Didalam pengelolaan keamanan manajemen produk, sistem dan aplikasi tidak kalah pentingnya bila dibandingkan dengan fungsionalitasnya. Namun seringkalinya, pengelolaan keamanan ini menjadi anak tiri dan cenderung dikalahkan demi mengejar fungsionalitas produk, sistem dan aplikasi semata. Kenapa hal ini bisa terjadi? Banyak faktor yang dapat memicunya, namun salah satunya adalah untuk mengejar time-to-market dari pesaing terdekat, yang berujung kepada keberlangsungan operasional Perusahaan. Belakangan ini sudah jamak melihat insiden keamanan seperti kebocoran data yang melibatkan berbagai Perusahaan dari berbagai skala yang berdampak terhadap kepercayaan pelanggan terhadap layanan yang disediakan oleh Perusahaan untuk mereka gunakan.
Menurut ISO 19249:2017, salah satu prinsip arsitektur keamanan yang harus diterapkan dalam pengembangan produk, sistem dan aplikasi adalah pemisahan domain (domain separation). Pengertian domain menurut ISO 19249:2017 yang diartikan secara harafiah adalah sebuah konsep untuk mengenkapsulasi komponen, data dan/atau program menjadi entitas yang terpisah yang dapat dikelola secara mandiri meliputi penerapan hak akses dan atribut keamanan lainnya ke masing-masing domain. Pada prinsipnya, pemisahan domain (domain separation) melibatkan hal-hal berikut:
- Mengelompokkan komponen, data dan/atau program yang memiliki atribut keamanan yang serupa.
- Mengidentifikasi dan membatasi koneksi antara domain, sehingga hanya koneksi yang sudah terverifikasi yang dapat terhubung.
Pengelompokkan.
Untuk menentukan pengelompokkan, dapat dimulai dengan menentukan tingkat kekritisan jika suatu komponen, data dan/atau program bermasalah dan dampaknya terhadap keberlangsungan Perusahaan. Lakukan tahapan dengan perwakilan bisnis dalam penentuan pengelompokkan ini. Agar lebih memudahkan, tingkat kekritisan dapat dibagi menjadi 3 tingkatan (tinggi, sedang dan rendah) saja. Lakukan tahapan penilaian terhadap tingkat kekritisan ini secara berkala untuk menilai apakah terdapat perubahan yang disebabkan oleh berubahnya operasional Perusahaan.
Atribut Keamanan.
Yang dimaksudkan dengan atribut keamanan salah satunya adalah hak akses yang dimiliki oleh suatu akun terhadap komponen, data dan/atau program. Pengaturan hak akses menjadi penting untuk mencegah terjadinya hak akses yang berlebihan (excessive) / hak akses yang tidak sesuai dengan peruntukkan. Memberikan hak akses yang minimum (least privilege) kepada setiap akun untuk menjalankan tugasnya menjadi sangat penting untuk mencegah terjadinya eksploitasi hak akses. Kemudian, mengindentifikasi dengan jelas seluruh akun perlul dilakukan. Hindari penggunaan akun generik / akun yang tidak jelas kepemilikannya, seperti akun admin, administrator, guest dan sejenisnya.
Koneksi Antar Domain (Inter-Domain Communication)
Untuk memudahkan dalam pembatasan koneksi antar domain dapat dilakukan dengan membagi menjadi 3 bagian, yaitu:
- Domain yang mengelola data dengan tingkat kritis.
- Domain yang terhubung dengan domain yang mengelola data dengan tingkat kritis (trusted network)
- Domain luar yang tidak dapat dipercaya (untrusted network).
Pembatasan akses dapat dilakukan dengan menempatkan perangkat keamanan informasi disetiap pintu masuk antar domain tersebut, misalnya dengan pemasangan firewall. Firewall dapat digunakan untuk memastikan untrusted network tidak dapat mengakses secara langsung domain yang mengelola data dengan tingkat kritis, demikian juga sebaliknya, koneksi dari domain yang mengelola data dengan tingkat kritis hanya diberikan dengan kontrol keamanan yang ketat. Contoh yang lainnya adalah dengan melakukan pembatasan terhadap distribusi routing table yang melibatkan domain yang mengelola data dengan tingkat kritis, penempatan akses VPN (Virtual Private Network) untuk setiap koneksi yang berasal dari untrusted network yang akan menuju trusted network.
Dalam kenyataannya, penerapan prinsip pemisahan domain (domain separation) tidaklah mudah apalagi jika diterapkan pada sistem yang sudah berjalan karena dapat menyebabkan gangguan terhadap layanan Perusahaan. Namun, jika prinsip ini tidak diterapkan maka tinggal menunggu waktu saja kapan insiden keamanan akan terjadi di Perusahaan.