Cisometric, perusahaan konsultan keamanan siber, telah menerbitkan laporan yang menilai keamanan layanan bare metal server di Indonesia. Dalam laporan tersebut, NEO Metal dari Biznet Gio dinyatakan sebagai layanan bare metal server paling aman.
Layanan bare metal server sendiri adalah layanan server fisik siap pakai di mana pelanggan memiliki kendali penuh terhadap sumber daya komputasi, seperti CPU, RAM, dan storage secara terdedikasi dari keseluruhan server fisik. Pelanggan bare metal dapat mendulang performa komputasi bare metal server secara maksimal, termasuk mengaplikasikan jenis virtualisasi dan sistem operasi secara bebas dengan fleksibilitas yang jauh lebih tinggi.
“Kami bangga Biznet Gio dapat menjadi pelopor dalam menghadirkan layanan bare metal dengan teknologi komputasi terdepan serta fokus pada aspek keamanan yang juga diterapkan pada setiap layanan infrastruktur yang kami tawarkan,” tegas Dondy Bappedyanto, CEO Biznet Gio. “Komitmen kami adalah untuk mendukung penyediaan infrastruktur terdedikasi, aman, dan berskalabilitas tinggi di Indonesia serta mampu melayani berbagai sektor krusial seperti keuangan, kesehatan, serta pemerintahan, tanpa waktu tunggu yang lama.”
Dalam penilaiannya, Cisometric menganalisa berbagai aspek keamanan layanan bare metal server, mulai dari rancangan struktur jaringan, sertifikasi keamanan (compliance), isolasi platform manajemen, sistem operasi bawaan, metode akses, hingga cara komunikasi dengan pelanggan.
Berikut adalah aspek-aspek keamanan yang membuat NEO Metal dari Biznet Gio terpilih sebagai layanan bare metal paling aman:
- Segregasi Jaringan Antar Pelanggan: Biznet Gio memiliki Public IP dan Private IP subnet secara terdedikasi. Demikian juga dengan private IP subnet yang telah tersegregasi dan terisolasi antar pelanggan sehingga mampu mengamankan akses jaringan internal.
- Keamanan Platform Manajemen dengan Isolasi Jaringan: Biznet Gio telah menerapkan isolasi jaringan pada platform manajemen atau IPMI (Intelligent Platform Management Interface) dari jaringan server (host). Metode ini akan melindungi serangan melalui brute force, akses yang tidak sah, serta eksploitasi yang mungkin terjadi jika jaringan IPMI dan host tidak saling terisolasi.
- Standar Keamanan dan Sertifikasi: Biznet Gio telah mendapatkan sertifikasi PCI DSS di Level 1, yaitu tingkatan PCI DSS tertinggi yang mencakup operasional cloud tidak hanya pada tatanan data center saja.
- Potensi Celah pada Sistem Operasi Bawaan: Hasil identifikasi Cisometric menunjukkan terdapat kerentanan pada beberapa penyedia layanan bare metal, di mana sistem operasi bawaan memiliki celah keamanan cukup tinggi di sisi kernel sistem operasi. Sedangkan, Biznet Gio dinyatakan bebas dari celah keamanan melalui hasil pemindaian otentik terhadap sistem operasi bawaan (Base Image Scanning).
- Metode Akses ke Mesin Bare Metal: Dari sisi akses, Biznet Gio dinilai telah menerapkan metode akses keamanan ke dalam mesin bare metal yang tinggi dibanding penyedia lain yang hanya memberikan akses konsol standar menggunakan SSH. Selain dengan metode SSH, Biznet Gio menyediakan akses konsol menggunakan VPN menggunakan OpenVPN dengan konfigurasi yang unik. Biznet Gio tidak mengizinkan Pelanggan mengakses layanan bare metal mereka menggunakan root login dan kata sandi (password) bawaan melainkan harus dengan Public Key untuk login.
- Kebijakan Keamanan Portal Layanan Pelanggan yang Ketat: Ketika mengakses portal juga terdapat sesi kedaluwarsa akses portal selama 15 menit di Biznet Gio di mana kebijakan ini tidak ditemukan pada penyedia layanan bare metal lain. Ketika sesi habis, portal Biznet Gio akan secara otomatis mewajibkan login kembali dalam jangka waktu tertentu. Secara terintegrasi, pada saat registrasi melalui portal pelanggan, Biznet Gio telah menerapkan verifikasi email kepada setiap pelanggannya dengan mewajibkan kombinasi password yang kuat dengan 8 karakter yang mencakup kombinasi angka, huruf besar, dan huruf kecil.
- Informasi Status, Maintenance, dan Insiden yang Transparan: Komunikasi yang kuat antara Biznet Gio dan pelanggan melalui berbagai saluran, termasuk halaman status, pemberitahuan maintenance, laporan insiden terperinci, dan dukungan pelanggan yang responsif.