Root of Trust :
Menghindari Serangan Siber Sejak Level Manufaktur

Bayangkan sebuah data center yang menjadi tulang punggung bisnis perusahaan, tiba-tiba down karena mengalami serangan siber. Penyebabnya bukan karena sistemnya diretas secara online, melainkan karena ada software yang sudah dipasang sejak server berada di pabrik pembuatan. Dalam dunia cyber security, malware jenis ini sangat sulit untuk dideteksi apalagi dihapus. Alasannya karena malware tersebut berada di dalam hardware.

Bukan sekadar teori konspirasi, kasus ini benar-benar pernah terjadi. Pada tahun 2015, Kaspersky Lab menemukan bahwa Equation Group, sebuah kelompok penjahat siber, berhasil melakukan injeksi malware ke dalam firmware sejumlah merek HDD terkenal seperti Seagate dan Western Digital. Injeksi malware tersebut dilakukan pada saat perangkat masih berada di dalam pengawasan vendor yang memproduksi komponen HDD.

Di sinilah pentingnya keberadaan Root of Trust (RoT) pada perangkat. Gampangnya, RoT adalah komponen keamanan yang ditanam langsung di dalam hardware. Tugasnya memastikan perangkat hanya menjalankan sistem yang benar-benar aman dan sah sejak pertama kali tombol power ditekan.

Cara Kerja Root of Trust 

Root of Trust adalah komponen fisik dalam perangkat komputer yang dirancang agar tidak bisa diutak-atik oleh siapapun. Fungsi utamanya adalah mengelola kunci keamanan, memverifikasi identitas perangkat, dan memastikan bahwa sistem yang sedang berjalan adalah sistem asli, bukan bajakan atau hasil modifikasi peretas.

Ada tiga tugas utama yang dijalankan RoT:

• Melakukan pemeriksaan terhadap setiap kode saat sistem menyala. Kalau ada yang terasa aneh atau berubah, sistem akan langsung tahu.
• Memberikan identitas digital yang unik dan aman untuk setiap perangkat.
• Memberikan jaminan kepada pihak luar (seperti penyedia layanan cloud) bahwa perangkat tersebut memang aman dan bersih dari virus.
• 
  

Mengapa Root of Trust Menjadi Sangat Krusial?

Saat para penjahat siber mulai menyerang supply chain perangkat computer, server yang Anda gunakan untuk menjalankan bisnis bisa saja disusupi atau dimodifikasi sejak ada di pabrik pembuatan. Karena gangguan ini terjadi langsung pada level fisik, solusi keamanan biasa seperti antivirus tidak dapat mendeteksinya.

Di sinilah peran Root of Trust sebagai benteng pertahanan. Berikut ini adalah beberapa fungsinya:

• Melalui mekanisme measured boot, RoT memastikan bahwa tidak ada perubahan ilegal atau modifikasi tanpa izin pada sistem saat perangkat dijalankan.
• Kondisi keamanan perangkat dapat diverifikasi dari jauh. Fitur ini sangat vital bagi perusahaan yang menjalankan setting kerja hybrid atau WFA, atau memiliki data center yang lokasinya jauh dari jangkauan tim IT.
• Memiliki fitur keamanan anti-rollback yang mencegah sistem kembali ke versi lama secara paksa.

Solusi Server Performa Tinggi dengan Proteksi Root of Trust

Untuk meminimalisir risiko ancaman siber, memilih infrastruktur yang tepat adalah langkah krusial. Bagi perusahaan yang membutuhkan perangkat dengan performa komputasi terbaik sekaligus memiliki perlindungan menyeluruh, bahkan dari level perangkat keras, Altos BrainSphere™ R3-8F6 (LFF) hadir sebagai jawaban 

Server 2U dual-socket ini telah mendukung teknologi Root of Trust, memastikan setiap proses booting dan operasional firmware berjalan di atas fondasi yang aman dan terverifikasi. Dengan dukungan manajemen jarak jauh melalui ASPEED AST2600 (IPMI 2.0) serta opsi TPM 2.0, R3-8F6 memberikan ketenangan bagi administrator IT dalam mengelola data sensitif perusahaan.

Selain sisi keamanan yang tangguh, Altos BrainSphere™ R3-8F6 dirancang untuk menangani beban kerja modern yang paling menuntut sekalipun, seperti AI, High-Performance Computing (HPC), dan enterprise computing.

Berikut adalah spesifikasi unggulan yang ditawarkan:

• Ditenagai oleh Dual 4th/5th Gen Intel® Xeon® Scalable Processor (Sapphire Rapids-SP) untuk pemrosesan data yang cepat dan efisien.
• Dilengkapi dengan 32 slot DIMM DDR5-4800/5600 ECC Registered, memberikan bandwidth memori tinggi untuk aplikasi intensif.
• Tersedia hingga 8 slot PCIe 5.0 x8, dengan opsi pemasangan hingga 4 double-width GPU untuk kebutuhan akselerasi grafis dan kecerdasan buatan.
• Mendukung hingga 12 bay 3.5” atau 2.5” SATA/SAS/NVMe Hot-Swap, ditambah dual slot M.2 NVMe untuk kecepatan akses data maksimal.
• Memiliki dual slot OCP 3.0 PCIe 5.0 (hingga 100GbE) untuk jaringan super cepat, serta didukung power supply 1200W 80 PLUS Titanium yang redundan untuk efisiensi daya maksimal.

Dengan kombinasi antara performa server AI dari arsitektur Intel Xeon terbaru dan sistem keamanan berbasis hardware, Altos BrainSphere™ R3-8F6 menjadi standar baru bagi perusahaan yang mengutamakan kecepatan tanpa mengabaikan aspek keamanan fundamental.

Jangan biarkan infrastruktur bisnis Anda berjalan tanpa proteksi yang memadai. Konsultasikan kebutuhan pusat data Anda dengan tim ahli kami dan temukan bagaimana Altos BrainSphere™ R3-8F6 dapat mengamankan aset digital Anda dari level perangkat keras. Segera hubungi Acer Indonesia untuk mendapatkan informasi lebih lanjut.