Penulis: Siddharth Deshpande - Field Chief Technology Officer, Asia Pacific & Japan, Palo Alto Networks.
Setelah berbincang dengan lebih dari 100 perusahaan besar seputar SASE (Secure Access Service Edge) dalam kurun waktu 12 bulan terakhir, saya sangat tertarik dan semakin menyadari bagaimana sebuah potensi teknologi layanan jaringan berbasis cloud dan solusi keamanan mampu mentransformasi bisnis.
Meskipun demikian, saya yakin bahwa sistem keamanan siber berupa firewall masih sangat relevan dalam lanskap bisnis digital.
Para analis pun sependapat—menurut riset Gartner, pada tahun 2026, diperkirakan lebih dari 60% organisasi akan menerapkan lebih dari satu jenis firewall, yang akan semakin mempercepat adopsi solusi hybrid mesh firewall (HMF).
Seiring dengan semakin maraknya penggunaan komputasi awan oleh perusahaan, firewall justru akan menjadi semakin relevan dibandingkan sebelumnya.
Berikut ini merupakan sejumlah topik utama yang saya jumpai dalam percakapan saya dengan para CISO (Chief Information Secerity Officer) dan CIO (Chief Information Officer) mengenai pentingnya peran strategis firewall dalam beberapa tahun ke depan.
Berbeda Jauh dengan Firewall dari Zaman Dulu
Firewall tidak mengalami kepunahan, melainkan berevolusi. Selama bertahun-tahun lamanya, rancangan firewall terkemuka telah berevolusi dari yang awalnya hanya berfungsi sebatas melakukan inspeksi terhadap lapisan jaringan hingga kini telah berevolusi menjadi sebuah sistem pengawasan terhadap aplikasi.
Dari yang awalnya hanya mampu melakukan berbagai fitur keamanan dasar menjadi mampu untuk melakukan deteksi dan memblokir serangan lebih dini (zero-day).
Lalu dari yang awalnya hanya melindungi sistem IT kini telah berevolusi menjadi mampu untuk melindungi sistem OT/IoT bahkan masih banyak sekali kemajuan fitur yang telah dicapai.
Firewall juga merupakan komponen penting dalam mengamankan jaringan 5G. Ditambah lagi, fitur ini telah berevolusi dengan kemampuan proxy bawaan, yang menyederhanakan kebutuhan untuk mengelola berbagai macam konfigurasi serta penerapan keamanan jaringan.
Saat ini, konsep solusi HMF semakin populer. Pengertian dari konsep ini adalah suatu firewall tidak lagi hanya sekadar perangkat keras.
Para konsumen tentu menginginkan ketersediaan layanan firewall dalam berbagai macam bentuk yang mereka inginkan—baik dalam bentuk perangkat keras, perangkat lunak, wadah, maupun firewall sebagai layanan. Seluruh elemen bentuk ini perlu dikelola melalui sebuah perangkat manajemen yang sama agar strategi HMF bisa efektif.
Firewall Bukanlah Sekadar Aksesoris Semata
Dalam menerapkan firewall tidak boleh semata-mata dilakukan hanya untuk memenuhi persyaratan. Sebuah firewall hanya akan berfungsi dengan baik jika digunakan untuk melindungi dari serangan yang berusaha menghindar dan mengaktifkan suatu sistem keamanan Zero Trust.
Jika vendor penyedia firewall tidak memiliki kemampuan untuk menerapkan kemampuan deep learning dan model machine learning pada traffic jaringan Anda, maka firewall tersebut hanya akan menjadi aksesoris semata.
Agar dapat terlindung dari serangan secara real time, firewall tidak hanya perlu memiliki fungsi keamanan yang canggih, tetapi juga harus bekerja dengan baik ketika fungsi-fungsi tersebut diaktifkan.
Di sinilah perlunya untuk memeriksa datasheet dari vendor firewall dengan cermat dan melakukan uji coba menggunakan contoh penggunaan di lapangan.
Di beberapa kasus, firewall mencatat penurunan kinerja hingga hampir 75% ketika fungsi inspeksi keamanan utama diaktifkan.
Hal ini merupakan kriteria seleksi yang sangat penting saat mengevaluasi penyedia firewall.
Peran Penting Firewall dalam Rangkaian Arsitektur SASE
Masih sangat jarang ditemukan arsitektur keamanan jaringan yang bersifat universal.
SASE/SSE akan sangat berguna ketika pelanggan ingin memeriksa traffic jaringan mereka di cloud dengan menggunakan rancangan 'security as a service', alih-alih melakukan backhauling ke peralatan pusat di pusat data (DC).
Solusi ini bekerja dengan baik untuk berbagai kasus penerapan, seperti branch traffic (lalu lintas cabang), remote user (pengguna jarak jauh), serta akses yang aman ke aplikasi cloud.
Firewall dan peralatan keamanan jaringan sangat membantu ketika organisasi ingin menyelesaikan berbagai use case (aplikasi penggunaan) spesifik seperti lingkungan pusat data dengan bandwidth tinggi, perlindungan infrastruktur penting, keamanan 5G, pengawasan east to west traffic (transfer data dari server ke server di dalam pusat data), keamanan cloud, dan keamanan IoT.
Poin penting yang wajib ditanyakan adalah dapatkah sebagian komponen SASE dari arsitektur keamanan jaringan dikelola menggunakan perangkat manajemen yang sama dengan sistem firewall dan proxy yang dimiliki?
Apabila keduanya merupakan dua rangkaian teknologi yang berbeda dengan struktur pengelolaan dan kontrol manajemen yang terpisah, maka hal ini dapat mengakibatkan inefisiensi operasional dan struktur keamanan yang buruk.
Pelanggan sebaiknya memilih mitra keamanan jaringan yang terbukti unggul dalam HMF serta domain SASE.
Langkah Menuju Transformasi Digital
Sebagai salah satu elemen penting dari strategi keamanan perusahaan, firewall tidak bisa berdiri sendiri.
Sistem ini perlu terhubung dengan bagian lain dari rangkaian keamanan agar dapat memaksimalkan potensinya.
Saat ini, kami telah menyaksikan pergeseran secara masif dari para pelanggan yang beralih ke XDR—yang menghubungkan keamanan jaringan dengan keamanan endpoint (titik akhir) dan cloud untuk memfasilitasi pengawasan terpadu terhadap ancaman serta mempercepat waktu deteksi dan tanggapan.
Oleh karena itu, hal utama yang perlu diketahui oleh pelanggan dari penyedia firewall mereka adalah—bagaimana pengalaman menggunakan XDR dan apakah mungkin untuk mendapatkan analisis yang terintegrasi di seluruh jaringan, titik akhir, dan cloud?
Aspek penting lainnya yang perlu dipertimbangkan adalah mengintegrasikan firewall cloud ke dalam platform keamanan cloud yang lebih luas, yang dikenal sebagai Cloud-Native Application Protection Platform (CNAPP)-platform perlindungan aplikasi asli cloud.
Hal utama yang tak kalah penting untuk ditanyakan kepada penyedia firewall adalah tentang strategi CNAPP yang mereka miliki dan bagaimana firewall cloud dapat diintegrasikan dengan arsitektur keamanan cloud secara keseluruhan?
Menerapkan Firewall di Lingkungan Penyedia Layanan Cloud (Cloud Service Provider)
Kesalahpahaman yang umum terjadi adalah anggapan bahwa firewall tidak diperlukan untuk ekosistem penyedia layanan cloud publik (CSP) seperti Azure, AWS, dan GCP.
Padahal, berdasarkan pengalaman saya justru sebaliknya, hampir tiap CISO yang saya temui dan telah memiliki strategi cloud yang matang ternyata sudah menerapkan varian firewall untuk perusahaan yang sudah tervirtualisasi dan terkadang juga sudah berbentuk paket (containerized) di dalam VPC cloud mereka.
Akan tetapi, lagi-lagi, ini tidak semata-mata mengenai aspek wujudnya saja, melainkan juga mengenai pemeriksaan keamanan yang menyeluruh dan tata kelolanya.
Sangat penting untuk mengambil pendekatan yang benar-benar strategis dalam menjalin kemitraan dengan CSP terkemuka—yaitu dengan menyediakan teknologi firewall yang tersedia sebagai sebuah layanan bawaan dalam kontroler manajemen CSP.
Kesimpulannya ialah, sistem firewall masih sangat relevan dan terus berkembang menjadi Hybrid Mesh Firewall untuk memberikan kebebasan kepada para pelanggan dalam menentukan pilihan di mana dan bagaimana mereka akan memanfaatkan kemampuan keamanan siber yang penting ini.
CIO, CISO, dan para Pemimpin Jaringan hendaknya memilih arsitektur firewall dan penyedia layanan dengan cermat berdasarkan kemampuan mereka dalam mendukung berbagai kebutuhan bisnis digital.
Baca Juga: Kaspersky CSW Kupas Tuntas Pemanfaatan AI untuk Cyber Security
Baca Juga: Gandeng OpenAI dkk, AS Kembangan Sistem Keamanan Siber Berbasis AI
Penulis | : | Rafki Fachrizal |
Editor | : | Rafki Fachrizal |
KOMENTAR