Di era serangan siber yang semakin canggih, perusahaan menghadapi tantangan besar dalam melindungi data cadangan (backup). Sering kali, sistem backup berbagi kredensial dengan lingkungan produksi. Jika kredensial tersebut diretas, bukan hanya sistem utama yang lumpuh, akses ke backup pun bisa hilang. Inilah mengapa perlindungan tambahan diperlukan. Salah satu solusi terbaru datang dari integrasi Multi-party approval (persetujuan multi-pihak) dengan AWS Backup. Fitur ini membuat jalur akses terpisah dan lebih aman ke data backup, bahkan jika akun utama atau organisasi AWS Anda diretas. Dengan mekanisme ini, perubahan penting tidak bisa dilakukan oleh satu orang saja, melainkan harus melalui beberapa persetujuan. Artikel ini akan menjelaskan bagaimana cara menerapkan workflow Multi-party approval, baik untuk skenario pemulihan akun maupun pemulihan organisasi. Pola Pemulihan (Recovery Patterns) Ada dua pola utama yang bisa diterapkan: Account Recovery Pattern Digunakan ketika akun yang menyimpan vault backup tidak bisa diakses. Dengan Multi-party approval, tim pemulih bisa meminta akses cadangan lewat jalur independen. Organization Recovery Pattern Digunakan ketika seluruh struktur AWS Organizations diretas. Dalam kasus ini, cadangan tetap bisa diakses lewat organisasi pemulihan terpisah yang memiliki sistem identitas (IdP) independen. Langkah Implementasi untuk Account Recovery Untuk memulai, Anda butuh minimal dua akun AWS dalam satu organisasi: Workload account → Akun utama dengan sistem produksi dan vault backup. Recovery account → Akun cadangan yang akan digunakan jika akun utama tidak bisa diakses. 1. Aktifkan Multi-party Approval Di akun manajemen organisasi, aktifkan Multi-party approval lewat IAM Identity Center. Setelah itu, AWS akan menyediakan Approval Portal tempat mengelola permintaan persetujuan. 2. Buat Tim Approval Buat tim berisi beberapa anggota, dengan syarat minimal dua orang sebagai persetujuannya. Hal ini mencegah satu orang mengakses backup sendirian. 3. Undangan dan Aktivasi Tim Setiap anggota akan menerima undangan email untuk bergabung. Setelah semua anggota menerima, tim berstatus aktif dan siap digunakan. 4. Bagikan Tim ke Akun Target Gunakan AWS Resource Access Manager (RAM) untuk membagikan tim approval ke akun-akun lain, termasuk recovery account. 5. Tambahkan Kontrol dengan SCP (Opsional) Service Control Policies bisa dipakai untuk memastikan hanya tim tertentu yang bisa mengakses vault backup, meningkatkan keamanan. 6. Hubungkan Tim dengan Vault Di konsol AWS Backup, pilih vault backup yang sudah dibuat dan hubungkan dengan tim approval. Sejak saat itu, semua perubahan terkait vault harus melewati persetujuan multi-pihak. Proses Pemulihan saat Akun Utama Tidak Bisa Diakses Jika akun utama diretas, recovery account bisa meminta akses ke vault backup: Dari recovery account, ajukan permintaan akses ke vault melalui Approval Portal. Tim approval akan menerima notifikasi email dan harus menyetujui permintaan tersebut. Setelah jumlah persetujuan terpenuhi, recovery account akan memiliki akses read-only ke vault backup. Dari sana, tim bisa memilih recovery point dan memulihkan data penting untuk keberlangsungan bisnis. Implementasi untuk Organization Recovery Jika seluruh organisasi AWS terkena serangan, maka langkahnya sedikit berbeda: Siapkan Recovery Organization terpisah dengan Identity Provider (IdP) independen. Best practice: Gunakan vendor IdP yang berbeda dari organisasi utama agar tidak saling bergantung. Di recovery Organization, buat tim approval seperti langkah sebelumnya. Bagikan tim approval ke organisasi utama menggunakan AWS RAM. Di organisasi utama, terima resource share dari recovery Organization. Hubungkan tim approval ini dengan vault backup yang ada di organisasi utama. Dengan begitu, jika organisasi utama benar-benar tidak bisa diakses, recovery Organization tetap bisa mengajukan permintaan untuk membuka akses ke vault. Best Practices dalam Workflow Multi-party Approval Minimal 2 approver: Jangan pernah hanya mengandalkan satu orang. Out-of-band verification: Saat ada permintaan pemulihan, pastikan validitasnya lewat saluran komunikasi lain (misalnya telepon internal). Regular drills: Uji workflow ini secara berkala agar tim siap saat insiden nyata terjadi. Simpan ARN vault di tempat aman: Termasuk di media offline untuk memastikan tetap bisa diakses saat darurat. Dokumentasi: Catat setiap proses pemulihan untuk perbaikan prosedur di masa depan. Kesimpulan Dengan mengintegrasikan Multi-party approval ke AWS Backup logically air-gapped vaults, perusahaan bisa mendapatkan lapisan perlindungan tambahan. Mekanisme ini memastikan bahwa: Akses backup tetap ada meski akun atau organisasi utama diretas. Tidak ada individu tunggal yang bisa mengakses backup secara sepihak. Recovery Organization dengan IdP independen memberikan ketahanan ekstra terhadap serangan besar. Pada akhirnya, data adalah aset paling berharga perusahaan. Dengan solusi ini, perusahaan memiliki jalur pemulihan yang aman, terdistribusi, dan tahan terhadap serangan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan storage indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi storage.ilogoindonesia.id untuk informasi lebih lanjut!
Month: August 2025
Bagaimana Anuttacon Menskalakan Beban Kerja Game Berbasis AI untuk “Whispers from the Star”
Industri game saat ini sedang berkembang pesat, terutama dengan hadirnya pengalaman interaktif berbasis AI yang menjadi standar baru. Anuttacon, sebuah laboratorium riset independen, punya misi membangun humanistic general intelligence—AI multimodal yang bisa memahami emosi dan berkomunikasi secara ekspresif melalui teks, suara, maupun visual. Saat bersiap meluncurkan game baru mereka, “Whispers from the Star”, Anuttacon menghadapi tantangan besar: lonjakan trafik yang tidak terduga, kebutuhan performa tinggi lintas berbagai wilayah Amazon Web Services (AWS), serta keterbatasan kapasitas GPU. Artikel ini membahas bagaimana Anuttacon merancang arsitektur cloud yang dapat diskalakan secara fleksibel menggunakan layanan AWS. Solusi ini sangat relevan untuk perusahaan game lain yang menghadapi masalah serupa. Tantangan: di luar skema scaling tradisional Pendekatan tradisional tidak cukup untuk menangani kebutuhan unik game modern berbasis AI. Whispers from the Star menghadapi tiga tantangan besar: Pola trafik dinamis Saat peluncuran, trafik melonjak hingga 10–50 kali lipat dari normal. Menyediakan server cadangan sebanyak itu sejak awal akan sangat mahal. Selain itu, pola penggunaan pemain berbeda-beda sepanjang hari, membuat alokasi kapasitas statis jadi boros. Keterbatasan sumber daya GPU Fitur berbasis AI butuh GPU, yang ketersediaannya bervariasi di tiap Region AWS. Tim butuh cara untuk menambah kapasitas hanya dalam hitungan menit saat trafik melonjak, sekaligus menghindari kelebihan sumber daya saat sepi. Kebutuhan teknis performa konsisten Pemain di seluruh dunia harus merasakan pengalaman yang mulus tanpa jeda, meski infrastruktur di tiap wilayah berbeda. Solusi: Arsitektur Multi-Region Stateless Anuttacon menerapkan arsitektur multi-Region dengan layanan stateless agar bisa fleksibel berpindah antar-Region tanpa hambatan. Komponen utama layanan game Game ini dibangun dengan tiga komponen: Core Game Service Mengelola login, pembayaran, dan progres game. Bagian ini bersifat stateful karena menyimpan data pemain. Renderer Service Mengolah grafis dan visual. Dibuat stateless sehingga bisa berjalan di server mana pun tanpa perlu konfigurasi khusus. Inference Service Menjalankan model AI untuk respons cerdas dalam game. Juga dibuat stateless agar mudah dipindahkan antar-Region. Desain stateless memungkinkan layanan dipindahkan ke cluster Amazon EKS di Region mana pun jika kapasitas di suatu Region penuh. Komponen arsitektur pendukung Regional EKS Clusters Tiap Region AWS memiliki cluster EKS independen yang bisa menyesuaikan kapasitas berdasarkan permintaan lokal. Dengan Karpenter, node GPU bisa otomatis dipilih dan dijalankan dalam hitungan menit. Gateway Service Menjadi “penjaga pintu” yang membagi trafik ke Region yang sehat dan punya kapasitas cukup. Jika ada Region bermasalah, gateway segera mengalihkan trafik ke Region lain. Global Manager Mengatur kapasitas lintas Region dan Availability Zone (AZ). Ia memastikan distribusi beban merata dan membuat keputusan scaling yang lebih presisi. Mengatasi Masalah Cold Start pada Inference Salah satu tantangan besar ada di inference service. Model AI biasanya berukuran ratusan gigabyte. Saat server baru diluncurkan, butuh waktu lama (20–30 menit) untuk mengunduh dan memuat model sebelum bisa melayani pemain. Anuttacon menyiasati hal ini dengan pendekatan berlapis: Custom Bottlerocket AMI: Container sudah dipaketkan dalam image, jadi tidak perlu mengunduh lagi dari ECR saat server baru jalan. Amazon EBS Provisioned Rate Initialization: Mempercepat inisialisasi volume EBS, sehingga kontainer siap digunakan dalam hitungan menit. Amazon EFS: Menyimpan model AI besar agar bisa dibaca cepat oleh banyak server sekaligus. Dengan kombinasi ini, waktu cold start bisa dipangkas dari 20–30 menit menjadi kurang dari 7 menit—krusial saat trafik tiba-tiba melonjak. Praktik Terbaik untuk Cross-Region Scaling Selain desain arsitektur, Anuttacon menerapkan sejumlah praktik yang terbukti efektif: Multi-Region Deployment: Menyebarkan beban kerja ke banyak Region untuk toleransi gangguan dan ketersediaan kapasitas. Diversifikasi Instance Families: Memanfaatkan berbagai tipe EC2 agar tidak bergantung pada satu jenis GPU saja. Warm Pool Buffer: Menyediakan instance “siaga” yang sudah setengah jalan sehingga bisa melayani lebih cepat saat lonjakan. Retry & Backpressure: Otomatis mencoba ulang jika provisioning gagal, dan mengelola antrian trafik agar sistem tidak tumbang saat beban melonjak. Pelajaran Penting dari Arsitektur Ini Ada beberapa prinsip yang bisa ditarik untuk membangun infrastruktur game modern: Desain Stateless Membuat layanan stateless memungkinkan scaling cepat dan fleksibel tanpa repot migrasi data. Optimisasi Penyimpanan Model AI Dengan memuat kontainer dan model AI lebih awal melalui AMI, EBS, dan EFS, masalah cold start bisa ditekan drastis. Balancing Multi-Region Distribusi trafik berbasis kapasitas nyata memastikan pengalaman pemain tetap mulus di mana pun mereka berada. Kesimpulan Keberhasilan Anuttacon dengan “Whispers from the Star” menunjukkan bahwa desain arsitektur yang matang bisa mengatasi tantangan unik game modern berbasis AI. Dengan pendekatan stateless multi-Region dan optimisasi AWS (seperti EBS Provisioned Rate Initialization), mereka mampu: Meningkatkan skalabilitas, Mengontrol biaya, Memberikan pengalaman bermain yang konsisten dan lancar. Bagi industri game yang semakin bergerak ke arah AI-enhanced gaming dan basis pemain global, pola arsitektur ini bisa menjadi blueprint terbukti untuk mengelola lonjakan trafik dan keterbatasan GPU. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan storage indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi storage.ilogoindonesia.id untuk informasi lebih lanjut!
Pola Pikir “Recovery-First” – Dari Opsional Menjadi Wajib: Mengapa Cyber Resiliency Tidak Bisa Ditawar
Di tengah ancaman siber yang terus berkembang, fokus pada keamanan siber menjadi lebih penting dari sebelumnya. Serangan seperti ransomware, ancaman dari orang dalam (insider threats), dan serangan berkelanjutan (advanced persistent threats) terus meningkat setiap tahun. Karena itu, perusahaan harus beralih dari pola pikir reaktif menjadi proaktif, dengan menempatkan recovery-first (pemulihan sebagai prioritas utama) di garis depan strategi mereka. Pendekatan ini menekankan pemulihan cepat dan kelanjutan operasional bisnis tanpa gangguan — hal yang sangat penting untuk membangun cyber resiliency. Mengintegrasikan teknologi canggih membantu perusahaan mengoptimalkan strategi perlindungan dan pemulihan data generasi berikutnya, sekaligus selalu selangkah di depan ancaman. Mengapa Pemulihan Siber Itu Penting Model perlindungan data tradisional biasanya lebih fokus pada pencegahan, dengan asumsi bahwa pelanggaran bisa sepenuhnya dicegah. Padahal, kenyataannya, bahkan sistem pertahanan terbaik pun bisa ditembus. Rata-rata, sebuah perusahaan menghadapi lebih dari 1.250 serangan setiap minggu. Kunci bertahan hidup ada pada seberapa cepat dan efisien organisasi dapat pulih. Pola pikir recovery-first menempatkan pemulihan di pusat strategi keamanan siber, sehingga bisa mengurangi dampak operasional dan finansial. Pendekatan ini selaras dengan kerangka kerja seperti NIST Cybersecurity Framework 2.0, yang menempatkan pemulihan sebagai komponen penting dari resiliency. Dengan memprioritaskan pemulihan, perusahaan dapat meminimalkan downtime, menjaga reputasi, dan mempertahankan kepercayaan pemangku kepentingan. Peran Cyber Resiliency dalam Tren Perlindungan Data Menjelang 2025, tren penyimpanan data menyoroti pentingnya cyber storage resiliency dan cyber storage recovery. Strategi yang banyak digunakan antara lain: Penyimpanan immutable (tidak bisa diubah/dihapus) Lingkungan forensik terisolasi (fenced forensic environments) Target waktu pemulihan (RTO) yang terjamin Verifikasi data otomatis Analitik berbasis AI Tujuannya adalah memastikan ketahanan data dan pemulihan yang cepat, tanpa mengorbankan kinerja maupun skalabilitas. Teknologi Canggih untuk Mendukung Cyber Resiliency Kemampuan pengindeksan dan pengelolaan data yang canggih sangat berperan. Teknologi ini membantu organisasi mengenali dan memulihkan data penting lebih cepat, sekaligus mengoptimalkan proses backup. Manfaat utama: Identifikasi & Prioritas Data Penting → Data bernilai tinggi dipulihkan terlebih dahulu untuk mengurangi gangguan bisnis. Pemulihan Lebih Cepat dari Ransomware/Malware → Analitik canggih dapat mengisolasi file yang terinfeksi dan memulihkan data bersih. Optimalisasi Strategi Backup & Arsip → Mengurangi biaya penyimpanan tanpa kehilangan aksesibilitas. 4 Elemen Kunci Recovery-First Penyimpanan Immutable – Data tidak bisa dihapus/diubah oleh pihak yang tidak berwenang, tanpa celah (backdoor) untuk penghapusan. AI & Machine Learning – Prediksi ancaman dan deteksi anomali sebelum berkembang menjadi masalah besar. Otomasi/Orkestrasi – Mempercepat proses pemulihan dan mengurangi kesalahan manusia. Skalabilitas – Solusi yang tumbuh mengikuti kebutuhan organisasi tanpa menurunkan kinerja, serta terintegrasi ke ekosistem keamanan yang lebih luas. Dengan menerapkan strategi ini, perusahaan dapat bersikap proaktif dan memiliki kekuatan cyber resiliency yang tangguh tanpa mengorbankan efisiensi operasional. Tujuannya jelas: memastikan sistem siap pulih dari gangguan dengan cepat dan efektif. Menghadapi ancaman siber saat ini, mengadopsi pola pikir recovery-first bukan lagi pilihan — ini adalah kebutuhan mutlak untuk menjaga integritas data, kelangsungan bisnis, dan kepercayaan pelanggan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan storage indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi storage.ilogoindonesia.id untuk informasi lebih lanjut!
Hari Backup Dunia 2025: Lindungi Data Perusahaan dengan Backup Generasi Terbaru yang Aman dari Serangan Siber
Bagi perusahaan, membangun cyber resilience (ketahanan terhadap serangan siber) pada penyimpanan sekunder sangat penting untuk melindungi salinan backup data. Peringatan World Backup Day 2025 menjadi momen tepat untuk mengingatkan kita akan pentingnya mencadangkan dan melindungi data. Bagi pemimpin keamanan siber seperti CISO, langkah ini wajib dilakukan — idealnya sebagai bagian dari kerangka perlindungan data generasi terbaru. Backup generasi baru tidak hanya sekadar backup, restore, dan disaster recovery biasa. Menyimpan data di tempat yang benar-benar aman secara siber berbeda dengan sekadar memindahkan data ke repositori online. Backup tradisional sering menjadi target empuk serangan siber. Backup tradisional biasanya dirancang untuk mempercepat proses penyimpanan (ingest) data menggunakan teknik inline deduplication, tetapi kelemahannya adalah proses pemulihan yang lambat. Saat ini, dengan ransomware, malware, dan serangan lain yang menargetkan penyimpanan sekunder, perusahaan butuh storage yang tahan serangan (cyber resilient) dengan kemampuan deteksi dan pemulihan cepat hampir seketika. Perusahaan harus punya strategi cyber-focused, recovery-first — fokus pada pemulihan, dengan deteksi cepat, dan pemulihan instan jika terjadi serangan. Sebelum menentukan langkah, tanyakan pada diri sendiri: Data apa saja yang harus dipulihkan? Di mana data itu disimpan? Bagaimana cara melindunginya saat ini? Seberapa cepat harus dipulihkan? Berapa kerugian yang akan dialami setiap menit/jam jika data penting belum dipulihkan? Apakah tujuan pemulihan (business recovery objectives) sudah menjadi bagian dari strategi siber perusahaan? Seberapa besar risiko yang siap ditanggung? Tanpa backup yang aman secara siber, risiko akan jauh lebih tinggi. Ransomware dapat merusak atau menghapus salinan backup, membuat bisnis kehilangan pelanggan, berhenti beroperasi, bahkan merusak reputasi selamanya. Solusi dari Infinidat InfiniBox® dan InfiniGuard® dilengkapi teknologi InfiniSafe® yang membuat pemulihan data hampir instan. InfiniGuard: perangkat backup khusus dengan kinerja cepat, skala besar, dan kompatibel dengan backup software populer (Commvault, Veritas, Veeam, IBM Protect, dll.). InfiniBox: penyimpanan utama dengan ketersediaan 100% dan performa tinggi berkat arsitektur triple-active redundant. Keduanya dirancang untuk memudahkan backup, pemulihan cepat, dan analisis forensik. Fitur Keamanan Utama: Immutable snapshots (salinan yang tidak bisa diubah atau dihapus) Air-gapping logis dan jarak jauh (memisahkan data dari jaringan utama) Lingkungan forensik tertutup untuk investigasi Pemulihan instan (1 menit atau kurang untuk InfiniBox, 20 menit atau kurang untuk InfiniGuard, tanpa memandang ukuran data) Bahkan dalam demo, InfiniBox memulihkan 2PB data hanya dalam 4 detik, dan InfiniGuard memulihkan repository 25,5PB dalam 13 menit. Fitur Lanjutan InfiniSafe Automated Cyber Protection (ACP): memantau dan memicu pembuatan immutable snapshot otomatis saat ada indikasi serangan (terintegrasi dengan SIEM, SOAR, SOC, dll.). InfiniSafe Cyber Detection: menggunakan AI & ML untuk mendeteksi kerusakan atau tanda serangan dengan akurasi hingga 99,99%, dan menemukan salinan terakhir yang aman untuk dipulihkan. Dengan fitur ini, Anda bisa tahu kondisi pasti data, menemukan backup yang sehat terakhir, dan memulihkannya dalam sekali klik. Kesimpulan: Jika cara backup data perusahaan Anda sekarang masih konvensional, bisa jadi itu titik lemah. World Backup Day 2025 adalah pengingat bahwa sudah saatnya beralih ke cyber secure backup generasi terbaru. Untuk informasi lebih lanjut atau demo, hubungi Infinidat atau partner resmi, atau kunjungi booth Infinidat di RSA 2025, Moscone Center, San Francisco (28 April – 1 Mei 2025). Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan storage indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi storage.ilogoindonesia.id untuk informasi lebih lanjut!