MONITORNUSANTARA.COM, Jakarta,- Riset independen menunjuk layanan bare metal server dari Biznet Gio, NEO Metal, sebagai bare metal paling aman dibandingkan dengan layanan sejenis lainnya.

Analisis ini dilakukan oleh Cisometric, perusahaan konsultan keamanan siber pada tahun 2023, yang menganalisis praktik keamanan dari beberapa penyedia layanan bare metal server di Indonesia.

Berbeda dari layanan komputasi awan pada umumnya yang menawarkan layanan server virtual, layanan bare metal merupakan layanan server fisik siap pakai di mana pelanggan memiliki kendali penuh terhadap sumber daya komputasi, seperti CPU, RAM, dan storage secara terdedikasi dari keseluruhan server fisik.

Pelanggan bare metal dapat mendulang performa komputasi bare metal server secara maksimal, termasuk mengaplikasikan jenis virtualisasi dan sistem operasi secara bebas dengan fleksibilitas yang jauh lebih tinggi.

Sifat bare metal yang single-tenant ini akan menghilangkan risiko gangguan akibat aktivitas pelanggan lain, jika dibandingkan dengan layanan cloud pada umumnya yang bersifat multi-tenant.

Selain pelanggan dapat secara bebas menentukan atau mengonfigurasi lapisan keamanan pada server, penyedia layanan bare metal perlu memastikan mesin server yang disediakan aman secara bawaan (secure by default).

Kredibilitas keamanan yang tinggi di sisi infrastruktur tentunya akan meningkatkan kepercayaan publik terhadap sistem bisnis pelanggan yang ditempatkan pada mesin bare metal tersebut.

Dilansir pada laman Cisometric https://www.cisometric.com/blog/bare-metal-cloud-security penilaian untuk layanan bare metal server ini mencakup berbagai aspek krusial, mulai dari rancangan struktur jaringan, sertifikasi keamanan (compliance), isolasi platform manajemen, sistem operasi bawaan, metode akses, hingga cara komunikasi dengan pelanggan.

Biznet Gio dinyatakan unggul di semua aspek keamanan sebagai penyedia bare metal lokal dan bersaing dengan penyedia layanan bare metal global di hampir semua kategori aspek keamanan. Hal ini menunjukkan kemampuan Biznet Gio dalam menghadirkan layanan bare metal yang tangguh juga aman dengan penerapan standar keamanan internasional secara lengkap.

foto.Layanan Bare Server Biznet
foto.Layanan Bare Metal Server Biznet

Berikut adalah aspek keamanan yang membuat NEO Metal dari Biznet Gio terpilih sebagai layanan bare metal paling aman di antara penyedia layanan serupa lainnya, yaitu:

1. Segregasi Jaringan Antar Pelanggan

Biznet Gio memiliki Public IP dan Private IP subnet secara terdedikasi. Demikian juga dengan private IP subnet yang telah tersegregasi dan terisolasi antar pelanggan sehingga mampu mengamankan akses jaringan internal. Segregasi jaringan dan isolasi menjadi lapisan perlindungan krusial karena jaringan internal tidak diekspos ke publik.

2. Keamanan Platform Manajemen dengan Isolasi Jaringan

Biznet Gio telah menerapkan isolasi jaringan pada platform manajemen atau IPMI (Intelligent Platform Management Interface) dari jaringan server (host). Metode ini akan melindungi serangan melalui brute force, akses yang tidak sah, serta eksploitasi yang mungkin terjadi jika jaringan IPMI dan host tidak saling terisolasi. Temuan Cisometric menyebutkan bahwa beberapa provider layanan ditemukan memiliki celah akses jaringan IPMI dari level host.

3. Standar Keamanan dan Sertifikasi

Sertifikasi PCI DSS di Level 1 sebagai tingkatan PCI DSS tertinggi yang mencakup operasional cloud tidak hanya pada tatanan data center saja sudah dicapai Biznet Gio. Sementara beberapa penyedia layanan bare metal yang memiliki sertifikasi PCI DSS masih terbatas pada tatanan data center saja.

4. Potensi Celah pada Sistem Operasi Bawaan

Hasil identifikasi Cisometric menunjukkan terdapat kerentanan pada beberapa penyedia layanan bare metal, di mana sistem operasi bawaan memiliki celah keamanan cukup tinggi di sisi kernel sistem operasi. Sedangkan, Biznet Gio dinyatakan bebas dari celah keamanan melalui hasil pemindaian otentik terhadap sistem operasi bawaan (Base Image Scanning).

5. Metode Akses ke Mesin Bare Metal

Dari sisi akses, Biznet Gio dinilai telah menerapkan metode akses keamanan ke dalam mesin bare metal yang tinggi dibanding penyedia lain yang hanya memberikan akses konsol standar menggunakan SSH. Selain dengan metode SSH, Biznet Gio menyediakan akses konsol menggunakan VPN menggunakan OpenVPN dengan konfigurasi yang unik. Biznet Gio tidak mengizinkan Pelanggan mengakses layanan bare metal mereka menggunakan root login dan kata sandi (password) bawaan melainkan harus dengan Public Key untuk login. Hal ini dikarenakan root login dan password merupakan target utama serangan brute force.

6. Kebijakan Keamanan Portal Layanan Pelanggan yang Ketat

Ketika mengakses portal juga terdapat sesi kedaluwarsa akses portal selama 15 menit di Biznet Gio di mana kebijakan ini tidak ditemukan pada penyedia layanan bare metal lain. Ketika sesi habis, portal Biznet Gio akan secara otomatis mewajibkan login kembali dalam jangka waktu tertentu. Secara terintegrasi, pada saat registrasi melalui portal pelanggan, Biznet Gio telah menerapkan verifikasi email kepada setiap pelanggannya dengan mewajibkan kombinasi password yang kuat dengan 8 karakter yang mencakup kombinasi angka, huruf besar, dan huruf kecil.

7. Informasi Status, Maintenance, dan Insiden yang Transparan

Komunikasi yang kuat antara Biznet Gio dan pelanggan melalui berbagai saluran, termasuk halaman status, pemberitahuan maintenance, laporan insiden terperinci, dan dukungan pelanggan yang responsif.

Sebagai dukungan pada aspek keamanan, Biznet Gio memiliki fondasi penting untuk mendukung aspek keamanan yang disebutkan sebelumnya. Seperti, dari segi data center di mana Biznet Gio memiliki dan mengelola data center sendiri dalam naungan Biznet Data Center.

Hal ini tentunya akan mempermudah dan mempercepat mitigasi jika seandainya terjadi gangguan. Selain itu, skalabilitas dan waktu provisioning mesin bare metal server di Biznet Gio sangat cepat hanya dalam 5 menit.

“Kami bangga Biznet Gio dapat menjadi pelopor dalam menghadirkan layanan bare metal dengan teknologi komputasi terdepan serta fokus pada aspek keamanan yang juga diterapkan pada setiap layanan infrastruktur yang kami tawarkan,” tegas Dondy Bappedyanto, CEO Biznet Gio.

“Komitmen kami adalah untuk mendukung penyediaan infrastruktur terdedikasi, aman, dan berskalabilitas tinggi di Indonesia serta mampu melayani berbagai sektor krusial seperti keuangan, kesehatan, serta pemerintahan, tanpa waktu tunggu yang lama.”

Riset Cisometric dapat menjadi acuan bagi industri di Indonesia yang kerap membutuhkan infrastruktur komputasi yang cepat yang tidak hanya menawarkan kualitas performa dan harga terbaik tetapi juga memiliki jaminan keamanan.

Layanan NEO Metal dari Biznet Gio menawarkan kombinasi terbaik dari layanan mesin server terdedikasi dengan generasi prosesor terbaru, kecepatan provisioning, performa komputasi yang andal, harga terjangkau, dan memiliki standar keamanan yang tinggi.

Tentang Biznet Gio Nusantara
Biznet Gio (PT Biznet Gio Nusantara) adalah penyedia layanan Komputasi Awan (cloud) terintegrasi di Indonesia serta joint venture antara Biznet Networks dan Internet Initiative Japan (IIJ).

Sejak 2015, Biznet Gio telah menyediakan layanan IaaS (Infrastructure as a Service), PaaS (Platform as a Service), dan managed services untuk berbagai level industri, mulai dari level enterprise, startup, hingga UMKM.

Sebagai penyedia layanan cloud pertama yang menyediakan fasilitas multi data center di Indonesia, layanan Biznet Gio juga dirancang untuk memenuhi kebutuhan Business Continuity Planning (BCP) untuk berbagai sektor industri, seperti keuangan, teknologi, manufaktur, kesehatan, dan pendidikan. Untuk mendapatkan informasi lebih lanjut mengenai Biznet Gio, Anda dapat mengunjungi laman www.biznetgio.com. (*Red/Aldi)

Ikuti MONITORNusantara.com di Google News

Sempatkan juga membaca artikel menarik lainnya, di portal berita EDITOR.id dan MediaSosialita.com