FortiSASE Jadi Kunci Keamanan Kerja Hybrid dan Akses Cloud Modern
Depok, Stapo.id – Transformasi pola kerja menuju hybrid dan remote mendorong perusahaan untuk memikirkan ulang strategi keamanan siber mereka. Hal ini menjadi sorotan utama dalam seminar bertema “Delivering Secure Seamless to Apps from Anywhere” yang digelar di Oakwood Premier Cozmo Mega Kuningan, Jakarta Selatan, Senin (27/4), menghadirkan System Security Sinarmas Lintas Buana, Fahrial Isyhadi, sebagai narasumber.
Dalam paparannya, Fahrial menekankan bahwa ketergantungan terhadap VPN tradisional sudah tidak lagi relevan untuk menghadapi kompleksitas akses digital saat ini. Ia menjelaskan bahwa banyak perusahaan masih menggunakan SSL VPN untuk menghubungkan karyawan ke pusat data atau cloud, padahal model ini memiliki keterbatasan dalam hal visibilitas dan kontrol, terutama terhadap aktivitas di aplikasi berbasis SaaS.
Menurutnya, tren penggunaan aplikasi SaaS diprediksi akan mencapai 80 persen pada 2025, yang berarti potensi risiko kebocoran data juga meningkat signifikan. Tanpa sistem pengawasan yang memadai, perusahaan tidak dapat mengetahui aktivitas unggah dan unduh file di platform seperti Google Drive atau OneDrive, yang berpotensi menjadi celah masuk malware.
Solusi FortiSASE untuk Keamanan Kerja Hybrid
Sebagai solusi, Fahrial memperkenalkan FortiSASE sebagai platform Secure Access Service Edge yang mampu memberikan visibilitas dan kontrol lebih dalam terhadap aktivitas pengguna. Melalui teknologi ini, perusahaan dapat memantau jenis file yang diunggah, melakukan filtering, hingga mendeteksi ancaman malware yang masuk ke dalam ekosistem SaaS secara real-time.
Ia juga menyoroti bahwa sekitar 84 persen perusahaan global kini telah mengadopsi sistem kerja hybrid. Kondisi ini menuntut pendekatan keamanan yang tidak lagi bergantung pada perimeter kantor. SASE hadir sebagai solusi yang memungkinkan akses aman dari mana saja tanpa mengorbankan produktivitas.
Penerapan Zero Trust dan Kedaulatan Data
Lebih jauh, Fahrial menjelaskan perbedaan mendasar antara VPN tradisional dengan pendekatan Zero Trust yang diadopsi dalam FortiSASE. Pada sistem VPN konvensional, pengguna yang terhubung sering kali mendapatkan akses luas ke seluruh sumber daya perusahaan tanpa segmentasi yang jelas. Hal ini berisiko tinggi karena membuka peluang penyalahgunaan akses.
Sebaliknya, pendekatan Zero Trust memastikan bahwa setiap akses diverifikasi berdasarkan identitas dan kondisi perangkat. Teknologi ini diimplementasikan melalui fitur Secure Private Access atau ZTNA yang memungkinkan perusahaan menetapkan standar keamanan tertentu sebelum pengguna dapat mengakses sistem. Misalnya, perangkat harus menggunakan sistem operasi terbaru seperti Windows 11 dan memiliki antivirus yang selalu diperbarui.
FortiSASE sendiri menggabungkan dua komponen utama, yaitu SD-WAN untuk optimasi konektivitas dan Secure Service Edge untuk perlindungan keamanan. Salah satu fitur unggulannya adalah CASB yang memberikan visibilitas terhadap aktivitas di aplikasi SaaS seperti Microsoft Teams dan OneDrive, sekaligus mendeteksi potensi ancaman dari file yang diunggah.
Selain itu, platform ini juga mendukung berbagai metode koneksi, baik melalui agen seperti FortiClient maupun tanpa agen melalui portal khusus. Integrasi ini memungkinkan fleksibilitas tinggi bagi perusahaan dalam mengamankan berbagai jenis endpoint dan perangkat.
Peran Penting Aspek Keamanan Data
Dalam konteks Indonesia, Fahrial juga menyoroti pentingnya aspek kedaulatan data. Ia menjelaskan bahwa Fortinet telah menghadirkan Point of Presence di Indonesia melalui infrastruktur Google Cloud Platform. Kehadiran POP ini memastikan bahwa data perusahaan tetap berada di dalam negeri, sekaligus mempercepat proses akses dan filtering keamanan.
Setiap pengguna yang ingin mengakses aplikasi cloud atau data center akan melalui proses verifikasi di POP tersebut. Sistem ini akan memeriksa kondisi endpoint secara ketat sebelum memberikan izin akses. Jika perangkat tidak memenuhi standar keamanan, seperti masih menggunakan sistem operasi lama, maka akses akan otomatis ditolak.
Fahrial menegaskan bahwa pendekatan ini menjadi krusial di tengah meningkatnya ancaman siber yang semakin kompleks. Dengan tiga use case utama yakni Secure Internet Access, SaaS Control and Data Protection, serta Secure Private Access, FortiSASE dinilai mampu memberikan perlindungan menyeluruh bagi perusahaan yang tengah bertransformasi digital.
Melalui solusi ini, perusahaan tidak hanya mendapatkan keamanan yang lebih kuat, tetapi juga visibilitas penuh terhadap aktivitas pengguna. Hal ini menjadi fondasi penting dalam menjaga integritas data dan memastikan operasional bisnis tetap berjalan aman di era kerja tanpa batas.