Physical Security atau keamanan fisik membahas ancaman, kerawanan dan
tindakan yang dapat diambil untuk mamberi perlindungan fisik tehadap sumber
daya organisasi dan informasi yang sensitif. Sistem keamanan fisik sering
mengacu pada tindakan yang diambil untuk melindungi sistem, gedung dan
infrastruktur pendukung yan terkait terhadap ancaman yang berhubungan dengan
lingkungan fisik. Secara singkat Physical Security dapat diartikan sebagai
keamanan infrastruktur teknologi informasi secara fisik.
Physical Security Checklist:
1. Company Surroundings
Sebuah perusahaan besar biasanya memiliki sistem keamanan yang terstruktur
dengan sangat baik. Untuk memasuki wilayah perusahaan dibutuhkan hak akses yang
sah, dan hanya orang-orang tertentu saja yang memiliki hak tersebut.
Beberapa cara mengamankan daerah sekitar perusahaan:
– Pagar / gerbang
– Tembok tinggi
– Penjaga
– Menggunakan alarm keamanan
2. Reception
Posisi seorang resepsionis harus diperhatikan, karena orang luar perusahaan
dapat dengan mudah untuk melihat dan mengetahui segala aktivitas yang dilakukan
resepsionis terhadap komputer perusahaan. Sebaiknya:
– Posisi monitor komputer tidak menghadap ke orang luar
– Tidak meninggalkan komputer dalam keadaan menyala
3. Server
Komputer server pada sebuah perusahaan adalah bagian yang paling penting,
karena dalam komputer tersebut tersimpan data-data penting (rahasia)
perusahaan. Perlindungan terhadap komputer server dapat dilakukan dengan 2
cara:
Pertama: Perlindungan data pada computer server, biasanya dari serangan
virus dan spy. Disarankan untuk menginstall antivirus dan sering-sering untuk
mengpdatenya.
Kedua: Perlindungan fisik komputer server dari berbagai serangan, khususnya
dari serangan bencana alam.
4. Workstation area
Workstation area merupakan tempat yang sangat rawan untuk keamanan data,
karena orang dapat dengan mudah untuk mengambil data dari komputer milik orang
lain. Sebaiknya kita melakukan pengamanan dengan cara:
– Tidak meninggalkan meja kerja dengan keadaan komputer menyala, komputer
harus dalam keadaan terkunci
– Gunakan kamera CCTV
– Tidak meninggalkan usb / media drives lainnya masih terhubung ke komputer
5. Wireless access points
Keberadaan alat wireless access points sudah semakin meluas dan dibutuhkan
pengamanan yang lebih ketat. Untuk mencegah akses-akses yang tidah sah,
sebaiknya wireless access harus lebih terjaga/ terjamin. Lakukanlah hal-hal
berikut:
– Nyalakan WEP encryption
– Rubah default SSID-nya
– Access point harus menggunakan password
– Password harus cukup kuat sehingga tidak mudah untuk dicrack
6. Access control
Access control digunakan untuk mencegah panggunaan akses yang tidak sah
terhadap area-area operasional sensitif perusahaan. Pengontrolan dapat
dilakukan dengan cara:
– Kartu pengenal yang dilengkapi chip
– Biometric device: retina mata, sidik jari, pengenal suara
7. Computer equipment maintenance
Pemeliharaan komputer secara rutin sangat disarankan, karena dapat membuat
komputer tahan lama dan tetap stabil untuk jangka waktu yang panjang.
Sebaiknya:
– Perusahaan memiliki orang-orang yang terlatih dan bertanggungjawab dalam
bidang maintenance
– Tidak membiarkan orang luar perusahaan untuk melakukan maintenance
8. Wiretapping
Wiretapping adalah tindakan secara diam-diam mendengarkan pembicaraan orang
lain melalui saluran telepon. Biasa dikenal dengan istilah penyadapan.
Pengamanan dapat dilakukan dengan:
– Tidak membiarkan kabel berserakkan sembarangan, susun kabel secara rapih
– Lindungi kabel dengan pelindung kabel
9. Remote access
Remote access dapat mempermudah pegawai untuk mengakses komputer perusahaan
dari luar perusahaan. Namun sebaiknya penggunaan remote access ini dihindari
karena keamanan dari remote access sangat rendah dan rentan terhadap pencurian
data.
Metodologi keamanan
Dalam metodology keamanan ada tingkatan level keamanan yang harus diperhatikan,
1. Level 0 – Keamanan fisik
2. Level 1 – Keamanan database, data, komputer, peralatan
& aplikasi
3. Level 2 – Keamanan jaringan
4. Level 3 – Keamanan informasi
5. Level 4 – Keamanan
Keamanan Fisik
Keamanan adalah hal yang sangat penting untuk diorganisasikan, dan didalam
keamanan itu sendiri keamann fisik adalah yang tidak kalah pentingnya.
Keamanan fisik meliputi berbagai jenis ancaman, kerentanan, dan resiko.
Mekanisme keamanan fisik meliputi tempat desain dan layout, komponen
lingkunagn, respon tanggap, pelatihan, kontrol akses, deteksi dari pengacau,
dan keamanan power serta api.
Keamanan fisik tidak terlalu menjadi perhatian di era 60-an dan 70-an,
karena komputer pada zaman tersebut terlalu besar untuk dicuri karena berupa
mainframe sebesar kamar, dan pada masa tersebut hanya orang yang tertentu yang
dapat menggunakannya. Dan sekarang, komputer berukuran kecil dan ada disemua
perusahaan, dan akses kepada peralatan dan sumber daya tersebut sangat mudah.
Perusahaan-perusahaan telah memilki ruang server, dan user dapat
mengendalikannya dengan mudah tanpa harus ada di ruang server tersebut.
Melindungi sistem komputer, jaringan, fasilitas, dan para pegawai menjadi
hal yang sangat vital dalam berbagai perusahaan.
Kebanyakan orang yang nerkecimpung di bagian keamanan informasi tidak
mempedulikan keamanan fisik. Yang mereka pikirkan hanya menangani keamanan dari
hacker, port, virus, dan keamanan yang berbau teknologi. Tetapi keamanan
informasi tanpa keamanan fisik yang memadai akan menjadikannya hal yang percuma.
Keamanan fisik memilki tingkat kerentanan, ancaman yang berbeda dari
keamanan informasi. Keamanan fisik lebih cenderung kepada perusakan fisik,
penyusup, isu lingkungan, pencurian, dan vandalisme.
etika seorang yang ahli dalam bidang keamanan melihat kedalam keamanan
informasi, mereka berpikir tentang bagaimana seseorang dapat masuk kedalam
lingkunagn yang ia tidak memilki hak melalui port, modem, atau wireless access
point.
Tetapi ketika yang ahli dalam bidang keamanan melihat kedalam keamanan
fisik, mereka akan berpikir bagaimana orang dapat secara fisik masuk ke
lingkungan kompuer dan menyebabkan berbagai kerusakan.
Ancaman yang mungkin terjadi dalam keamanan fisik dapat dibagi menjadi
beberapa katagori:
1.
Ancaman alam. Seperti banjir, gempa bumi, badai dan tornado, kebakaran,
kondisi temperatur, dan lain sebagainya.
2.
Ancaman sistem. Seperti distribusi tegangan, gangguan komunikasi, gangguan
ke berbagai sumber daya lainnya seperti air, uap air, gas dan lain sebagainya.
3.
Ancaman yang dibuat manusia. Orang yang tidak memilki akses (internal
maupun eksternal), ledakan bom, dendam pegawai, kesalahan dan kecelakaan
pegawai, vandalisme, penipuan, pencurian, dan lain sebagainya.
4.
Ancaman bermotivasi politik. Mogok kerja, kerusuhan, pemberontak,
serangan teroris, pemboman, dan sebagainya.
Keamanan fisik adalah baris pertama pertahanan.Keamanan fisik mengalamatkan
perlindungan fisik terhadap sumber daya organisasi yang berupa orang-orang,
data, fasilitas, peralatan, sistem. Pada dasarnya keamanan fisik mengutamakan
keselamatan orang, bagaimana orang dapat secara fisik masuk ke sebuah
lingkungan dan bagaimana lingkungan mempengaruhi peralatan dan sistem.
Keselamatan orang selalu dipentingkan terlebih dahulu dari pada faktor keamanan
lainnya.
Planning Proccess
Keamanan fisik adalah kombinasi dari orang, proses, prosedur, dan peralatan
untuk melindungi sumber daya.
Meskipun setiap organisasi berbeda, tetapi tujuan membangun dan memperkuat
tingkat keamanan fisik pada dasarnya sama. Organisasi pertama kali harus
menefinisikan kerentanan, ancaman, pengancam, dan target ancaman dari
perusahaan tersebut.
Departemen yang menangani keamanan fisik memilki tujuan:
1.
Mencegah tindak kriminal, dengan cara memperkerjakan panjaga keamanan,
sinyal alarm, dan sebagainya.
2.
Mengurangi kerugian dengan cara memperlambat tindak perusakan itu terjadi,
seperti gembok, kunci, kartu masuk, dan sebagainya.
3.
Mendeteksi tindak kriminal, dengan cara CCTV, smoke detector, motion
detector, dan sebagainya.
4.
Memperkirakan respon petugas keamana terhadap suatu insiden untuk
mengurangi besarnya kerugian dan kerusakan.
5.
Membuat mekanisme respon pemadaman api, proses emergency, mematuhi hukum
pemerintah tentang keamanan, dan konsultasi dengan pihak ahli.
Jadi sebelum sebuah keamanan fisik yang efisien dipenuhi, langkah-langkah
berikut harus telah dilakukan:
1.
Identifikasi tim yang terdiri dari pegawai dalam atau konsultan luar yang
akan membangun program kamanan fisik
2.
Membawa analisis resiko untuk mengidentifikasi kerentanan dan ancaman serta
memperhitungkan dampak yang akan terjadi dari setiap ancaman.
3.
Bekerja dalam managemen untuk mendifinisikan resiko yang dapat diterima
dalam program keamanan fisik tersebut.
4.
Mendapatkan garis besar performance yang dibutuhkan dari level resiko yang
ada.
5.
Membuat pengukuran tindakan.
6.
Mengembangkan kriteria dari hasil analisis, dan memikirkan level keamanan
dan kekuatan yang dibutuhkan untuk hal berikut: Pencegahan (Deterrence),
Penundaan (Delaying), Deteksi (Detection), Penaksiran (Assessment),
Tanggapan (Response)
7.
Mengidentifikasi dan mengimplementasikan tindakan dari setiap katagori
program.
8.
Terus menerus mengawasi setiap tindakan untuk menjaga bila terjadi resiko
yang tidak diinginkan.
Sumber Ancaman Utama
Sumber Ancaman Utama dalam keamanan fisik adalah :
1. Cuaca
2. Api dan obat-obatan,
3. Gerakan bumi,
4. Getaran benda,
5. Energi,
6. Peralatan,
7. Organisme,
8. Manusia.
