Physical Security Essential dedy kurniawan No Comment


Selamat sore blogger sekedar sharing ni ..
hasil tambah-tambah enerji buat administrasi sistem di kantor anda dari bang "William Stallings" si Konsultan Independen

Platt membedakan elemen dari Keamanan Sistem Informasi Menjadi tiga yaitu :

·         Logical Security. yaitu perlindungan data yang berbasiskan komputer dari ancaman berbasis perangkat lunak dan ancaman komunikasi data.
·         Phisical Security, juga disebut dengan keamanan infrastruktur. yaitu melindungi gudang data sistem informasi dan orang yang menggunakan, mengoperasikan dan memelihara sistem.
·         Premises Security. Juga diketahui sebagai korporasi atau fasilitas keamanan. yang melindungi orang dan properti  didalam area, fasilitas atau bangunan dan biasanya membutuhkan regulasi.

kita mulai dengan mencari ancaman keamanan fisik dan mengukur cara mengatasinya.

1. Ikhtisar / Gambaran
didalam sistem informasi, peran utama dari keamanan fisikal adalah melindungi asset-aset yang berbentuk fisik yaitu tempat penyimpanan  dan pemprosesan informasi itu sendiri.  Keamanan Fisikal melibatkan dua kebutuhan yang saling melengkapi.
Pertama, keamanan fisikal harus mencegah dari kerusakan infrastruktur yang menopang system informasi itu sendiri. Dalam istilah luasnya infrastruktur itu terdiri dari sebagai berikut :
·         system informasi perangkat keras. Terdiri dari pemprosesan data dan penyimpanan perlengkapan, tranmisi dan fasilitas jaringan dan juga penyimpanan media secara luring.
·         Fasilitas Fisik. Seperti bangunan dan infrastruktur lainnya.
·         Fasilitas pendukung. Fasilitas yang mendukung dalam operasional.
·         Personil. Yaitu pihak yang mengkontrol, memelihara dan menggunakannya.

Kedua, Keamanan fisikal harus mencegah penyalahgunaan atau kerusakan dari informasi yang terlindungi. Itu dapat berupa kecelakaan atau penyalahgunaan seperti pencurian data dan layanan.
Berdasarkan dari teori Bosworth dan Kabay, menyarankan konteks keseluruhan di mana masalah keamanan fisik muncul. Perhatian utama adalah aset informasi dari sebuah organisasi. Aset informasi ini memberikan nilai untuk organisasi yang memiliki mereka, seperti yang ditunjukkan pada empat item diatas.

Peran keamanan fisik dipengaruhi oleh lokasi operasi dari sistem informasi, yang dapat kita karakteristikan sebagai statis, mobile, atau portable. Perhatian utama kami pada bab ini yaitu system yang statis atau berada pada lokasi yang tetap. Suatu mobile system yang terapasang pada kendaraan yang melayani fungsi dari struktur system. System yang portable tidak terpasang pada titik tertentu tetapi terpasang pada lokasi yang berbeda-beda.
Konteks dari asset informasi
Physical Security Threat

Pada bagian ini, pertama-tama kita melihat jenis situasi fisik dan kejadian yang dapat menimbulkan ancaman bagi sistem informasi. Ada sejumlah cara di mana ancaman tersebut dapat dikategorikan. Hal ini penting untuk memahami spektrum ancaman terhadap sistem informasi sehingga administrator yang bertanggung jawab dapat memastikan pencegahan  tdan langkah-langkah yang komprehensif. Kami mengkategorikan ancaman sebagai berikut :
·         Ancaman lingkungan
·         Ancaman tehnis
·         Ancaman yang disebabkan oleh manusia

Kita mulai dengan diskusi tentang bencana alam, yang utama, tetapi bukan satu-satunya, sumber ancaman yang berasal dari lingkungan.


Natural Disaster
Bencana alam adalah sumber dari berbagai ancaman lingkungan untuk pusat data, informasi lain  pengolahan fasilitas, dan personil mereka. Hal ini dimungkinkan untuk menilai risiko berbagai jenis bencana alam dan mengambil tindakan pencegahan yang sesuai sehingga kerugian dari bencana alam dapat dicegah.
Table 36.1 me-listkan enam kategori dari bencana alam, ciri dari waktu terjadinya memungkinkan atau tidaknya mengevakuasi personil. Kami komentar singkat pada konsekuensi potensial dari masing-masing jenis bencana.
Tornado dapat menghasilkan angin yang melebihi kekuatan badai di kisaran sempit sepanjang jalan tornado. Ada potensi besar untuk kerusakan struktural, kerusakan atap, dan kehilangan peralatan luar. Mungkin ada kerusakan dari angin dan puing-puing terbang. Pada daerah tornado dapat menyebabkan kerugian sementara utilitas lokal dan komunikasi. Kerusakan biasanya diikuti dengan perbaikan pelayanan secara cepat. Sebuah badai, tergantung pada kekuatan, mungkin juga menyebabkan kerusakan struktural yang signifikan dan kerusakan pada peralatan luar. ada potensi untuk Kerusakan parah di tingkat regional untuk infrastruktur publik, utilitas, dan komunikasi. Jika daerah tersebut harus tetap terus beroperasi, maka persediaan darurat bagi personil serta cadangan Generator diperlukan. Selanjutnya, pengelola daerah yang bertanggung jawab mungkin perlu memobilisasi keamanan pasca-badai diperlukan langkah-langkah, seperti penjaga bersenjata.

Sebuah badai es atau badai salju dapat menyebabkan beberapa gangguan atau kerusakan fasilitas IS jika peralatan luar dan bangunan tidak dirancang untuk memiliki pertahanan yang baik.


Peringatan
Evakuasi
Durasi
Tornado
Terdapatperingatan terlebih dahulu
Tetap di lokasi bencana
Singkat tetapi intens
Badai
Peringatan yang signifikan
Mungkin butuh evakuasi
Beberapa jam hingga berhari-hari
Gempa
Tidak ada peringatan
Mungkin tidak dapat dievakuasi
Singkat
Badai Salju
Beberapa hari sebelumnya
Mungkin tidak dapat dievakuasi
Membutuhkan beberapa hari
Banjir
Beberapa hari sebelumnya
Mungkin tidak dapat dievakuasi
Daerah akan terisolir
Table 1.2 Karakteristik dari bencana alam

Konsekuensi dari sambaran petir dapat berkisar dari yang tidak berdampak hingga kerusakan yang berarti. Efeknya bergantung pada jarak dan efektifitas dari penangkal petir dan ini dapat mengakibatkan listrik padam hingga kebakaran.
Banjir adalah masalah utama pada daerah yang rendah, kerusakan biasanya cukup parah dan lama, membutuhkan operasi pembersihan secara besar-besaran.

Environmental Threats

Kategori ini meliputi kondisi lingkungan yang dapat merusak atau mengganggu layanan sistem informasi dan gudang data. mungkin ada kerusakan parah pada tingkat regional infrastruktur publik  dan, dalam kasus badai yang parah, mungkin diperlukan beberapa hari hingga bertahun-tahun untuk pulih.
Komputer dan peralatan terkait yang dirancang untuk beroperasi dalam rentang suhu tertentu. Kebanyakan sistem komputer harus disimpan antara 10 dan 32 derajat Celcius. Di luar kisaran ini, sumber daya mungkin terus beroperasi tetapi menghasilkan hasil yang tidak diinginkan. Jika suhu lingkungan sekitar komputer  terlalu tinggi, komputer tidak dapat secara memadai mendinginkan diri, dan komponen internal dapat rusak. Jika suhu terlalu dingin, sistem dapat mengalami thermal shock ketika dihidupkan, menyebabkan papan sirkuit atau terintegrasi sirkuit retak.
Komponen
Ambang bata suhu
Tape magnetic dan peralatan sejenis
38 °C (100 °F)
Media Optik
49 °C (120 °F)
Media Hardisk
66 °C (150 °F)
Peralatan Komputer
79 °C (175 °F)
Pelastik dan kabel listrik
125 °C (257 °F)
Kertas
177 °C (350 °F)
Table 1.3 table ambang batas suhu peralatan.
Masalah lainnya adalah temperature peralatan dapat secara signifikan lebih tinggi dari tempertur ruangan. Peralatan komputer yang terkait dilengkapi pengatur suhu otomatis dan
mekanisme
pendinginan, tetapi ini mungkin bergantung pada, atau terpengaruh oleh, kondisi eksternal Seperti kondisi ambang batas temperature PSU atau pemanas, pentilasi Layanan AC dan celah udara yang baik. Kelembaban yang tinggi juga menimbulkan ancaman terhadap listrik dan peralatan elektronik. Eksposur jangka panjang untuk kelembaban yang tinggi dapat menyebabkan korosi.
Kelembaban yang sangat rendah juga dapat menjadi perhatian lebih. Dalam kondisi berkepanjangan kelembaban rendah, beberapa peralatan mungkin  terjadi perubahan bentuk dan akab berpengaruh pada kinerja juga.  listrik  juga menjadi perhatian. Pengisian listrik statis dibawah dari 10 volt dapat merusah beberapa peralatan sirkuit elektronik yang sensitive. Secara umum, kelembaban relatif harus dipertahankan antara 40% hingga 60% untuk menghindari ancaman dari rendah
dan
tingginya kelembaban.

Api dan Asap.

Mungkin ancaman fisik yang paling menakutkan adalah api. ancaman bagi kehidupan manusia dan properti. Ancaman tersebut tidak hanya dari api langsung tetapi juga dari panas, pelepasan asap beracun, dan kerusakan akibat asap Selanjutnya, api dapat mengganggu peralatan, terutama listrik.
Suhu yang meningkat karena kebakaran, efek dari api tersebut mengikuti dari kurva yang disebutkan pada gambar 1.4. Skala di sisi kanan gambar menunjukkan suhu di mana berbagai item meleleh atau rusak dan karena itu menunjukkan berapa lama setelah kebakaran dimulai kerusakan tersebut terjadi. Ancaman api yang paling umum adalah dari kebakaran yang berasal dalam fasilitas, dan, seperti yang dibahas selanjutnya, ada sejumlah langkah-langkah pencegahan dan mitigasi yang dapat diambil.

Kerusakan Akibat Air

Air dan cairan lain yang tersimpan dalam jarak ke peralatan komputer menimbulkan ancaman yang jelas. Bahaya utama adalah Korsleting listrik. perpindah air, seperti dalam pipa,
dan cuaca hujan, salju, dan es juga menimbulkan ancaman.
Sebuah pipa bisa meledak dari akibat dari penyumpatan air. Ini tidak lazim namun banjir juga dapat menjadi masalah Karena lumpur dan lumut akibat banjir yang cukup sulit dibersihkan.

Bahaya Kimia, Radiologi, dan Biologi

Kimia, radiologi, dan bahaya biologis menimbulkan Ancaman, baik dari serangan disengaja dan maupun yang tidak disengaja. Tidak boleh ada satupun dari jenis berbahaya ini terdapat pada lingkungan system informasi. Pada contoh Terdekat dapat dihasilkan melalui
sistem ventilasi atau jendela yang terbuka dan, dalam kasus radiasi yang dapat menembus dinding
.
Secara umum, risiko utama dari bahaya ini adalah untuk personil. Radiasi dan bahan kimia juga dapat menyebabkan kerusakan pada peralatan elektronik.


Gambar 1.4 Efek dari kebakaran


Debu

Debu merupakan masalah umum yang sering diabaikan. bahkan serat dari kain dan kertas yang kasar dan ringanpun dapat membawa debu. penyebab terbesar dari debu adalah hasil dari sejumlah insiden, seperti ledakan bangunan dan angin topan yang membawa puing-puing dari debu. Debu juga dapat dari bangunan yang dikonstruksi ulang ataupun dibangun dari awal.

Serangan Hama Kutu

Salah satu ancaman fisik kurang menyenangkan adalah kutu, yang mencakup berbagai organisme hidup, termasuk serangga, dan binatang pengerat. Kondisi kelembaban tinggi dapat menyebabkan pertumbuhan jamur dan lumut, yang dapat berbahaya bagi personil dan peralatan Serangga, terutama yang menyerang kayu dan kertas, juga ancaman umum.

Ancaman Tehnis

Kategori ini meliputi ancaman yang berhubungan dengan listrik daya dan emisi elektromagnetik.

Daya Listrik
Daya listrik sangat penting untuk pengoperasian sistem informasi. Semua perangkat listrik dan elektronik dalam sistem membutuhkan daya, dan sebagian besar memerlukan tenaga listrik yang tidak terputus. Masalah utilitas listrik dapat dikelompokkan menjadi tiga kategori: undervoltage, tegangan lebih, dan kebisingan.


by Dedy Kurniawan

Pekerja dan Praktisi IT di Media Massa Regional Sumatera Selatan

Ikuti Saya @ Twitter | Facebook | Google Plus

No Comment