Riset yang dilakukan perusahaan keamanan siber, Cisometric yang menganalisis praktik keamanan dari penyedia layanan bare metal di Indonesia menunjukan bahwa layanan bare metal dari Biznet Gio, NEO Metal sebagai bare metal paling aman dibandingkan dengan layanan sejenis lainnya.
Biznet Gio diklaim unggul dalam segala aspek keamanan sebagai pemasok bare metal lokal dan bersaing dengan pemasok bare metal global di sebagian besar kategori aspek keamanan. Hal ini menunjukkan kemampuan Biznet Gio dalam menghadirkan layanan bare metal yang kuat dan aman dengan penerapan penuh standar keamanan internasional.
Berbeda dengan layanan cloud computing konvensional yang menyediakan layanan server virtual, layanan bare metal merupakan layanan server fisik siap pakai dimana pelanggan memiliki kendali penuh atas sumber daya komputasi, misalnya seperti CPU, RAM dan penyimpanan khusus seluruh server fisik.
Selain memberikan kebebasan kepada pelanggan untuk menentukan atau mengonfigurasi lapisan keamanan di server, penyedia layanan bare metal harus memastikan bahwa server yang disediakan aman secara default. Keandalan keamanan yang tinggi di sisi infrastruktur tentunya akan meningkatkan kepercayaan masyarakat terhadap sistem bisnis pelanggan yang ditempatkan pada mesin bare metal.
Berikut aspek keamanan yang menjadikan NEO Metal Biznet Gio terpilih sebagai layanan bare metal paling aman di antara penyedia layanan serupa lainnya, yaitu:
Segregasi Jaringan Antar Pelanggan
Biznet Gio memiliki subnet IP public dan IP private. Demikian pula, subnet IP private dipisahkan dan diisolasi antar klien sehingga mereka dapat mengakses jaringan internal dengan aman. Pemisahan dan isolasi jaringan menjadi lapisan perlindungan yang penting karena jaringan internal tidak bersifat publik.
Keamanan Platform Manajemen dengan Isolasi jaringan
Biznet Gio telah menerapkan isolasi jaringan pada Intelligent Platform Management Interface (IPMI) pada jaringan host (server). Metode ini akan melindungi dari serangan brute force, akses tidak sah, serta kemungkinan eksploitasi jika jaringan dan server IPMI tidak diisolasi satu sama lain. Temuan Cisometric menunjukkan bahwa beberapa penyedia layanan memiliki kerentanan dalam akses jaringan IPMI di tingkat server.
Standar dan sertifikasi keselamatan
Biznet Gio telah mendapatkan sertifikasi PCI DSS Level 1, yaitu level PCI DSS tertinggi yang mencakup operasional cloud lebih dari sekadar pengaturan pusat data. Sementara itu, beberapa penyedia layanan bare metal bersertifikasi PCI DSS masih terbatas pada instalasi pusat data.
Potensi kerentanan pada sistem operasi default
Hasil identifikasi cisometric menunjukkan terdapat kerentanan pada beberapa penyedia layanan bare metal, yang mana sistem operasi bawaannya mempunyai kerentanan keamanan yang cukup tinggi pada sisi kernel sistem operasi. Sedangkan Biznet Gio dinyatakan tidak memiliki kerentanan keamanan berkat hasil pemindaian otentikasi sistem operasi default (Base Image Scanning).
Metode Akse ke Mesin Bare Metal
Dari segi aksesibilitas, Biznet Gio dinilai telah menerapkan metode akses yang sangat aman pada mesin bare metal dibandingkan vendor lain yang hanya menyediakan akses dashboard standar melalui SSH. Selain metode SSH, Biznet Gio juga menawarkan akses dashboard melalui VPN menggunakan OpenVPN dengan satu konfigurasi.
Kebijakan Keamanan Portal Layanan Pelanggan yang Ketat
Dalam hal akses portal, Biznet Gio juga memiliki batas waktu akses portal selama 15 menit yang tidak berlaku pada penyedia layanan bare metal lainnya. Ketika sesi berakhir, portal Biznet Gio akan secara otomatis minta login ulang dalam jangka waktu tertentu.
Informasi transparan tentang status, pemeliharaan, dan insiden
Komunikasi yang kuat antara Biznet Gio dan pelanggan melalui berbagai saluran, termasuk halaman status, pemberitahuan pemeliharaan, laporan masalah terperinci, dan dukungan pelanggan yang cepat.
Dondy Bappedyanto, CEO Biznet Gio menegaskan: “Kami bangga Biznet Gio dapat menjadi pelopor dalam menghadirkan layanan bare metal dengan teknologi komputasi terdepan serta fokus pada aspek keamanan yang juga diterapkan pada setiap layanan infrastruktur yang kami tawarkan,.” “Komitmen kami adalah untuk mendukung penyediaan infrastruktur yang terspesialisasi, aman, dan berskala tinggi di Indonesia, yang mampu melayani berbagai sektor penting seperti keuangan, layanan kesehatan, dan pemerintahan tanpa harus menunggu lama.”
Untuk menunjang aspek keamanan, Biznet Gio memiliki landasan yang cukup kuat untuk mendukung aspek keamanan yang telah disebutkan sebelumnya. Misalnya saja dalam hal pusat data, Biznet Gio memiliki dan mengoperasikan pusat datanya sendiri di bawah payung Biznet Data Centers. Hal ini tentunya akan membuat mitigasi menjadi lebih mudah dan cepat jika terjadi gangguan. Selain itu, skalabilitas dan waktu penyediaan server bare metal di Biznet Gio sangat cepat, hanya 5 menit.
Riset cisometrik dapat menjadi tolok ukur bagi industri Indonesia yang seringkali membutuhkan infrastruktur TI cepat yang tidak hanya memberikan kualitas, kinerja, dan harga terbaik tetapi juga menjamin keamanan. Layanan NEO Metal Biznet Gio memberikan kombinasi terbaik antara layanan dedicated server dengan prosesor generasi terbaru, kecepatan pengiriman, performa komputasi yang andal, harga terjangkau dan standar, serta standar keamanan yang tinggi.