JAKARTA, inca-construction.co.id – Fenomena ini terjadi di hampir setiap organisasi. Karyawan mulai menggunakan Dropbox untuk berbagi file, Google Drive untuk dokumen, Slack untuk komunikasi, dan puluhan aplikasi SaaS lainnya — seringkali tanpa persetujuan tim IT. Data perusahaan tersebar ke mana-mana tanpa kendali. Kondisi ini disebut shadow IT. Tim keamanan tidak tahu data apa yang ada di mana dan siapa yang bisa mengaksesnya. Cloud Access Security Broker (CASB) hadir untuk memulihkan visibilitas dan kontrol itu.
CASB adalah solusi keamanan yang ditempatkan antara pengguna dan penyedia layanan cloud. Ia memantau semua aktivitas cloud, menegakkan kebijakan keamanan, dan melindungi data. Selain itu, CASB memberikan gambaran lengkap tentang semua layanan cloud yang digunakan dalam organisasi — termasuk yang tidak diketahui IT.
Empat Kemampuan Inti Cloud Access Security Broker
Gartner mendefinisikan empat pilar yang harus dimiliki CASB:
Visibilitas — Cloud Access Security Broker menemukan semua layanan cloud yang aktif digunakan, siapa penggunanya, dari perangkat apa, dan data apa yang dipindahkan. Tidak ada lagi blind spot tentang penggunaan cloud di organisasi.
Compliance — CASB memastikan penggunaan cloud sesuai regulasi seperti GDPR, HIPAA, atau PCI DSS. Ia bisa mencegah upload data sensitif ke layanan yang tidak memenuhi standar keamanan yang diwajibkan.
Keamanan data — enkripsi, tokenisasi, dan DLP (Data Loss Prevention) melindungi data yang bergerak ke dan dari cloud. Oleh karena itu, informasi sensitif seperti nomor kartu kredit tidak bisa bocor ke layanan cloud yang tidak aman.
Perlindungan ancaman — CASB mendeteksi akun yang dikompromikan, malware di storage cloud, dan perilaku mencurigakan seperti download massal di luar jam kerja.
Tiga Cara CASB Bisa Di-deploy
API mode: CASB terhubung langsung ke penyedia layanan cloud lewat API resmi. Ia bisa mengaudit data yang sudah tersimpan dan mendeteksi masalah secara retroaktif. Namun demikian, mode ini tidak bisa memblokir akses secara real-time karena tidak berada di jalur trafik.
Forward proxy mode: Semua trafik cloud pengguna melewati CASB terlebih dahulu. Mode ini paling komprehensif — bisa memblokir upload, menerapkan DLP secara inline, dan mengautentikasi pengguna sebelum akses diizinkan. Sebagai konsekuensinya, mode ini memerlukan konfigurasi di perangkat pengguna via MDM atau PAC file.
Reverse proxy mode: Pengguna diarahkan ke Cloud Access Security Broker sebelum mengakses layanan cloud. Mode ini cocok untuk perangkat BYOD yang tidak bisa dikonfigurasi forward proxy. Tidak perlu instalasi agen di perangkat pengguna sama sekali.
Menemukan Shadow IT dengan Cloud Access Security Broker
Ini adalah salah satu manfaat paling mengejutkan dari implementasi CASB. Banyak organisasi baru menyadari betapa luasnya penggunaan cloud yang tidak terkontrol setelah CASB pertama kali diaktifkan.
CASB menganalisis log firewall dan proxy yang sudah ada. Dari analisis itu, bisa terungkap bahwa karyawan menggunakan 500 lebih layanan cloud yang berbeda — jauh di atas yang disetujui IT. Setiap layanan kemudian diberi risk score berdasarkan fitur keamanannya. Hasilnya, tim IT bisa memprioritaskan tindakan berdasarkan risiko aktual.
Platform CASB yang Banyak Digunakan
Microsoft Defender for Cloud Apps terintegrasi sangat dalam dengan Microsoft 365 dan Azure. Bagi organisasi yang sudah berlangganan Microsoft 365 E5, CASB ini sudah termasuk — jadi tidak ada biaya tambahan.
Netskope dikenal memiliki cakupan layanan cloud yang sangat luas dan kemampuan inline proxy yang sangat baik. Akibatnya, Netskope sering menjadi pilihan untuk organisasi dengan kebutuhan DLP yang kompleks.
Zscaler mengintegrasikan CASB dengan Zero Trust Network Access dan Secure Web Gateway dalam satu platform terpadu.
Palo Alto Prisma Cloud menggabungkan CASB dengan cloud security posture management (CSPM) untuk cakupan keamanan cloud yang lebih luas.
Konvergensi CASB ke dalam SASE
Tren terkini adalah CASB tidak lagi berdiri sendiri. Ia menjadi satu komponen dalam platform SASE (Secure Access Service Edge) yang lebih besar — bersama ZTNA, SWG, dan SD-WAN dalam satu layanan cloud-native. Karena itu, memilih CASB yang bisa berkembang menjadi bagian dari platform SASE lebih bijak daripada memilih solusi point yang terisolasi.
Checklist Sebelum Memilih Cloud Access Security Broker
Tidak semua CASB cocok untuk semua organisasi. Sebelum memutuskan, evaluasi poin-poin berikut:
Pertanyaan tentang kebutuhan:
- Berapa banyak layanan cloud yang sudah digunakan di organisasi — termasuk yang tidak disetujui IT?
- Apakah ada regulasi kepatuhan yang harus dipenuhi (GDPR, HIPAA, PCI DSS)?
- Apakah organisasi menggunakan banyak perangkat BYOD yang tidak bisa dikontrol sepenuhnya?
- Seberapa besar kepedulian tentang data yang keluar ke layanan cloud personal karyawan?
Fitur yang harus dimiliki CASB:
- Shadow IT discovery yang komprehensif dengan risk scoring otomatis
- DLP (Data Loss Prevention) yang bisa dikustomisasi sesuai jenis data sensitif yang dimiliki
- Integrasi dengan identity provider yang sudah ada (Azure AD, Okta, Google Workspace)
- Kemampuan memblokir akses secara real-time, bukan hanya melaporkan setelah kejadian
- Dashboard yang bisa menampilkan tren penggunaan cloud dari waktu ke waktu
Hal yang perlu dihindari:
- CASB yang hanya bekerja dalam API mode tanpa kemampuan inline — visibilitas tanpa kontrol tidak cukup
- Solusi yang tidak bisa diintegrasikan dengan SIEM yang sudah ada
- Vendor yang tidak menyediakan coverage untuk layanan cloud yang spesifik digunakan organisasi
Langkah Implementasi Cloud Access Security Broker yang Efektif
Implementasi CASB yang berhasil biasanya mengikuti urutan yang terencana:
- Discovery phase — aktifkan CASB dalam mode read-only terlebih dahulu. Kumpulkan data tentang semua layanan cloud yang digunakan selama 2-4 minggu sebelum menerapkan kebijakan apapun.
- Kategorisasi — pisahkan layanan ke dalam tiga kelompok: sanctioned (disetujui), tolerated (dibiarkan sementara), dan unsanctioned (diblokir).
- Kebijakan bertahap — terapkan kebijakan dari yang paling tidak mengganggu terlebih dahulu. Mulai dari monitoring dan notifikasi, baru bergerak ke blocking.
- Komunikasi ke pengguna — beri tahu karyawan tentang kebijakan baru sebelum enforcement aktif. Perubahan mendadak yang memblokir tools yang sudah dipakai akan menimbulkan resistensi.
- Review berkala — lanskap SaaS berubah cepat. Kebijakan CASB harus direview setidaknya setiap kuartal untuk memastikan tetap relevan.
Kesimpulan Cloud Access Security Broker
Cloud Access Security Broker menjawab masalah nyata yang dihadapi hampir semua organisasi modern: bagaimana menjaga data tetap aman saat karyawan menggunakan ratusan layanan cloud, sebagian besar tanpa sepengetahuan IT. Visibilitas yang diberikan CASB sering kali membuka mata organisasi tentang seberapa luas data mereka tersebar. Selain itu, dengan konvergensi ke platform SASE, kemampuan CASB semakin terintegrasi dan semakin mudah dikelola dalam satu konsol terpusat.
Eksplorasi lebih dalam Tentang topik: Teknologi
Cobain Baca Artikel Lainnya Seperti: OpenFlow: Cara Perangkat Lunak Mengambil Alih Kendali Jaringan
