Berbicara tentang pusat data (Data Center) rasanya mesin pencari seperti Google tidak main-main soal privasi penggunanya. Dalam sebuah artikel yang ditulis oleh Stephanie Wong yang juga merupakan seorang Advokat Pengembang Google Cloud, ia menceritakan :
Selama bertahun-tahun, saya bertanya-tanya, seperti apa dibalik (dinding) pusat data Google (Cloud), ternyata, bukan hanya saya saja yang penasaran dengan hal tersebut. Ketika saya bekerja, keseharian saya menghabiskan waktu dengan para pengembang. Memang benar, Pusat data (Google) sangat penting untuk digunakan, tetapi pada kenyataannya, tidak semua karyawan benar-benar menginjakkan kaki ke dalam (bangunan) pusat data tersebut.
Saya sendiri, sebenarnya belum pernah ‘masuk lebih dalam’ ke area tersebut. Pada akhirnya, saya memutuskan dan meminta izin untuk melihat lebih dekat. Alasan mengapa kunjungan dibatasi begitu ketat, sampai seberapa amankah pusat data Google dan bagaimana kami (Google) memenuhi persyaratan regulasi? Inilah jawabannya.
6 Lapis Keamanan di Pusat Data Google Cloud
- Pagar tinggi anti panjat (jika mendekat/menyentuh—akan ada pemberitahuan) & Rambu petunjuk (karena saking luasnya area).
- Parameter keamanan (CCTV, mode siang dan malam, pemindai suhu tubuh), penghenti laju kendaraan, petugas patroli, dan lainnya.
- Pemindai iris atau selaput pelangi mata ditambah kartu identitas dan akses masuk satu orang.
- Seluruh aktivitas dari poin nomor sampai dengan ketiga, sudah direkam sebelumnya pada lapisan ini.
- Dilapisan ini / ke-5, kurang dari 1% karyawan Google bisa memasuki area tersebut, kabarnya Google memiliki karyawan lebih dari 100.000 orang. Jadi hanya orang tertentu saja yg bisa memasuki area ini.
- Dilapisan ini, semakin sedikit yang diperbolehkan untuk memasuki areanya. Ini dikarenakan, pada lapisan 6 berhubungan dengan seluruh data orang-orang yang menggunakan Google, yakni isi hard disk.
Ada 2 aturan yang berlaku di Google Data Center, yang pertama : seberapa jauh hak akses yang didapat. Sementara yang kedua : tiap gerbang dan pintu keluar-masuk, wajib dilalui hanya untuk satu orang/satu kendaraan saja. Sebagai contoh aturan yang pertama, jika seseorang hanya memiliki hak akses sampai dipintu akses 3 saja, mereka tidak diperkenankan memasuki pintu/gerbang akses ke-4—jadi, Anda wajib menggunakan kartu identitas yang di “Tap” disetiap pintu akses. Namun bagian menariknya, jika pintu terlalu lama terbuka, sistem secara otomatis akan memberitahukan pihak keamanan disana.
Pada bagian selanjutnya, coba perhatikan ketika Anda masuk ke akun Google. Ketika kita sudah memasukan password/kata sandi kita dengan tepat, Google secara otomatis akan mengirimkan kata sandi sekali pakai (one time password) atau otentikasi melalui perangkat yang Anda gunakan sebelumnya.
Begitu pula jika seseorang ingin memasuki area selanjutnya. Ditingkat ini, semua orang yang akan masuk, wajib melakukan “Tap” kartu, selanjutnya melakukan pemindaian mata. Mengapa hal ini perlu dilakukan? ini dikarenakan, jika seseorang hanya melakukan “Tap” kartu saja, bisa jadi ada orang lain—yang sebenarnya “menumpang” untuk ikut masuk. Namun, dikarenakan adanya pemindaian mata, orang lain yang ikut menumpang tadi, dipastikan tidak akan bisa memasukinya (pintu putar hanya muat untuk satu orang saja).
Selanjutnya, dilapisan yang ketiga, ini digunakan untuk kurir pembawa hardware baru. Para supir yang bertugas sejatinya wajib melewati protokol dan untuk alasan keamanan, secara fisik area pusat data dipisahkan dengan area “loading dock”, baik untuk penerimaan ataupun pengiriman barang—inipun bukan supir dan rekannya yang membawa perangkat tersebut, melainkan petugas terpilih yang boleh membawanya.
Di Pusat Data—Hard Disk yang Kurang Layak Pakai, bukan dihapus atau diperbaiki, Melainkan Langsung dihancurkan
Data-data yang tersimpan di hard disk Google, sejatinya memiliki informasi yang sensitif semisal data kartu kredit, alamat rumah seseorang ataupun informasi sensitif lainnya. Tak ayal, jika setiap hard disk memiliki bar code atau labelnya masing-masing, yang berfungsi untuk pelacakan. Sehingga para karyawan yang mungkin ada niatan nakal/ingin mencuri hard disk tersebut (karena ingin mengambil data penting), hal ini akan langsung terdeteksi oleh sistem.
Contohnya begini, Robert kebetulan bertugas untuk melakukan penghancuran hard disk nomor 428. Namun dikarenakan ia ingin mencuri hard disk tsb, hard disk nomor 428 otomatis tidak ia scan dan langsung ke nomor 429. Hal ini tentu akan langsung terdeteksi oleh sistem, siapa yang saat itu bertugas dan berapa jumlah hard disk yang tidak sesuai urutan penghancuran, bukan tidak mungkin para penjaga akan langsung dengan sigap, mendatangi karyawan tersebut.
Namun secara garis besar, bukan hanya tentang keamanan secara fisik saja yang dilakukan oleh Google. Data-data digital yang keluar masuk baik dari fasilitas Google itu sendiri ataupun pihak ketiga, semuanya akan dipantau dengan protokol yang sudah diterapkan dan yang pasti, terlindungi.
Terakhir, bahkan sekalipun ada orang hebat yang berhasil melewati 6 keamanan diatas dan berhasil mencuri hard disk Google, pintu keluarnya justru berbeda dengan pintu masuknya. Anda akan diperiksa petugas berbadan besar dengan alat deteksi logam yang mungkin sudah di custom. Jadi, lupakan film “Now you see me”.