Apa itu celah udara?

Celah udara biasanya digunakan oleh organisasi untuk mencegah pelaku jahat, seperti peretas, virus, atau bencana alam menyebabkan kerusakan yang tidak dapat diperbaiki pada aset digital. Banyak cadangan celah udara membantu melindungi informasi yang sangat rahasia, termasuk rahasia militer, data keuangan, dan sistem yang mengontrol bagian-bagian penting infrastruktur seperti penyimpanan air, tenaga nuklir, dan penerbangan.

Cadangan celah udara adalah taktik penyimpanan data yang biasanya digunakan dalam pemulihan bencana (DR) untuk membantu organisasi mencegah kehilangan data dan gangguan terhadap bisnis selama peristiwa bencana. Dalam cadangan, informasi penting disalin dan disimpan di sistem atau jaringan celah udara yang tidak mudah diakses melalui internet, tetapi di mana organisasi dapat mengaksesnya setelah ancaman berlalu.

Celah udara mengacu pada pemisahan fisik antara komputer dan jaringan, sedangkan jaringan bercelah udara adalah jaringan yang telah diisolasi dari semua jaringan eksternal, termasuk cloud dan Wi-Fi. Jaringan bercelah udara terputus dari internet dan menyediakan lapisan perlindungan yang kuat dari berbagai ancaman keamanan siber.

Celah udara membantu melindungi organisasi dari serangan ransomware yang melumpuhkan secara finansial, di mana data disandera oleh seseorang dengan akses tidak sah sampai organisasi setuju untuk membayar. Tahun ini, Verizon melaporkan bahwa serangan ransomware tetap menjadi ancaman utama di 92% industri.¹ Dan harganya mahal: Menurut Laporan Biaya Pelanggaran Data, biaya rata-rata global dari pelanggaran data pada tahun 2024 adalah USD 4,8 juta, meningkat 10% dari tahun lalu dan total tertinggi yang pernah ada.

Serangan ransomware terjadi ketika para peretas membobol sebuah sistem dengan malware, menyalin informasi sensitif dan membatasi akses fisik ke pengguna yang berwenang. Beberapa peretas telah menuntut biaya pemerasan ganda dan bahkan tiga kali lipat untuk memulihkan akses ke informasi sensitif. Dalam beberapa kasus, ketika data yang dicuri bersifat sensitif, para peretas mengancam akan membocorkannya untuk mendorong keinginan para korban untuk membayar.

Meskipun celah udara tidak dapat menghentikan semua serangan ransomware dan pelanggaran data, teknik ini dapat membantu mengurangi dampaknya, terutama bila dikombinasikan dengan langkah-langkah keamanan jaringan lainnya dan taktik pemulihan bencana yang dirancang untuk mencegah pencurian data sensitif.

Celah udara memainkan peran penting dalam banyak rencana pemulihan bencana (DR), membantu organisasi membuat cadangan andal di luar lokasi untuk membantu mereka pulih dari peristiwa yang mengganggu. Seperti penyimpanan awan, cadangan celah udara memberikan redundansi, duplikasi sistem penting, dan data yang tidak dapat diubah atau dihapus tanpa izin.  

Ketika digunakan sebagai bagian dari pendekatan DR yang komprehensif, celah udara adalah alat perlindungan data yang kuat, membantu menjaga organisasi tetap aman dari serangan siber, upaya untuk mencuri, mengekspos, mengubah, menonaktifkan, atau menghancurkan data atau perangkat digital. Sistem bercelah udara memberikan lapisan pertahanan yang vital selain firewall, melindungi data dari kesalahan manusia dan kerentanan jaringan yang tidak tepercaya.

Komputer atau jaringan dengan celah udara melibatkan tiga langkah mendasar: penyekatan, pembatasan, dan aliran data. Berikut adalah penjelasan mendetail dari setiap langkah.

Untuk mengontrol akses ke komputer atau jaringan, langkah pertama adalah mengisolasinya secara fisik dari pihak lain. Keberadaan data dan sistem penting perlu dipisahkan agar aman, namun tidak perlu berada di lokasi lain. Beberapa organisasi menyimpan cadangan bercelah udara di lokasi aman di gedung yang sama dengan komputer tanpa celah udara. Organisasi lain lebih suka menyimpannya di luar lokasi, di lokasi lain, seperti kantor perusahaan atau pusat data yang berbeda.

Celah udara pada komputer atau jaringan berarti sangat membatasi atau memutus sama sekali konektivitasnya ke komputer dan jaringan lain. Jaringan bercelah udara, misalnya, biasanya memiliki jumlah titik akses terbatas yang dibatasi hanya untuk beberapa pengguna resmi. Dengan mengurangi jumlah titik akses, organisasi dapat mengurangi kemungkinan pelaku buruk mendapatkan akses.

Mengontrol aliran data sangat penting untuk komputer dan jaringan bercelah udara. Dalam jaringan yang aman, data hanya diperbolehkan mengalir dalam satu arah, sebuah konsep yang dikenal sebagai aliran data searah. Aliran data searah pada sistem celah udara berarti bahwa data hanya ditambahkan ke sistem celah udara, tidak pernah disalin atau dihapus. Ini adalah kunci untuk menjaga integritas cadangan bercelah udara dan memastikan transfer data tetap aman.

Ada 3 jenis celah udara yang banyak dipraktikkan: celah udara fisik, logis, dan cloud. 

Celah udara fisik memberikan tingkat keamanan tertinggi karena secara fisik memutuskan sistem atau jaringan dari semua ancaman. Namun, mereka membutuhkan sejumlah upaya yang signifikan untuk memperbarui dan memulihkan karena mereka sangat terisolasi. Celah udara logis dan berbasis cloud lebih praktis dalam hal menjaga perangkat lunak dan perangkat keras tetap mutakhir, tetapi menawarkan keamanan yang kurang kuat. Berikut adalah gambaran lebih dekat tentang kekuatan dan kelemahan dari setiap jenis celah udara. 

Celah udara fisik menempatkan penghalang fisik antara perangkat dan sistem atau jaringan lainnya. Untuk mencapai hal ini, volume penyimpanan yang secara fisik memiliki celah udara akan dihapus sepenuhnya dari sistem apa pun yang terkait dengannya, dan koneksi jaringannya akan diputus. Celah udara fisik digunakan pada berbagai media yang dapat dilepas, termasuk hard disk, tape, drive, dan perangkat cadangan lainnya.

Celah udara logis adalah partisi perangkat lunak dan segmentasi jaringan yang digunakan untuk membuat jenis penyimpanan virtual. Meskipun celah udara logis kurang aman karena masih dilakukan pada sistem dan jaringan yang tetap saling terhubung, pilihan ini jauh lebih praktis dibandingkan cadangan bercelah udara fisik dan tetap dapat memberikan banyak manfaat yang sama.

Seperti halnya celah udara logis, celah udara cloud melibatkan pengiriman data cadangan ke lokasi virtual di cloud, biasanya melalui penyedia layanan cadangan. Ini adalah praktik yang umum, dan banyak perusahaan teknologi seperti Apple, Microsoft, dan Google menawarkan layanan cadangan cloud kepada para penggunanya. Cadangan cloud menawarkan penyimpanan di luar lokasi; namun, pelanggan harus menyelaraskan dengan aturan layanan yang ditawarkan oleh penyedia.

Celah udara dan cadangan bercelah udara memberikan beberapa manfaat berharga bagi organisasi. Berikut adalah beberapa yang paling penting:

• Isolasi jaringan: Celah udara memungkinkan organisasi mengisolasi data sensitif mereka dari jaringan yang rentan dengan cadangan bercelah udara. Bahkan jaringan pribadi dengan kontrol keamanan yang ditingkatkan pun rentan terhadap ancaman siber dan kesalahan manusia jika memiliki koneksi internet. Data celah udara membantu menjaganya tetap aman dari banyak ancaman siber.
• Perlindungan ransomware: Penyimpanan bercelah udara melindungi data sensitif dengan menyimpan salinan data penting yang data penting yang kemungkinan akan dieksploitasi oleh penjahat siber melalui serangan ransomware. Data yang disalin ini tidak mungkin diakses oleh pelaku jahat karena disekat oleh celah udara dari jaringan mana pun. Penyerang ransomware yang menyusup ke dalam jaringan untuk mencuri data tidak akan berhasil menuntut tebusan jika data tersebut dicadangkan dengan aman di penyimpanan bercelah udara.
• Keamanan kehilangan data: Cadangan celah udara menyediakan penyimpanan data di luar lokasi yang aman dan sering dianggap sebagai garis pertahanan terakhir dalam serangan siber. Serangan ransomware dan malware adalah hal yang umum, tetapi bukan satu-satunya ancaman terhadap data organisasi. Ancaman malware, termasuk virus, worm, kesalahan pengguna, dan bencana alam, semuanya dapat menyebabkan kehilangan data yang meluas dan merusak. Bahkan pusat data yang sangat aman memiliki koneksi jaringan yang dapat menjadi kerentanan potensial bagi peretas. 
• Alat dan layanan yang ditingkatkan: Penyedia cadangan celah udara menawarkan banyak alat dan layanan canggih kepada organisasi untuk membantu meningkatkan keamanan data mereka. Mereka juga menawarkan solusi otomatisasi yang membuat cadangan informasi sensitif yang sering dan andal. Selain itu, alat ini juga menyediakan kontrol akses tingkat lanjut yang membantu pengguna mengelola akses data dan bahkan menyesuaikan fungsionalitas profil pengguna yang diotorisasi.
• Enkripsi: Enkripsi—mengubah teks menjadi bentuk yang tidak dapat dibaca untuk menyembunyikan informasi sensitif—adalah komponen kunci dari celah udara dan alat penting dalam memerangi kejahatan siber. Banyak solusi celah udara mengandalkan enkripsi untuk mencegah penjahat siber mengakses informasi penting. Cadangan bercelah udara yang dienkripsi memiliki lapisan keamanan data tambahan: Jika pengguna yang tidak sah bagaimanapun dapat mengaksesnya, mereka tetap tidak dapat memahami data yang telah mereka curi.  

Terlepas dari banyak kelebihannya, celah udara memiliki kerentanan yang perlu disadari oleh organisasi ketika mereka mempertimbangkannya sebagai langkah keamanan. Berikut adalah beberapa kerentanan yang paling umum: 

• Pembaruan manual: Komputer bercelah udara tidak dapat tersambung ke internet karena alasan keamanan. Karena itu, mereka perlu diperbarui secara manual. Administrator sistem harus meluangkan waktu untuk mengunduh dan menginstal pembaruan perangkat lunak atau perangkat keras yang diperlukan secara manual. Jika pembaruan manual tidak diterapkan, komputer bercelah udara akan cepat ketinggalan zaman dan berpotensi rentan terhadap pelaku ancaman baru.
• Kesalahan manusia: Memindahkan data ke sistem yang dipisahkan oleh celah udara memerlukan penggunaan perangkat penyimpanan portabel seperti drive USB karena prinsip aliran data searah. Ini berarti mengekspos sistem yang memiliki celah udara terhadap virus dan ancaman siber lainnya yang berpotensi tersembunyi pada perangkat penyimpanan tersebut. Perangkat penyimpanan yang terinfeksi juga dapat digunakan untuk membocorkan data dari sistem bercelah udara ke tangan pelaku kejahatan jika tindakan keamanan yang tepat tidak dilakukan.
• Kerentanan rantai pasokan: Serangan rantai pasokan menargetkan sistem bercelah udara melalui perangkat lunak yang sudah berjalan pada sistem. Virus Stuxnet, eksploitasi zero-day yang merusak program nuklir Iran pada tahun 2010, adalah contoh serangan rantai pasokan yang menyebar melalui Microsoft Windows. Perancang Stuxnet menyerang komputer yang terputus dari internet dengan menggunakan USB flash drive yang terinfeksi.²

Banyak organisasi yang menyimpan informasi rahasia mengandalkan celah udara, di antara berbagai langkah keamanan lainnya, untuk menyediakan cadangan ke data mereka yang paling berharga. Berikut adalah beberapa yang paling dikenal luas. 

Banyak lembaga pemerintah menggunakan celah udara sebagai cara untuk menjaga kerahasiaan berbagai informasi. Dari identitas asli sumber rahasia hingga rahasia negara dan informasi sensitif tentang sistem pertahanan, celah udara menyediakan metode yang sangat aman untuk menjaga keamanan informasi dan mengendalikan siapa yang memiliki akses ke sana.  

Lembaga keuangan menjaga riwayat transaksi, kata sandi, dan informasi identifikasi pribadi (PIN) jutaan pelanggan dan organisasi. Bank retail dan investasi, bursa saham, dana lindung nilai, dan jenis lembaga keuangan lainnya menerapkan celah udara untuk menjaga catatan pelanggan dan bisnis aman dari akses tidak sah, pelanggaran data, dan aktivitas penipuan.

Rumah sakit, perusahaan asuransi, dan organisasi lain di bidang perawatan kesehatan mengandalkan celah udara untuk mengamankan catatan rahasia pasien mereka, melindungi data riset, dan menjaga fasilitas medis tetap aman. Selain itu, celah udara di bidang perawatan kesehatan membantu memastikan kepatuhan terhadap peraturan yang kompleks seperti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) dan lainnya dengan melindungi catatan dari seseorang yang mencoba mendapatkan akses tidak sah.

Infrastruktur penting, seperti pembangkit listrik, jembatan, kontrol lalu lintas udara, sumber air, dan lainnya, bergantung pada teknik celah udara untuk menjaga sistem kontrol industri dan data rahasia mereka tetap aman. Dengan menyimpan data mereka yang paling sensitif di jaringan bercelah udara, organisasi yang mengoperasikan infrastruktur penting mencegah akses tidak sah yang dapat menyebabkan gangguan pada layanan vital seperti transportasi, listrik, tanggap darurat, dan banyak lagi.

Organisasi yang melakukan riset penting ke berbagai bidang seperti kedirgantaraan, farmasi, dan kemajuan ilmiah menggunakan teknik celah udara untuk melindungi data yang paling mereka andalkan. Tergantung pada industri, sistem celah udara ini memberikan garis pertahanan penting terhadap pencurian rahasia industri dan penyusupan pada inovasi berharga.