Pemerintah AS Pertimbangkan Perlindungan Khusus untuk Data Center sebagai Infrastruktur Kritis

Pertumbuhan pesat data center di Amerika Serikat—ditambah dengan meningkatnya ancaman serangan terhadap fasilitas tersebut—menjadi sorotan dalam sidang Kongres pada Rabu (12/6). Anggota Kongres dari Subkomite Keamanan Dalam Negeri dan Perlindungan Infrastruktur Dewan Perwakilan Rakyat AS mempertanyakan apakah pemerintah federal memiliki sistem pertahanan yang memadai untuk melindungi data center.

Beberapa saksi ahli dan perwakilan industri yang hadir dalam sidang Subkomite Keamanan Siber dan Perlindungan Infrastruktur Dewan Keamanan Dalam Negeri AS menyarankan agar data center diberikan status sebagai sektor infrastruktur kritis mandiri. Langkah ini diharapkan dapat memperjelas tanggung jawab pemerintah dalam mengamankan fasilitas tersebut dari serangan siber maupun fisik.

Pertanyaan mengenai keamanan data center semakin mendesak seiring dengan ledakan pembangunan fasilitas tersebut di seluruh AS, yang didorong oleh perkembangan kecerdasan buatan (AI). Baru-baru ini, serangan drone Iran menargetkan dua data center milik Amazon di AS sebagai balasan atas serangan udara AS-Israel ke Iran. Satu data center lagi di Bahrain juga menjadi sasaran.

Dampak serangan data center bisa meluas, kata Rep. Andy Ogles, R-Tenn., dalam pernyataan pembukaan yang telah disiapkan. "Jika data center utama diserang, terganggu, atau dimatikan, dampaknya tidak hanya terbatas pada satu perusahaan atau satu sektor. Namun, kerangka kerja saat ini tidak memberikan pendekatan yang jelas dan terpadu untuk keamanan data center. Tidak ada kejelasan mengenai badan federal mana yang bertanggung jawab atas pemahaman risiko, koordinasi dengan industri, atau memimpin respons saat infrastruktur ini menjadi target."

Saat ini, tiga penyedia layanan cloud mendominasi pangsa pasar data center: Amazon Web Services, Microsoft Azure, dan Google Cloud Platform, yang menguasai 63% pangsa pasar.

Di Inggris, data center telah ditetapkan sebagai sektor infrastruktur kritis mandiri. Dalam sidang tersebut, Rep. Vince Fong, R-Calif., dan LaMonica McIver, D-N.J., menanyakan kepada para saksi mengenai perlindungan federal terhadap data center.

Robert Mayer, Wakil Presiden Senior Keamanan Siber dan Inovasi di USTelecom—sebuah kelompok industri—menyatakan, "Dengan tingkat pengawasan yang dibutuhkan untuk memastikan keamanan data center, akan sangat bermanfaat jika mereka bekerja sama dalam sebuah dewan koordinasi khusus."

Mark Montgomery dari Foundation for Defense of Democracies menyarankan pembentukan sektor gabungan antara data center dan penyedia layanan cloud, mengingat tumpang tindih kepemilikan di antara keduanya. Revisi memo keamanan nasional Gedung Putih tahun 2024 dinilai mengecewakan sebagian ahli karena tidak menetapkan komputasi awan sebagai sektor infrastruktur kritis.

Samuel Visner, Ketua Dewan Direksi Space Information Sharing and Analysis Center, setuju dengan usulan tersebut. "Mengingat peran data center dalam perekonomian AS, militer, dan ketergantungan lainnya, menjadikan mereka sebagai bagian dari infrastruktur kritis dan melindunginya secara memadai adalah suatu keharusan," ujarnya.

Sementara itu, Scott Algeier, Direktur Eksekutif Information Technology Information Sharing and Analysis Center, tidak secara tegas mendukung penetapan status infrastruktur kritis mandiri. Namun, ia mengungkapkan bahwa organisasinya telah membentuk "kelompok kepentingan khusus" bagi penyedia data center. "Data center sudah terintegrasi dalam diskusi mengenai infrastruktur kritis," katanya kepada panel.