Connect with us

Pemimpin pemikiran

AI Mungkin Terasa Digital, tapi Jantungnya Berdetak di Baja dan Daya

mm
Published
Updated

Ketika sebagian besar dari kita memikirkan kecerdasan buatan (AI), kita membayangkan algoritma, loop pembelajaran, dan model data besar yang mengoptimalkan diri di cloud. Namun, di balik abstraksi digital tersebut terdapat fondasi fisik yang sangat nyata: jaringan global pusat data yang menggerakkan evolusi AI yang cepat.

Fasilitas-fasilitas ini bergantung pada jumlah listrik, cairan pendingin industri, dan aliran air yang besar serta pompa, turbin, dan sistem distribusi daya. Jika salah satu komponen ini gagal, bahkan model AI yang paling canggih dapat berhenti secara total.

Tuntutan Skala Industri di Balik AI Modern

Gelombang AI telah memicu investasi infrastruktur yang belum pernah terjadi sebelumnya – salah satu ekspansi terbesar dan tercepat dalam sejarah teknologi modern. Penyedia teknologi besar memobilisasi sumber daya untuk membangun dan memelihara pusat data, yang skopnya setara dengan infrastruktur nasional.

Laporan Reuters baru-baru ini menyatakan bahwa investasi di AI, di mana infrastruktur adalah biaya terbesar, tidak hanya melebihi modal yang diinvestasikan dalam ledakan teknologi terbaru lainnya, tetapi juga melebihi inisiatif yang dipimpin pemerintah seperti Proyek Manhattan dan program Apollo untuk mendaratkan manusia di bulan. Pada 2024, 137 pusat data hyperscale baru mulai beroperasi, dan jumlah untuk 2025 diperkirakan akan sama. Menurut perkiraan McKinsey, “perusahaan di seluruh rantai nilai daya komputasi akan perlu menginvestasikan $5,2 triliun ke pusat data pada 2030 untuk memenuhi permintaan global untuk AI saja.”

Namun, meskipun memiliki aura futuristik, pusat data di balik obsesi AI kita berfungsi banyak seperti tanaman industri, mengubah bahan baku menjadi komoditas yang berharga. Hanya saja, dalam hal ini, itu adalah data mentah yang diproses, diubah, dan disampaikan sebagai wawasan berharga untuk digunakan oleh individu, organisasi, dan bahkan pemerintah.

Untuk menjaga operasi pusat data berjalan terus-menerus, sistem teknologi operasional (OT) yang mendasarinya – regulasi suhu, distribusi listrik, manajemen air, dan berbagai kontrol mekanis – harus dipantau dan dilindungi setiap saat. Serangan siber atau insiden lain yang mengganggu katup pendingin tunggal dapat mematikan fasilitas seluruhnya dalam hitungan menit, menyebabkan kerusakan keuangan besar dan risiko keamanan potensial bagi staf on-site.

Pusat Data AI Adalah Infrastruktur Kritis Baru

Masyarakat telah lama mengakui pentingnya melindungi grid listrik, utilitas air, dan sistem transportasi. Pusat data AI sekarang layak mendapatkan klasifikasi yang sama sebagai infrastruktur kritis. Setiap model diagnostik klinis, sistem panduan kendaraan otonom, perencana rantai pasokan, dan platform analitik waktu nyata bergantung pada operasi yang tidak terganggu – dan ketergantungan itu hanya tumbuh.

Ketika beban kerja AI menyebar di seluruh benua, keandalan setiap pusat data individual menjadi semakin penting. Banyak model AI sekarang berjalan dalam lingkungan yang terdistribusi, di mana pelatihan, penyimpanan, dan inferensi ditangani di beberapa situs. Satu pemadaman dapat mengganggu alur kerja tersebut, memperlambat siklus pengembangan, dan mengganggu layanan yang digunakan jutaan orang setiap hari.

Interkonektivitas ini berarti bahwa kelemahan di satu fasilitas dapat menciptakan efek riak jauh melampaui lokasi fisiknya. Menguatkan keamanan di tingkat pusat data oleh karena itu tidak hanya tentang melindungi satu situs – itu tentang mendukung ketahanan seluruh ekosistem AI.

Ketika pusat data AI gagal, gangguan tersebut menyebar ke seluruh industri. Platform layanan pelanggan terhenti, sistem kesehatan kehilangan akses ke wawasan waktu nyata, dan alat produktivitas digital memburuk atau terputus sepenuhnya. Keamanan dan keandalan infrastruktur fisik AI memiliki konsekuensi langsung pada tingkat nasional, ekonomi, dan operasional.

Fasilitas-fasilitas ini juga sangat bergantung pada insinyur jarak jauh, kontraktor, dan vendor. Banyak pusat data terletak di daerah pedesaan jauh dari pusat populasi dan dilayani secara remote oleh spesialis yang memelihara dan memperbaiki peralatan atau melakukan tugas penting lainnya. Koneksi jarak jauh ini meningkatkan efisiensi dan meminimalkan waktu henti, tetapi juga memperluas permukaan serangan bagi aktor jahat. Oleh karena itu, setiap koneksi jarak jauh ke pusat data harus diotentikasi, dipantau, dan dikontrol ketat – sama seperti yang dilakukan untuk grid listrik atau fasilitas pengolahan air.

Pada titik ini, pertanyaannya bukanlah apakah pusat data AI harus dianggap sebagai infrastruktur kritis, tetapi apakah kita dapat membiarkan mereka dianggap sebagai sesuatu yang kurang.

Di Mana Teknologi Bertemu Industri: Praktik Keamanan OT Inti

Karena banyak yang bergantung pada waktu operasional AI, pusat data harus menerapkan praktik keamanan akses jarak jauh OT secara konsisten dan ketat.

Prinsip-prinsip kunci termasuk:

  1. Enforce Zero-Trust Access: Model keamanan zero-trust didasarkan pada prinsip, “jangan pernah percaya, selalu verifikasi.” Ketika datang ke akses pusat data, setiap identitas – apakah itu teknisi jarak jauh atau beban kerja otomatis internal – harus diotentikasi dan kemudian diberikan akses hanya ke sumber daya yang diperlukan untuk melakukan pekerjaan mereka. Ini membatasi pergerakan lateral dan mencegah akses tidak sah ke kontrol industri kritis
  2. Terapkan Autentikasi Multi-Faktor (MFA) Di Mana-mana: MFA adalah salah satu pertahanan paling efektif melawan akses tidak sah. Dengan memerlukan dua atau lebih faktor verifikasi independen – seperti autentikasi biometrik, token satu kali, atau kunci keamanan fisik – MFA memperkuat kepastian identitas dan memperkuat strategi zero-trust yang lebih luas. Untuk perlindungan yang paling komprehensif, organisasi harus mencari solusi yang dapat memasang kembali sistem OT warisan untuk mendukung MFA tanpa mengganggu operasi.
  3. Adopsi Kemampuan Pengawasan dan Pencatatan: Alat akses jarak jauh tradisional seperti VPN dan server lompatan fokus pada mengamankan titik akses awal tetapi tidak memberikan visibilitas setelah koneksi terjalin. Solusi Akses Jarak Jauh yang Lebih Aman (SRA) yang lebih modern termasuk kemampuan pengawasan yang memungkinkan kontrol dan akuntabilitas yang lebih besar. Akses yang diawasi, akses just-in-time, pencatatan sesi, dan pencatatan sesi rinci secara signifikan mengurangi risiko dan membantu memenuhi persyaratan kepatuhan.

Bersama-sama, langkah-langkah ini memperkuat keamanan di seluruh sistem digital dan fisik yang menjaga pusat data dan infrastruktur AI di dalamnya beroperasi lancar sepanjang waktu.

Mengamankan Detak Jantung Industri AI

Ketika AI menjadi lebih dalam tertanam dalam operasi bisnis, pemerintah, dan layanan kritis, keandalan infrastruktur yang mendasarinya menjadi semakin penting. Operator pusat data harus memprioritaskan kontrol akses yang didorong oleh identitas dan praktik keamanan OT modern atau menghadapi gangguan operasional yang signifikan.

Dengan melindungi sistem fisik yang menjaga fasilitas berjalan – pendingin, turbin, sub-stasiun, dan kontrol mekanis – dan dengan mengamankan koneksi jarak jauh yang digunakan untuk memelihara dan melayani mereka, operator dapat memastikan bahwa AI tetap menjadi pendorong inovasi dan bukan titik kerentanan baru.

mm

Almog Apirion adalah CEO dan co-founder dari Cyolo. Ia adalah eksekutif teknologi berpengalaman, seorang "CISO yang telah pulih," dan pendiri Unit Cyber Angkatan Laut Israel. Almog memiliki sejarah panjang dalam memimpin domain teknologi keamanan siber dan IT, dengan latar belakang yang mencakup membangun dan mengamankan infrastruktur kritis di organisasi besar, dan memimpin tim untuk mencapai kesuksesan.