Menu
News
EkBis
New Economy
Kabar Finansial
Sport & Lifestyle
Kabar Sawit
Video
Indeks
About Us
Social Media

Riset Cisometric tetapkan Biznet Gio Penyedia Bare Metal Teraman 2023

Riset Cisometric tetapkan Biznet Gio Penyedia Bare Metal Teraman 2023 Kredit Foto: Istimewa
Warta Ekonomi, Jakarta -

Riset independen menunjuk layanan bare metal server dari Biznet Gio, NEO Metal, sebagai bare metal paling aman dibandingkan dengan layanan sejenis lainnya. Analisis ini dilakukan oleh Cisometric, perusahaan konsultan keamanan siber pada tahun 2023, yang menganalisis praktik keamanan dari beberapa penyedia layanan bare metal server di Indonesia. 

Berbeda dari layanan komputasi awan pada umumnya yang menawarkan layanan server virtual, layanan bare metal merupakan layanan server fisik siap pakai di mana pelanggan memiliki kendali penuh terhadap sumber daya komputasi, seperti CPU, RAM, dan storage secara terdedikasi dari keseluruhan server fisik. Pelanggan bare metal dapat mendulang performa komputasi bare metal server secara maksimal, termasuk mengaplikasikan jenis virtualisasi dan sistem operasi secara bebas dengan fleksibilitas yang jauh lebih tinggi. Sifat bare metal yang single-tenant ini akan menghilangkan risiko gangguan akibat aktivitas pelanggan lain, jika dibandingkan dengan layanan cloud pada umumnya yang bersifat multi-tenant. 

Selain pelanggan dapat secara bebas menentukan atau mengonfigurasi lapisan keamanan pada server, penyedia layanan bare metal perlu memastikan mesin server yang disediakan aman secara bawaan (secure by default). Kredibilitas keamanan yang tinggi di sisi infrastruktur tentunya akan meningkatkan kepercayaan publik terhadap sistem bisnis pelanggan yang ditempatkan pada mesin bare metal tersebut. 

Dilansir pada laman Cisometric https://www.cisometric.com/blog/bare-metal-cloud-security penilaian untuk layanan bare metal server ini mencakup berbagai aspek krusial, mulai dari rancangan struktur jaringan, sertifikasi keamanan (compliance), isolasi platform manajemen, sistem operasi bawaan, metode akses, hingga cara komunikasi dengan pelanggan. Biznet Gio dinyatakan unggul di semua aspek keamanan sebagai penyedia bare metal lokal dan bersaing dengan penyedia layanan bare metal global di hampir semua kategori aspek keamanan. Hal ini menunjukkan kemampuan Biznet Gio dalam menghadirkan layanan bare metal yang tangguh juga aman dengan penerapan standar keamanan internasional secara lengkap.

Berikut adalah aspek keamanan yang membuat NEO Metal dari Biznet Gio terpilih sebagai layanan bare metal paling aman di antara penyedia layanan serupa lainnya, yaitu:

1. Segregasi Jaringan Antar Pelanggan 

Biznet Gio memiliki Public IP dan Private IP subnet secara terdedikasi. Demikian juga dengan private IP subnet yang telah tersegregasi dan terisolasi antar pelanggan sehingga mampu mengamankan akses jaringan internal. Segregasi jaringan dan isolasi menjadi lapisan perlindungan krusial karena jaringan internal tidak diekspos ke publik. 

2. Keamanan Platform Manajemen dengan Isolasi Jaringan

 Biznet Gio telah menerapkan isolasi jaringan pada platform manajemen atau IPMI (Intelligent Platform Management Interface) dari jaringan server (host). Metode ini akan melindungi serangan melalui brute force, akses yang tidak sah, serta eksploitasi yang mungkin terjadi jika jaringan IPMI dan host tidak saling terisolasi. Temuan Cisometric menyebutkan bahwa beberapa provider layanan ditemukan memiliki celah akses jaringan IPMI dari level host. 

3. Standar Keamanan dan Sertifikasi

 Sertifikasi PCI DSS di Level 1 sebagai tingkatan PCI DSS tertinggi yang mencakup operasional cloud tidak hanya pada tatanan data center saja sudah dicapai Biznet Gio. Sementara beberapa penyedia layanan bare metal yang memiliki sertifikasi PCI DSS masih terbatas pada tatanan data center saja.

4. Potensi Celah pada Sistem Operasi Bawaan 

Hasil identifikasi Cisometric menunjukkan terdapat kerentanan pada beberapa penyedia layanan bare metal, di mana sistem operasi bawaan memiliki celah keamanan cukup tinggi di sisi kernel sistem operasi. Sedangkan, Biznet Gio dinyatakan bebas dari celah keamanan melalui hasil pemindaian otentik terhadap sistem operasi bawaan (Base Image Scanning). 

5. Metode Akses ke Mesin Bare Metal 

Dari sisi akses, Biznet Gio dinilai telah menerapkan metode akses keamanan ke dalam mesin bare metal yang tinggi dibanding penyedia lain yang hanya memberikan akses konsol standar menggunakan SSH. Selain dengan metode SSH, Biznet Gio menyediakan akses konsol menggunakan VPN menggunakan OpenVPN dengan konfigurasi yang unik. Biznet Gio tidak mengizinkan Pelanggan mengakses layanan bare metal mereka menggunakan root login dan kata sandi (password) bawaan melainkan harus dengan Public Key untuk login. Hal ini dikarenakan root login dan password merupakan target utama serangan brute force.

Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.

Editor: Ferry Hidayat

Advertisement

Bagikan Artikel: