Belakangan ini, pelanggaran keamanan melalui akses tidak sah ke perangkat keras di dunia maya terjadi lebih sering daripada yang disadari kebanyakan dari kita. Sementara industri terus berfokus pada perangkat lunak dan keamanan cloud, para pihak yang tidak bertanggung jawab telah mengeksploitasi kerentanan perangkat keras untuk meluncurkan serangan siber. Ini termasuk pelanggaran keamanan siber pada catu daya tak terputus (UPS).
UPS menyediakan daya cadangan untuk berbagai aplikasi, infrastruktur penting, dan sistem TI di berbagai lingkungan, seperti rumah sakit dan pabrik. Satu insiden keamanan dunia maya dapat memberikan kerugian jutaan dolar dan merusak reputasinya. Menurut laporan penelitian Dell, kini lebih dari 63% perusahaan telah menangani masalah keamanan mereka terkait perangkat keras.
Persyaratan keamanan aset perangkat keras tidak mendapat banyak perhatian. Namun, karena semakin banyak produk perangkat keras yang terhubung ke cloud, penting untuk memastikan semua perangkat keras dilindungi dengan langkah keamanan yang tepat sehingga perangkat keras tidak menjadi titik masuk serangan. Ini juga berlaku untuk sistem UPS. Tingkat keamanan dunia maya yang tinggi diperlukan untuk semua UPS karena kelemahan apa pun menimbulkan risiko bagi UPS dan sistem yang terhubung dengannya.
Peningkatan Keamanan Siber di UPS
Sebelum membeli UPS, bisnis harus memeriksa kemampuan keamanan sibernya secara menyeluruh. Perkembangan teknologi terkini memungkinkan untuk memperkuat UPS dengan langkah-langkah keamanan siber yang lebih baik. Langkah-langkah ini dapat membantu mencegah pelanggaran yang dapat mengakibatkan kerugian data dan finansial serta merusak reputasi perusahaan. Mari jelajahi keamanan UPS ini.
Memblokir Aksesoris UPS Palsu
Kemampuan untuk menambah sistem UPS penting karena memberi pengguna fleksibilitas untuk memasang modul daya dan baterai. Akibatnya, organisasi dapat meningkatkan dan menyesuaikan UPS seiring kebutuhan mereka berkembang. Namun, hal ini juga dapat menimbulkan kerentanan dengan kemungkinan menempelnya suku cadang atau aksesori yang tidak sah atau palsu ke sistem UPS. Jadi, garis pertahanan pertama adalah memblokir aksesori yang tidak sah.
Misalnya, UPS dapat menyertakan chip anti-rusak yang dapat berkomunikasi dan mengautentikasi semua modul yang terhubung dengan sistem. Sistem secara otomatis mengidentifikasi suku cadang palsu dan kode kesalahan muncul di layar unit, secara lokal atau ditransmisikan melalui cloud. Ini mengingatkan pengguna untuk menghapus modul palsu atau tidak dikenal dan menghindari potensi serangan yang dimaksudkan untuk memanipulasi sistem.
Berurusan dengan Firmware Berbahaya
Garis pertahanan kedua melindungi dari metode paling umum yang digunakan oleh aktor jahat untuk mengakses sistem – mengunduh firmware berbahaya ke dalam perangkat keras. Dengan firmware jahat, aktor jahat dapat melewati langkah-langkah keamanan bawaan untuk mengganggu kinerja dan mencuri data sistem dan unit. Ancaman ini membuatnya penting untuk memperkuat protokol keamanan firmware. File firmware dapat diatur agar ditandatangani oleh sistem PKI (Public Key Infrastructure) yang mengonfirmasi keaslian firmware, membantu mencegah pengunduhan firmware berbahaya ke UPS.
Arsitektur Zero Trust
Proses boot khusus dan aman berfungsi sebagai garis pertahanan ketiga, dan didasarkan pada arsitektur Zero Trust. Bahkan sebelum sistem operasi mulai melakukan booting, root dari chip Trust memulai sejumlah prosedur yang mencakup verifikasi keaslian semua subsistem perangkat keras dan memvalidasi semua firmware yang diinstal. Sistem hanya dapat dimulai setelah berhasil menyelesaikan proses boot aman. Fitur ini mengidentifikasi kerentanan apa pun, seperti firmware usang dan aksesori palsu, lalu memperingatkan pengguna.
Mencegah gangguan keamanan
Dengan meningkatnya serangan siber dan pelanggaran fisik, tim TI tidak dapat mengabaikan titik akses yang berpotensi rentan dalam infrastruktur TI seperti UPS. Itulah sebabnya Schneider Electric menawarkan seri APC Smart-UPS Modular Ultra dengan tiga lapisan keamanan siber baru, menambah kemampuan yang sudah ada. Misalnya, unit Smart-UPS dapat dihubungkan melalui cloud ke platform pemantauan TI EcoStruxure TM Schneider , yang menyediakan kemampuan pemantauan dan pemeliharaan jarak jauh. Dengan demikian, seri APC Smart-UPS Modular Ultra menyediakan berbagai tingkat keamanan yang dapat membantu organisasi Anda mencegah pelanggaran keamanan siber yang merugikan.
