Ketahanan siber pada pusat data kini tidak lagi cukup hanya mengandalkan redundansi fisik atau operasional standar. Arsitektur data center modern telah bertransformasi menjadi ekosistem yang sepenuhnya diatur secara digital.
Pergeseran Lanskap Keamanan Data Center
Saat ini, pusat data bukan sekadar lingkungan mekanis dan elektrik yang didukung oleh TI. Fasilitas tersebut telah menjadi ekosistem terkonvergensi yang melibatkan IT, OT, IoT, remote access, hingga kontrol fasilitas berbasis AI.
Konvergensi ini memang meningkatkan efisiensi operasional secara signifikan. Namun, sisi negatifnya adalah hilangnya batas pagar keamanan tradisional yang selama ini melindungi aset kritikal.
Ancaman di Balik Konvergensi Digital
Apa yang dulunya dianggap sebagai masalah keamanan TI murni, kini telah menjadi tantangan ketahanan siber fisik. Kerentanan pada satu lapisan sistem dapat dengan mudah merembet ke lapisan lainnya.
Sebagai contoh, laptop yang disusupi bisa menjadi pintu masuk bagi peretas untuk menembus platform pengelolaan gedung. Begitu pula dengan akses jarak jauh yang tidak dikelola dengan baik, yang dapat menjadi celah bagi pihak tidak berwenang masuk ke sistem operasional.
Keterbatasan Jaminan Keamanan Tradisional
Sertifikasi berbasis ISO sering dianggap sebagai standar emas, namun kini tidak lagi memadai dalam menghadapi ancaman modern. Sertifikasi tersebut umumnya tidak menjamin korelasi antara log OT dan IoT dengan telemetri TI dalam data lake yang terpusat.
Berikut adalah perbandingan antara sertifikasi tradisional dengan kebutuhan keamanan siber pusat data yang komprehensif:
| Aspek Keamanan | Sertifikasi Tradisional (ISO) | Penilaian Siber Terintegrasi (DCCA) |
|---|---|---|
| Visibilitas | Kepatuhan manajemen | Korelasi log lintas domain |
| Akses | Kebijakan dasar | MFA & akses istimewa yang ketat |
| Pemulihan | Dokumen prosedur | Uji pemulihan backup terisolasi |
| Fokus | Operasional umum | Ekosistem siber-fisik menyeluruh |
Standar Baru: Data Center Certified Associate (DCCA)
Untuk menjawab tantangan di tahun 2026, The Data Center Certified Associate (DCCA) hadir sebagai standar evaluasi baru. Penilaian ini mengevaluasi ekosistem siber-fisik secara holistik dan mendalam.
DCCA mengungkap celah kontrol pada sistem fisik, TI, OT, IoT, hingga manajemen identitas. Fokus utamanya adalah beralih dari kepatuhan administratif menuju kematangan siber yang berbasis bukti nyata.
Lima Pertanyaan Kunci untuk Operator Pusat Data
Setiap operator pusat data harus mampu menjawab lima pertanyaan krusial untuk memastikan ketahanan fasilitas mereka:
- Apakah log TI, OT, IoT, BMS, EPMS, DCIM, dan kontrol akses telah dikorelasikan secara terpusat untuk mendeteksi anomali lintas domain?
- Apakah MFA dan kontrol akses istimewa sudah diberlakukan pada semua sistem kritis dan akun administratif tanpa pengecualian?
- Apakah segmentasi antara TI perusahaan, OT, dan akses vendor sudah diuji secara teknis dan bukan hanya sekadar diagram?
- Apakah backup data benar-benar terisolasi dari produksi dan secara rutin diuji pemulihannya dari ancaman ransomware?
- Apakah terdapat visibilitas penuh atas akses pihak ketiga dan paparan risiko dari rantai pasokan digital di fasilitas?
Jika jawaban untuk poin-poin tersebut belum lengkap, operator membutuhkan penilaian infrastruktur terintegrasi. Penilaian ini memberikan visibilitas risiko secara holistik serta peta jalan remediasi yang diprioritaskan untuk meningkatkan kematangan siber secara nyata.
