mulai timbul masalah keamanan.
Kembali kepada masalah desain bangunan, tidak semua ba-
ngunan memiliki fi tur keamanan yang sama. Desain arsitektur
sebuah rumah untuk keluarga kecil tentunya berbeda dengan de-
sain arsitektur sebuah hotel atau perkantoran dengan penghuni
ratusan orang. Sisi keamanannya pun juga berbeda.
Pengamanan di sebuah hotel lebih kompleks daripada pe-
ngamanan sebuah rumah biasa. Jumlah pegawai yang cukup ba-
nyak dan tamu yang keluar masuk merupakan sebuah tantangan
tersendiri. Pegawai pun memiliki wewenang yang berbeda-beda,
mulai dari front desk, bell boy, dapur, pembersih kamar, sampai
ke satpam. Repotnya, satuan pengamanan pun tidak boleh masuk
ke kamar sembarangan. Ini semua diatur dengan prosedur. Arsi-
tektur keamanan teknologi informasi untuk sebuah perusahaan
mirip dengan keamanan di hotel tersebut.
Arsitektur keamanan teknologi informasi memiliki beberapa
komponen, yaitu (1) kumpulan sumber daya yang tersentralisasi
(centralized resource), (2) pengelolaan identitas (identity manage-
ment), (3) sistem otorisasi (authorization system), (4) access con-
trol, (5) pengelolaan kebijakan (policy management), (6) sistem
pemantau (monitoring system), (7) security operation, (8) intranet
yang aman (secure intranet / LAN), dan (9) Internet yang aman
(secure Internet). Masing-masing komponen ini perlu mendapat
pembahasan sendiri-sendiri. Untuk kali ini kita bahas komponen
yang pertama, yaitu kumpulan sumber daya.
Sumber daya (resources) merupakan aset dari perusahaan yang
ingin dilindungi. Dia bisa berupa
perangkat keras, perangkat lunak,
dan yang lebih penting adalah
data serta informasi yang berada
di dalamnya. Di beberapa peru-
sahaan, sumber daya ini tersebar
di beberapa tempat sehingga me-
nyulitkan pengamanannya.
Tren yang ada saat ini adalah secara fi sik mengumpulkan ser-
ver-server (yang di dalamnya berisi aset) di sebuah pusat data
(data center). Secara logik pun server-server ini dikelompokkan
dalam beberapa kumpulan. Ada kumpulan server yang membu-
tuhkan tingkat keamanan sangat tinggi, sementara itu ada juga
kumpulan server yang pengamanannya tidak perlu tinggi sekali
karena akan menjadi sangat mahal biaya operasionalnya. Untuk
layanan yang berhubungan dengan publik biasanya kumpulan
server tersebut dijadikan satuan di daerah DMZ (demilitarized
zone), yang biasanya berada di belakang fi rewall.
Kesulitan yang dihadapi dalam menyatukan aset ini adalah
ego dari pemilik aplikasi dan data yang ingin mengelola sendiri.
Akhirnya server menjadi tersebar, menyulitkan pengelolaan, dan
membutuhkan biaya yang lebih besar. Upaya untuk penyatuan ini
membutuhkan keterbukaan dan perubahan kultur. Ayo kita satu-
kan sumber daya kita demi kepentingan perusahaan.
...penanganan masalah ke-amanan ini masih bersifat reaktif dan tidak terstruktur.
Budi Rahardjo
Arsitektur Keamanan Teknologi Informasi
