Microchip: Penting Mengetahui Bahaya dan Langkah Penanggulangan Pusat Data

Hitekno.com - Kyle Gaede, Principal Manager Data Center Segment Group Microchip menyampaikan pentingnya memahami tentang bahaya yang mengancam pusat data dan bagaimana penanggulangannya.

Pada zaman digital sekarang ini, data menjadi raja. Perusahaan dapat memperoleh keunggulan kompetitif yang signifikan dengan menerapkan analisis data untuk produk atau layanan baru.

Selain itu, teknologi seperti 5G dan IoT semakin mempermudah penyambungan perangkat ke Internet untuk berbagi data. Hal ini telah menimbulkan tsunami data baru secara virtual – firma analis riset Statista memperkirakan bahwa pembuatan data global akan mencapai 180 zettabytes pada tahun 2025.

Baca Juga: Microchip Luncurkan MPLAB Machine Learning Development Suite, Memudahkan Integrasi ML ke MCU dan MPU

Banyaknya informasi yang diperoleh dalam data ini seperti nomor kartu kredit, nomor jaminan sosial, IP kepemilikan menjadikannya target yang menarik bagi peretas, dan seiring dengan bertambahnya jumlah data yang dikumpulkan dan disimpan di pusat data, kreativitas dan kecanggihan serangan siber terhadap data tersebut juga meningkat.

Firmware pada Central Processing Unit (CPU), perangkat penyimpanan Graphics Processing Unit (GPU), dan kartu jaringan merupakan target yang menarik karena sebagai elemen fundamental dalam sistem elektronik, jika rusak maka akan lebih sulit untuk dideteksi.

Perlindungan untuk perangkat ini dari pihak yang ingin mencuri data menjadi hal yang krusial. Bahkan, di pusat data terbesar, perangkat seperti ini sekarang cenderung terlindungi dengan baik.

Baca Juga: CEO Microchip Technology Ungkap Pencapaian dan Kesiapan Menghadapi 2023

Dengan mencari potensi kerentanan lainnya, peretas berbahaya semakin menargetkan komponen server ketika mencoba menyusupi pusat data. Banyak komponen semikonduktor umum di server, seperti kontroler tertanam yang mengatur urutan boot, kontrol kipas, dan manajemen baterai, dapat disusupi firmware-nya atau diganti dengan firmware palsu untuk mendapatkan akses yang tidak sah ke data pada server atau mengganggu operasi server normal. 

Serangan firmware sangat berbahaya karena firmware komponen server dimuat sebelum OS server berjalan dan software anti-malware berfungsi. Hal ini membuat serangan firmware sulit ditemukan dan sulit dihilangkan setelah ditemukan.

Namun, banyak perusahaan tidak memberikan perhatian yang layak pada keamanan firmware. Dalam sebuah survei yang dilakukan terhadap pengambil keputusan IT dan keamanan yang dilakukan oleh Microsoft, responden menilai pelanggaran firmware hampir sama mengganggunya dengan pelanggaran software atau hardware, namun hanya menghabiskan kurang dari sepertiga anggaran keamanannya untuk melindungi firmware.

Baca Juga: Kolaborasi Microchip dan Acacia, Transisi Optik Koheren 400G untuk Ini

Perusahaan harus memperhatikan keamanan firmware di pusat data mereka dengan serius, jika tidak, mereka akan menanggung akibatnya. Untuk itu, tim IT dan keamanan harus fokus pada tiga faktor terkait keamanan firmware.

Menetapkan Keaslian Perangkat

Papan utama server, akselerator beban kerja, dan papan tambahan perusahaan yang dipasang setelah pembelian dirancang oleh vendor yang berbeda dan diproduksi di seluruh dunia. Rantai pasokan untuk perangkat ini rentan, dan firmware atau hardware yang tidak sah dapat diinstal pada papan di berbagai titik selama produksi dan pengujian.

Baca Juga: Microchip Rilis Ethernet PHY 1.6T, Tawarkan Konektivitas Hingga 800 GbE

Hanya masalah waktu hingga pelanggan yang tidak menaruh curiga menginstal perangkat yang disusupi pada server. Tim IT harus memastikan bahwa setiap hardware yang ditambahkan ke server dapat memverifikasi bahwa hardware baru tersebut berfungsi sesuai spesifikasi.

Menetapkan keaslian kode

Pencurian data bukan satu-satunya masalah yang disebabkan oleh firmware yang disusupi; pencurian kekayaan intelektual juga dapat berdampak pada profitabilitas dan reputasi produsen komponen. Sebagaimana telah disinggung di atas, semikonduktor seringkali diproduksi oleh satu negara dan dikemas di negara lain sebelum akhirnya diintegrasikan ke dalam sistem di negara ketiga. 

Dengan begitu banyak titik kontak dalam rantai pasokan, kontraktor yang tidak bermoral akan mudah menyalin firmware vendor, memasangnya pada silikon yang tidak sah, dan kemudian menjual komponen palsu di pasar abu-abu. Hal ini tidak hanya berdampak pada keuntungan vendor asli, namun juga dapat merusak reputasinya jika kinerja perangkat palsu tersebut buruk.

Mengamankan data

Enkripsi adalah metode yang sudah mapan untuk mengamankan data dari akses yang tidak sah, namun ancaman baru terhadap enkripsi menambah kekhawatiran di kalangan keamanan siber. Jika diterapkan dengan benar, komputer kuantum dapat memecahkan teknologi enkripsi paling canggih sekalipun. 

Sebagian besar perusahaan saat ini menggunakan enkripsi 128 dan 256-bit – lebih dari cukup untuk mengamankan data bahkan dari penyerang paling gigih sekalipun dengan menggunakan teknologi komputasi tradisional.

Namun, komputasi kuantum dapat memproses data dengan kecepatan yang jauh lebih cepat dan algoritma enkripsi yang membutuhkan waktu puluhan tahun untuk dipecahkan menggunakan metode komputasi lama dapat dipecahkan oleh komputasi kuantum dalam hitungan hari.

Lindungi firmware Anda dengan HRoT dan enkripsi yang kuat

Untungnya, pada tahun 2018 National Institute of Standards and ology (NIST) menerbitkan pedoman SP 800-193 untuk Ketahanan Firmware Platform (Platform Firmware Resiliency). Menurut NIST, pedoman ini memberikan “mekanisme keamanan untuk melindungi platform terhadap perubahan (firmware) yang ilegal, mendeteksi perubahan tidak sah yang terjadi, dan memulihkan dari serangan dengan cepat dan aman.

Para pelaksana, termasuk Produsen Peralatan Asli (Original Equipment Manufacturers – OEM) dan pemasok komponen/perangkat, dapat menggunakan pedoman ini untuk membangun mekanisme keamanan yang lebih kuat ke dalam platform. Administrator sistem, profesional keamanan, dan pengguna dapat menggunakan dokumen ini untuk memandu strategi dan prioritas pengadaan untuk sistem masa depan.”

Standar NIST SP 800-193 mempromosikan penggunaan “Hardware Root of Trust” atau HRoT untuk memastikan firmware yang dimuat ke dalam komponen server selama proses booting disahkan keasliannya sebelum diaktifkan.

Komponen HRoT adalah komponen pertama yang menyala ketika server melakukan booting dan berisi elemen kriptografi yang diperlukan untuk memverifikasi firmware-nya sendiri dan firmware dari setiap komponen yang menyala setelah HRoT diaktifkan.

Dengan menambahkan kemampuan HRoT ke dalam kontroler tertanam server, perusahaan dapat melindungi server selama seluruh proses booting, bahkan sebelum OS dan software anti-malware dimuat dan beroperasi.

NIST juga mendorong perusahaan untuk mengadopsi algoritma enkripsi yang lebih canggih. Pada tahun 2016, NIST meluncurkan kontes di antara para kriptografer terkemuka untuk mengembangkan algoritma yang dapat bertahan dari serangan berbasis komputasi kuantum.

Tahun lalu, kontes ini diakhiri dengan pengumuman empat algoritma enkripsi baru yang akan disertakan NIST dalam proyek standardisasi kriptografi pasca-kuantum yang akan datang. 

Keamanan siber mirip dengan perlombaan senjata antara yang bekerja untuk melindungi sistem komputer dan yang berniat untuk membahayakan sistem tersebut, termasuk peretas kriminal dan peretas yang disponsori negara.

Masing-masing pihak tidak pernah berhenti berupaya melawan kemajuan pihak lainnya. Firmware telah menjadi medan pertempuran terbaru dalam perjuangan yang terus berlanjut ini, dan perusahaan yang lalai memasukkan firmware dalam penilaian ancaman dan rencana keamanan mereka di masa mendatang akan menanggung risikonya sendiri.