Principal Manager Data Center Segment Group Microchip, Kyle Gaede, mengungkapkan betapa pentingnya untuk memahami bahaya yang mengintai pusat data dan bagaimana cara mengatasi ancaman tersebut. Di era digital saat ini, data menjadi sangat bernilai. Perusahaan dapat memperoleh keunggulan kompetitif yang signifikan dengan menerapkan analisis data untuk menciptakan produk atau layanan baru. Teknologi seperti 5G dan IoT juga mempermudah interkoneksi perangkat ke Internet untuk berbagi informasi, yang mengakibatkan peningkatan jumlah data yang disimpan di pusat data.
Menurut firma riset Statista, diperkirakan bahwa jumlah data global akan mencapai 180 zettabytes pada tahun 2025. Data-data ini termasuk informasi sensitif seperti nomor kartu kredit, nomor jaminan sosial, dan IP kepemilikan yang membuatnya menjadi target empuk bagi para peretas. Dengan tambahan kuantitas data yang dikumpulkan dan disimpan di pusat data, serangan siber yang canggih dan kreatif juga semakin meningkat.
Gaede juga menjelaskan bahwa komponen seperti Central Processing Unit (CPU), Graphics Processing Unit (GPU), dan kartu jaringan merupakan target menarik bagi peretas karena merupakan elemen kunci dalam sistem elektronik. Perlindungan yang kuat terhadap komponen-komponen ini sangat penting untuk mencegah pencurian data atau gangguan operasional pada server. Serangan terhadap firmware juga menjadi ancaman serius karena sulit dideteksi dan dihilangkan setelah terjadi.
Gaede menekankan bahwa perusahaan harus memperhatikan keamanan firmware secara serius, terutama di pusat data mereka. Tim IT dan keamanan harus fokus pada tiga faktor utama terkait keamanan firmware: memastikan keaslian perangkat, memverifikasi keaslian kode, dan mengamankan data dengan enkripsi yang kuat.
Untungnya, NIST telah menerbitkan pedoman SP 800-193 yang mengatur tentang Ketahanan Firmware Platform (Platform Firmware Resiliency) untuk membantu perusahaan melindungi platform mereka dari perubahan firmware yang tidak sah. Pedoman ini mendorong penggunaan “Hardware Root of Trust” (HRoT) untuk memastikan keaslian firmware yang dimuat selama proses booting. NIST juga mendorong penggunaan algoritma enkripsi yang lebih canggih untuk melindungi data dari serangan berbasis komputasi kuantum.
Dalam lingkungan keamanan siber yang terus berkembang, perusahaan harus terus memperbarui strategi dan teknologi keamanan mereka untuk melindungi data dan infrastruktur mereka dari serangan yang semakin canggih. Keamanan firmware menjadi krusial dalam menghadapi ancaman siber modern, dan perusahaan yang tidak memprioritaskan keamanan firmware dalam strategi keamanan mereka akan berisiko menghadapi konsekuensi yang serius.
