Air Gap dalam bahasa mudahnya merujuk kepada sistem komputer atau rangkaian yang secara fizikal terpisah daripada rangkaian yang tidak selamat seperti internet atau rangkaian lain.

Ia bertujuan untuk mengawal akses ke komputer ataupun server, mengelakkan jangkitan malware dan mengurangkan permukaan serangan (attack surface) untuk melindungi sistem dan juga data yang sensitif.

Kebiasannya Air Gap digunakan dalam beberapa tempat kritikal termasuk sistem kerajaan yang sulit, sistem ketenteraan, sistem kewangan penting seperti saham dan juga sistem kawalan industri seperti SCADA.

Bagaimana Air Gap Berfungsi?

1. Tiada sambungan fizikal (seperti kabel rangkaian atau WiFi) antara sistem air-gap dengan rangkaian luar

2. Jika perlu memindahkan data, ianya perlu dilakukan secara manual dan fizikal menggunakan peranti storan mudah alih yang telah dipastikan bebas malware.

3. Hanya pengguna yang diberi kebenaran sahaja boleh mengakses sistem air-gap. Ini termasuk penyediaan ruang khas untuk komputer atau server dalam persekitaran Air Gap, kawalan keselamatan fizikal seperti sistem akses pintu masuk dan juga CCTV, serta juga kawalan akses peranti ke rangkaian Air Gap seperti penggunaan Network Access Control (NAC).

Jenis-Jenis Air Gap

1. Air Gap fizikal : Ia merujuk kepada pengasingan penuh komputer, server atau sesuatu rangkaian ke rangkaian lain termasuk internet. Ini bermaksud tiada sambungan fizikal seperti kabel atau wifi daripada persekitaran Air Gap kepada rangkaian lain.

   Boleh jadi ianya hanya sebuah server tanpa sambungan rangkaian ataupun beberapa server dengan beberapa komputer yang khas, berada dalam rangkaian yang sama tetapi tidak bersambung dengan mana-mana rangkaian lain termasuk sambungan ke internet.
   

   Pemindahan data pula berlaku secara fizikal samada menggunakan storan USB jika server tersebut terpisah secara penuh dari rangkaian ataupun pemindahan data sesama peranti dalam rangkaian Air Gap tersebut sahaja.

2. Air Gap Logical : Ia merujuk kepada penggunaan perisian dan konfigurasi khusus untuk mengawal dan mengehadkan akses ke sistem ataupun rangkaian. Sebagai contoh konfigurasi firewall yang menyekat trafik dari satu peranti ke peranti yang lain, ataupun penggunaan teknologi VLAN untuk membuat pengasingan rangkaian. Penggunaan teknologi Encryption dan juga Hashing termasuk dalam Air Gap Logical.

Adakah Air Gap boleh digunakan dalam cloud ? Ya, Air Gap masih boleh berlaku dalam cloud tetapi terhad kepada Air Gap Logical sahaja.

Adakah persekitaran Air Gap boleh diceroboh?

Walaupun persekitaran Air Gap direka untuk tahap keselamatan yang tinggi, namun ia pernah diceroboh. Sebagai contoh, serangan yang berlaku pada tahun 2010 dimana sistem kawalan industri SCADA di loji nuklear Iran telah diserang oleh Stuxnet Worm.

Ia dihantar menggunakan pemacu USB yang telah dijangkiti malware yang dibawa oleh pekerja yang mempunyai akses fizikal ke sistem Air Gap. Kesannya hampir 200,000 komputer dan 1000 mesin pemprosesan Uranium tidak dapat berfungsi dengan baik.

Apakah cabaran Air Gap?

Walaupun persekitan Air Gap menawarkan tahap keselamatan yang tinggi, namun masalah keselamatan masih boleh berlaku.

Sebagai contoh, disebabkan persekitaran Air Gap secara fizikalnya terputus daripada rangkaian lain, sebarang operasi yang hendak dilakukan memerlukan manusia untuk melaksankannya secara fizikal. Ini membawa kepada masalah kesilapan manusia seperti menggunakan pemacu USB yang dijangkiti malware.

Serangan secara fizikal juga boleh berlaku disebabkan kawalan akses ke ruang Air Gap yang tidak ketat yang membolehkan orang luar seperti kontraktor atau vendor mengakses masuk ke persekitaran Air Gap dan melakukan serangan menggunakan pemacu USB atau komputer yang disambungkan ke rangkaian Air Gap.

Disebabkan tiada akses ke internet, sistem dalam persekitaran Air Gap akan menghadapi masalah perisian yang tidak dikemaskini. Proses kemaskini perisian perlu dilakukan secara manual dan berkala bagi memastikan kelompangan keselamatan sistem dapat dibetulkan dan memastikan sistem sentiasa beroperasi menggunakan perisian terkini.

Persekitaran Air Gap sangat penting dalam meningkatkan tahap keselamatan data, melindungi daripada serangan ransomware, dan juga memastikan sistem dilindungi daripada serangan siber.

BELAJAR MENGENAI INFRASTRUKTUR IT SECARA ONLINE

Jom belajar mengenai Infrastruktur IT secara online dan fleksible mengikut masa anda! Layari https://upskill.inframesia.com untuk dapatkan kursus-kursus digital dan ‘upgrade’ kemahiran anda mulai sekarang.

SERTAI KOMUNITI INFRAMESIA

Sertai Komuniti Inframesia untuk berbual, bertanyakan soalan, berkongsi ilmu, pandangan dan mendapatkan bantuan berkenaan IT daripada penggiat IT Malaysia.

• Facebook : https://www.facebook.com/groups/komunitiinfrastrukturit

• Discord : https://discord.gg/7A2ktCEm

SUBSCRIBE NEWSLETTER INFRAMESIA

Belajar infrastruktur IT dengan penerangan dan infografik yang mudah difahami. Subscribe blog ini untuk membolehkan anda menerima artikel-artikel terkini terus ke email anda dan upgrade untuk dapatkan akses kepada artikel premium.