youngster.id - Tekanan terhadap CIO dan CISO di kawasan ASEAN telah berubah secara fundamental. Ketika ekonomi digital regional melaju menuju proyeksi Gross Merchandise Value (GMV) senilai US$300 miliar pada 2025, pertanyaan utama tidak lagi berhenti pada “bagaimana migrasi ke cloud?”, melainkan bergeser ke isu yang lebih krusial: bagaimana menjaga keamanan cloud tanpa merusak kelincahan bisnis itu sendiri.
Inilah yang kerap disebut sebagai Cloud Gap—sebuah dinding tak kasatmata tempat kebutuhan keamanan siber tingkat tinggi bertabrakan dengan tuntutan fleksibilitas operasional. Masalah ini nyata dirasakan di pusat fintech Singapura, ekosistem e-commerce Indonesia yang berkembang pesat, hingga basis manufaktur Thailand yang sedang bertransformasi digital.
Di masa lalu, penerapan sistem keamanan tingkat lanjut sering berarti konfigurasi manual yang rumit, risiko downtime, serta kompromi performa yang membuat tim DevOps frustrasi. Alih-alih mempercepat inovasi, keamanan justru dipersepsikan sebagai penghambat.
Padahal, keamanan seharusnya bukan rintangan, melainkan partner strategis dalam pertumbuhan digital.
Adopsi arsitektur hybrid dan multi-cloud telah memperbesar kompleksitas, terutama bagi industri dengan regulasi ketat seperti layanan keuangan, kesehatan, dan sektor publik. Tantangan yang muncul bukan hanya teknis, tetapi juga struktural.
Fragmentasi kebijakan membuat konsistensi keamanan lintas ribuan jaringan hybrid menjadi mimpi buruk operasional. Proses routing lalu lintas secara manual ke perangkat keamanan rawan kesalahan dan menyedot sumber daya. Di saat yang sama, pendekatan keamanan tradisional berbasis bump-in-the-wire kerap menimbulkan latensi yang merusak pengalaman aplikasi kritikal.
Dalam konteks bisnis digital yang menuntut kecepatan, kompleksitas ini menjadi biaya tersembunyi yang sering tidak terlihat di awal, tetapi sangat terasa saat skala bisnis membesar.
Pendekatan baru mulai muncul: menanamkan keamanan langsung ke dalam fabric jaringan cloud, bukan menempelkannya sebagai lapisan tambahan. Teknologi seperti Generic Network Virtualization Encapsulation (GENEVE) memungkinkan integrasi keamanan jaringan cloud—termasuk di Google Cloud—tanpa harus mengubah arsitektur atau kebijakan routing yang sudah ada.
Bagi pengambil keputusan, implikasinya signifikan. Tim dapat menerapkan pencegahan ancaman berbasis AI dan kontrol akses granular langsung di lingkungan cloud secara in-band. Artinya, lalu lintas dapat dianalisis tanpa mengorbankan performa atau memicu perubahan struktural. Keamanan bekerja secara “tidak terlihat”, tetapi berdampak nyata.
Pendekatan ini memberi setidaknya tiga keuntungan strategis bagi perusahaan di kawasan ASEAN.
Pertama, melalui mekanisme pencocokan lalu lintas yang sangat presisi, hanya trafik yang relevan yang diperiksa. Ini membantu mengoptimalkan penggunaan sumber daya cloud dan menekan biaya berlebih yang sering luput dari perhitungan awal.
Kedua, DevOps mendapatkan kembali kelincahannya. Ketika keamanan hadir sebagai service dan terintegrasi ke dalam pipeline Infrastructure as Code (IaC) melalui alat seperti Terraform dan Ansible, tim pengembang dapat bergerak secepat pasar tanpa melanggar kebijakan internal maupun regulasi.
Ketiga, visibilitas menjadi jauh lebih sederhana. Satu single pane of glass untuk memantau kebijakan dan log keamanan di berbagai lingkungan—baik on-premise, Google Cloud, maupun cloud lain—menghemat waktu, tenaga, dan mengurangi risiko blind spot.
Di kawasan yang semakin digital-first, keamanan tidak boleh menjadi alasan perlambatan. Kemampuan untuk mengotomatisasi dan mendistribusikan keamanan lintas jaringan yang saling terhubung, tanpa mengubah fondasi arsitektur, kini berubah dari kemewahan menjadi kebutuhan kompetitif.
Ancaman siber yang semakin kompleks dan didorong oleh AI menuntut pendekatan yang sama canggihnya. Pesannya jelas bagi perusahaan yang ingin memastikan transformasi digital berjalan mulus: kecepatan dan keamanan tidak harus saling mengorbankan. Dengan pendekatan yang tepat, keduanya bisa—dan harus—berjalan bersamaan. (*ambs)
ABHISHEK KUMAR SINGH – Head of Security Engineering, Check Point Software
Discussion about this post