Sistem Keamanan Cloud | Sistem Keamanan DJI Part 4/6

Sistem Keamanan Cloud adalah metode keamanan penyimpanan file berupa database, server, jaringan, dan software yang disimpan di ruang virtual yang dapat diakses menggunakan internet. Kini perusahan mikro hingga makro telah memanfaatkan cloud sebagai opsi yang memiliki banyak keuntungan, salah satunya adalah meminimalisir biaya, meningkatkan produktivitas, kecepatan, efisiensi, performa, dan juga yang terpenting adalah keamanan datanya.

DJI sendiri menyediakan berbagai layanan cloud kepada pengguna untuk memperkaya fungsi fitur produk-produknya, lalu bagaimana sih cara DJI memberikan sistem keamanan yang kuat dalam menyimpan data user pada cloud? Baca selengkapnya di bawah ini:

Sistem Keamanan Akun Pengguna Cloud

DJI saat ini mengadopsi metode berikut untuk melindungi keamanan akun pengguna:

-Account Center Risk Management System: yaitu sistem kemanan DJI yang dapat mendeteksi perilaku berbahaya, termasuk abnormal login, collision attack, dan malicious registration. Contoh sistem keamanan ini seperti Verifikasi gambar jika ada yang login akun anda di lokasi yang tidak termasuk dalam daftar lokasi yang biasa digunakan.

-Traffic Limit: yaitu sistem keamanan DJI untuk mencegah situs menerima volume permintaan berbahaya yang tinggi, yang mana user center secara otomatis membatasi traffic dan memblacklist setiap IP asing.

-User Information Encryption: yaitu sistem keamanan DJI yang mengenkripsi informasi pengguna utama dalam database dan mengenkripsi traffic jaringan dengan HTTPS.

Sistem Keamanan Server Cloud

Saat mengetahui bagaimana cara DJI melindungi akun pengguna, sekarang bagaimana DJI melindungi keamanan servernya?
Dalam hal ini terdapat 3 aspek yaitu keamanan host, kemanan aplikasi web, dan keamanan operasi (host security, web application security, dan operation security)

HOST SECURITY (Keamanan Host)

Layanan internet DJI terutama digunakan di cloud, sehingga keamanan layanan sangat bergantung pada cloud providernya. DJI mempekerjakan Amazon AWS dan Alibaba Cloud sebagai cloud service provider yang dikenal dengan kualifikasi keamanan dan keandalannya yang tinggi.

AWS memiliki sertifikasi kepatuhan terhadap ISO 27001/27017/27018, dan Alibaba Cloud memiliki sertifikasi kepatuhan terhadap ISO 27001,

DJI sangat mementingkan keamanan host, dan menjadwalkan scanner untuk memeriksa konfigurasi host guna memastikan keamanan dan menangani kerentanan tepat waktu.

INTERNET APPLICATION SECURITY (Keamanan Aplikasi Internet)

Dalam kebanyakan kasus, permintaan jaringan akan melewati beberapa lapisan perlindungan keamanan yang dirancang oleh DJI sebelum mencapai layanan back end, termasuk pembersihan traffic untuk anti-DDoS, web application firewall (WAF), dan runtime application self-protection (RASP).

DJI akan melakukan pengujian penetrasi penuh dan analisis kode statis terhadap aplikasi online secara berkala. Selain itu, pengkodean untuk aplikasi terkait drone akan diaudit secara ketat oleh profesional keamanan untuk memastikan keamanan. Jika kerentanan terdeteksi selama pemeriksaan, tim developer akan segera memperbaikinya dengan efisien.

OPERATION SECURITY (Keamanan Operasi)

Keamanan Server-end operation dipertahankan dan dioperasikan oleh tim operasi profesional di DJI. Dari perspektif teknis, tim operasi DJI mengikuti praktik terbaik manajemen sumber daya dan manajemen otorisasi yang direkomendasikan oleh AWS dan Alibaba Cloud. Sementara itu, operasi yang dilakukan di server-end dibatasi oleh Standard Operation Procedure (SOP) yang ketat. 

Dari perspektif manajemen, semua operasi yang dilakukan di server mematuhi undang-undang setempat dan diaudit secara ketat. Mengikuti prinsip otorisasi minimum, izin host dan sistem dialokasikan dan dikontrol secara ketat dan sumber daya dari penyewa yang berbeda diisolasi dengan benar. Tim manajemen operasi dan pemeliharaan DJI telah lulus sertifikasi ISO27001 pada Februari 2020.

Sistem Keamanan Data dan Layanan Cloud

Sistem keamanan akun pengguna dan keamanan server sudah kita ketahui, yang terakhir bagaimana cara DJI melindungi layanan cloud beserta datanya? Simak artikel ini sampai selesai.

DJI telah merumuskan “Spesifikasi Perlindungan Data Pribadi” sesuai dengan undang-undang dan peraturan terkait untuk mengatur penyimpanan data setiap aplikasi. Data pribadi seperti nama, email, lokasi geografis, dan catatan penerbangan akan dienkripsi menggunakan AES-256-CBC untuk memastikan semua data bersifat rahasia.

Sistem keamanan transmisi data DJI dienkripsi untuk mencegah pihak jahat mendapatkannya. Praktek-praktek ini ditentukan di bawah ini:
– Komunikasi data antara browser dan server menggunakan protokol berbasis TLSv1.2;
– Komunikasi data antara aplikasi seluler dan server menggunakan protokol berbasis TLSv1.2.DJI memiliki 3 layanan yang dikelola di cloud diantaranya DJI-SERVICE, DJI SKYPIXEL, dan DJI FLIGHTHUB 2,
Masing-masing layanan cloud ini memiliki sistem keamanannya sendiri.

DJI-SERVICE

DJI-Service atau layanan DJI menyediakan sebagian besar interface back-end untuk semua aplikasi DJI GO, termasuk layanan aktivasi perangkat, informasi lokasi geografis, dan catatan penerbangan (flight record). Data yang diproses oleh DJI-Service ditunjukkan pada tabel di bawah ini. Semua data disimpan di server yang dikendalikan DJI (disediakan oleh perusahaan layanan cloud: AWS dan Alibaba) dan tidak akan disinkronkan dengan atau dikirim ke server lain mana pun.

DJI SKYPIXEL

DJI SkyPixel adalah komunitas fotografi udara yang memungkinkan pengguna mengunggah dan berbagi foto dan video yang diambil oleh produk DJI dan kamera pihak ketiga. DJI SkyPixel juga menyediakan pengunggahan foto dan video serta fitur sharing untuk aplikasi DJI GO. Dengan persetujuan pengguna, data-data yang tersimpan di DJI SkyPixel adalah sebagai berikut:

  – Jenis kelamin, negara, nama pengguna: Informasi ini digunakan untuk tampilan halaman profil, diisi oleh pengguna dan tidak wajib. DJI tidak akan melakukan verifikasi keaslian. Data ini akan disinkronkan oleh Data Transfer Service (DTS) Alibaba Cloud, untuk memastikan data setiap server di dunia konsisten.

– Gambar dan video yang diunggah pengguna: Data ini mencakup foto dan video yang diunggah pengguna ke DJI Skypixel. Data yang diunggah oleh pengguna di luar China tidak disinkronkan ke China.

Konten yang diunggah pengguna hanya dapat diakses oleh karyawan resmi tertentu (yaitu, administrator operasi dan penampil konten). Tujuannya adalah untuk membangun sistem keamanan memverifikasi bahwa konten yang dipublikasikan mematuhi kebijakan DJI (yaitu, tidak ada pornografi atau kekerasan gambar) dan data ini tidak dapat diakses oleh karyawan yang tidak berwenang.

Untuk mencegah agar gambar atau video pengguna tidak bocor, DJI memiliki batasan akses yang ketat pada data pengguna. Pengguna tidak dapat diidentifikasi dengan nama file yang diunggah karena sumber daya yang diunggah memiliki nama file yang dihasilkan oleh string acak. Alih-alih aslinya, aplikasi dan halaman web menampilkan gambar yang dicrop dan dikompres.

DJI FLIGHTHUB

DJI FlightHub adalah platform manajemen cloud untuk penggunaan enterprise atau perusahaan, DJI Flighthub merupakan software fleet management berbasis cloud yang berfungsi untuk pemantauan penerbangan drone secara real-time, membantu membuat perencanaan rute penerbangan, mengumpulkan statistik data dan manajemen peralatan. Kemudian sistem keamanan data yang terlibat dalam komunikasi antara DJI FlightHub dan aplikasi meliputi:

– Data tampilan di layar drone: kontrol terbang SN, informasi pengguna, garis lintang, garis bujur, kecepatan, ketinggian, yaw angle, tim pemilik drone, status motor, ketersediaan kamera, dan ketersediaan perekaman video, real-time power, informasi baterai, dan informasi rute

– video dan Informasi transmisi video serta informasi file, dll.

Data di atas akan diunggah dan disimpan dengan persetujuan pengguna. Komunikasi terenkripsi HTTPS dan WSS didukung selama proses komunikasi. Untuk informasi streaming video, pengaturan “anti-theft chain” atau rantai anti-pencurian juga didukung.

Sistem keamanan DJI FlightHub mendukung dua metode penerapan: penerapan publik dan penerapan pribadi. DImana ada tiga versi yaitu: basic atau dasar, advanced atau lanjutan, dan versi pemerintah dan perusahaan, yang menyediakan berbagai tingkat fungsionalitas. Versi pemerintah dan perusahaan mendukung penerapan pribadi (private deployment) sedangkan dua versi lainnya hanya mendukung penerapan publik.

Baca juga tentang sistem keamanan DJI FlightHub 2 selengkapnya disini: https://halorobotics.com/learning-center/keamanan-data-dji-flighthub-2/

DJI FlightHub Public Cloud

Untuk DJI FlightHub versi cloud publik, aplikasi yang sesuai adalah DJI Pilot dan pengaturan defaultmya adalah bahwa pilot tidak akan terhubung ke DJI FlightHub secara otomatis. Sebaliknya, pengguna harus mengotorisasi koneksi. Jika tidak ada otorisasi pengguna, tidak ada data yang akan diunggah ke cloud DJI FlightHub. Pengguna juga dapat menggunakan Local Data Mode / Mode Data Lokal  (LDM) DJI Pilot. Saat mode ini diaktifkan, tidak ada informasi yang akan diunggah.

Jika pengguna perlu menghapus data yang diunggah, mereka dapat melakukannya dengan menghapus catatan terkait di halaman Analisis Statistik. Cloud publik disebarkan dan dikelola di server pihak ketiga yang independen, sehingga data tidak berinteraksi satu sama lain. Misalnya, cloud publik di China diterapkan di server di China, sedangkan cloud publik di AS diterapkan di AS. Dengan desain ini, cloud China dan AS tidak berinteraksi satu sama lain, begitu pula server masing-masing.

DJI FlightHub Private Cloud

DJI menyediakan penginstal untuk DJI FlightHub dan pengguna menerapkan layanan tersebut di server mereka sendiri. Aplikasi yang sesuai adalah DJI Pilot PE (Private Edition). Pengguna perlu mengonfigurasi alamat server cloud pribadi DJI FlightHub yang dibuat sendiri di aplikasi. Semua data akan diunggah hanya ke alamat server pengguna sendiri ketika pengguna mengaktifkan opsi sinkronisasi data. Selain itu, versi cloud pribadi dari aplikasi tidak beroperasi dengan versi cloud publik dan tidak ada interaksi data antara kedua versi ini.

Untuk informasi lebih lanjut, silahkan hubungi:
https://halorobotics.com/
Email: sales@halorobotics.com
WhatsApp: +62811-1909-0099
WhatsApp: +62811-8549-888

For more information, visit our:
Website : https://halorobotics.com/
Online Store : https://halorobotics.com/shop/
Facebook : https://www.facebook.com/halorobotics/
Instagram : https://www.instagram.com/halorobotics/
LinkedIn : www.linkedin.com/company/halo-robotics
YouTube : https://www.youtube.com