Modernisasi keamanan jaringan sering kali baru terasa penting saat sistem lama mulai menghambat pekerjaan. Jika Anda pernah menghadapi maintenance atau cutover yang penuh kekhawatiran, Anda tidak sendiri. Saat ini, aplikasi sudah beralih ke cloud dan SaaS, pola kerja menjadi hybrid, dan kebutuhan akses semakin kompleks. Oleh karena itu, modernisasi keamanan jaringan bukan lagi sekadar opsi, melainkan kebutuhan.
Lalu, bagaimana cara beradaptasi tanpa mengganggu operasional? Artikel ini akan membahas SASE, Zero Trust, serta langkah praktis yang bisa Anda terapkan. Silakan lanjutkan membaca untuk memahami selengkapnya.
Ringkasan Cepat
- SASE adalah pendekatan untuk menghadirkan fungsi WAN + kontrol keamanan sebagai layanan cloud/edge, dekat ke user/perangkat, bukan selalu backhaul ke data center. (Rujukan definisi ringkas: Wikipedia SASE)
- Cloudflare menyorot risiko migrasi big-bang: mencoba memindahkan ratusan hingga ribuan aplikasi sekaligus dari VPN legacy ke arsitektur baru dalam satu window bisa berujung disruption; pendekatan bertahap dengan kategorisasi aplikasi lebih aman. (Rujukan: Cloudflare — From legacy architecture to Cloudflare One)
- Zero Trust berfokus pada keputusan akses per-request yang granular, dengan prinsip least privilege, dalam asumsi jaringan dianggap compromised. (Rujukan: CISA — Zero Trust Maturity Model)
- Roadmap yang realistis biasanya dimulai dari inventaris & identitas, lalu pilot pada aplikasi modern, baru pelan-pelan membungkus legacy apps.
Apa itu SASE (bahasa sederhana) dan bedanya dengan model lama
Jawaban langsung, SASE (Secure Access Service Edge) adalah pendekatan yang menggabungkan konektivitas (WAN) dan keamanan dalam satu layanan berbasis cloud/edge. Tujuannya, agar akses pengguna ke aplikasi tetap aman dan cepat tanpa harus selalu “pulang” ke data center seperti pada model lama.
Also Read
Definisi ringkas dari Wikipedia menyebut SASE menyajikan kontrol WAN dan security sebagai layanan cloud computing yang langsung dekat dengan sumber koneksi—baik itu user, device, IoT, maupun lokasi edge. Pendekatan ini membantu mengurangi latency akibat backhauling dan mendukung pengguna yang tersebar. Selain itu, keamanan dalam SASE lebih bertumpu pada identitas digital dan konteks real-time, bukan hanya perangkat perimeter. (Rujukan: Wikipedia SASE)
Model lama (legacy) secara umum:
- Perimeter di kantor atau data center
- Firewall/VPN jadi gerbang utama
- User remote harus “masuk dulu” ke network
Model SASE / Zero Trust secara umum:
- Akses dinilai per request
- Identitas + kondisi device + konteks jadi kunci
- Aplikasi bisa di-wrap tanpa membuka akses publik
Cloudflare mencontohkan pendekatan wrapping pada aplikasi legacy, yaitu mengganti perimeter VPN yang luas dengan evaluasi akses berbasis identitas dan konteks. Cara ini membantu mengurangi lateral movement sekaligus memperkecil attack surface. (Rujukan: Cloudflare legacy→Cloudflare One)
Kenapa legacy sulit mengikuti kebutuhan 2026
Jawaban singkatnya, model legacy biasanya mulai tertinggal di tiga hal utama: latency, konsistensi policy, dan visibility.
1. Bottleneck: VPN, backhaul, dan latency
- Semua user remote “dipaksa” lewat jalur yang sama
- Traffic ke aplikasi SaaS harus backhaul ke data center, sehingga lebih lambat
- Split tunneling memang membantu performa, tapi sering bikin policy jadi tidak konsisten
2. Operasional: policy sprawl dan logging tersebar
- Rule firewall terus bertambah tanpa ownership yang jelas
- Akses partner/vendor sering dibuat “sementara”, tapi lupa dicabut
- Log tersebar di banyak tempat: VPN di satu sisi, firewall di sisi lain, endpoint di tempat berbeda
Di tengah kondisi ini, visibilitas jadi terbatas dan kontrol akses makin sulit dijaga. Itulah sebabnya pendekatan seperti Zero Trust mulai banyak diadopsi. Menurut CISA, Zero Trust dirancang untuk meminimalkan ketidakpastian dengan memastikan prinsip least privilege diterapkan pada setiap request.
Komponen utama SASE dan perannya (high-level)
Jawaban langsung: SASE bukan satu produk tunggal, melainkan gabungan beberapa kemampuan yang bekerja bersama dalam satu pendekatan.
Beberapa komponen yang paling sering ditemui antara lain:
- ZTNA: akses aplikasi berbasis identitas (sering dianggap “pengganti VPN” untuk banyak use case)
- SWG: web gateway untuk kontrol akses web
- CASB: kontrol akses dan governance SaaS
- FWaaS: firewall policy di cloud
- DLP: pencegahan kebocoran data
- SD‑WAN: optimasi jalur konektivitas
Perlu dicatat, tidak semua komponen harus diadopsi sekaligus. Dalam praktiknya, banyak organisasi memulai dari area yang paling berisiko atau paling berdampak terlebih dulu, lalu berkembang secara bertahap.
Roadmap migrasi: dari quick wins sampai target architecture
Jawaban singkatnya, roadmap yang aman adalah yang tidak memaksakan perubahan besar sekaligus (big-bang), tetapi berjalan bertahap dan terukur.
Cloudflare menekankan bahwa migrasi sebaiknya tidak hanya dilihat sebagai perubahan konektivitas, melainkan bagian dari modernisasi aplikasi. Artinya, perlu ada pemetaan dependency dan prioritas berdasarkan kompleksitas—mulai dari aplikasi yang paling siap, lalu lanjut ke yang lebih kompleks. (Rujukan: Cloudflare legacy→Cloudflare One)
Tahap 1 (0–30 hari): discovery dan baseline
Fokusnya memahami kondisi saat ini. Output yang perlu disiapkan:
- Inventory aplikasi (owner, tingkat kritikal, lokasi: SaaS/cloud/on-prem)
- Identity baseline (IdP yang digunakan, mapping role/group)
- Traffic mapping (siapa mengakses apa, dari mana)
- Success metrics (misalnya penurunan latency, insiden akses, atau tiket VPN)
Tahap 2 (30–90 hari): pilot yang terkontrol
Mulai dari skala kecil, tapi tetap representatif:
- Pilih user group terbatas dan aplikasi modern dengan dependency jelas
- Terapkan quick wins, seperti:
- ZTNA untuk aplikasi internal tertentu
- SWG untuk kontrol akses web
- Logging yang lebih terpusat
Tahap 3 (90+ hari): perluasan dan penanganan legacy
Untuk aplikasi legacy, pendekatannya perlu lebih hati-hati:
- Hindari langsung menerapkan least privilege ekstrem jika belum siap
- Lakukan audit session persistence, backend dependency, dan skenario failover
Cloudflare juga menekankan pentingnya pre-migration audit dan stress test, terutama untuk menghindari gangguan saat perubahan IP atau koneksi. Selain itu, pemetaan dependency backend (seperti database atau API) krusial agar tidak ada proses yang terputus saat cutover. (Rujukan: Cloudflare legacy→Cloudflare One)
Tabel: Masalah legacy × dampak × solusi SASE × indikator sukses
| Masalah legacy | Dampak | Solusi SASE/Zero Trust (konsep) | Indikator sukses |
|---|---|---|---|
| VPN bottleneck | user lambat, downtime saat spike | akses per-app (ZTNA) | latency turun, VPN ticket turun |
| Policy tidak konsisten | celah akses | policy terpusat berbasis identitas | audit lebih mudah |
| Lateral movement | blast radius besar | least privilege per-request | insiden berkurang |
| Logging tersebar | IR lambat | observability terintegrasi | MTTR turun |
| Backhaul SaaS | biaya & latency | edge-based enforcement | pengalaman user membaik |
Checklist implementasi SASE untuk tim kecil hingga menengah
Jawaban singkatnya, checklist ini dibuat agar Anda bisa mulai dulu—tanpa harus menunggu semuanya sempurna.
1. Identity first
- Rapikan struktur group/role
- Terapkan MFA untuk akses sensitif
2. Device posture (minimal)
- Bedakan perangkat managed dan BYOD
3. Segmentasi akses
- Atur akses per aplikasi, bukan per network segment
4. Logging dan alert
- Minimal pantau: auth failures, policy blocks, dan aktivitas anomali
5. Change management
- Komunikasikan perubahan ke user
- Tentukan jadwal pilot yang jelas
6. Fallback plan
- Siapkan opsi rollback jika policy terlalu ketat
Sebagai catatan, dokumentasi policy bukan sekadar formalitas. Tanpa dokumentasi yang jelas, implementasi SASE berisiko berubah menjadi “legacy baru”. Ini terlihat lebih modern, tapi tetap sulit dikelola di belakangnya.
Risiko dan jebakan migrasi SASE
Seperti halnya transformasi lain, migrasi ke SASE juga punya risiko—terutama jika dilakukan tanpa perencanaan yang matang.
1. Lift-and-shift mindset
- Memindahkan sistem apa adanya tanpa memahami dependency
- Berisiko menimbulkan masalah baru yang sebelumnya tidak terlihat
2. Over-blocking
- Policy terlalu ketat bisa membuat user frustrasi
- Akibatnya, muncul workaround atau bahkan shadow IT
3. Vendor lock-in
- Terlalu bergantung pada satu vendor
- Mitigasi: desain policy dan alur data yang tetap fleksibel (portable)
4. Mengabaikan budaya dan proses
- Perubahan teknologi tanpa diikuti perubahan cara kerja sering tidak efektif
CISA menekankan bahwa pendekatan seperti Zero Trust bukan hanya soal teknologi, tetapi juga bagaimana organisasi membangun proses dan kebiasaan yang konsisten dalam menerapkan prinsip least privilege di setiap akses.
Kebutuhan server untuk monitoring, logging, dan tools pendukung
Dalam praktiknya, tidak semua komponen bisa sepenuhnya berpindah ke cloud. Banyak tim tetap membutuhkan sistem pendukung yang berjalan di server sendiri, seperti log collector, environment staging, jumpbox untuk admin, atau tool internal untuk automasi.
Komponen-komponen ini berperan penting untuk menjaga visibilitas, kontrol, dan fleksibilitas, terutama saat proses migrasi masih berlangsung atau ketika ada kebutuhan khusus yang belum bisa diakomodasi oleh layanan managed.
Jika Anda membutuhkan server yang fleksibel untuk mendukung kebutuhan IT dan security, mulai dari monitoring, logging, hingga tools internal, opsi seperti VPS Rumahweb Indonesia bisa menjadi titik awal yang praktis. Dengan kontrol penuh di sisi server, Anda dapat menyesuaikan konfigurasi sesuai kebutuhan operasional tim.
FAQ
Berikut adalah beberapa pertanyaan populer tentang SASE dan Zero Trust dalam proses modernisasi keamanan jaringan.
Tidak selalu. Banyak organisasi mulai dari akses aplikasi (ZTNA) atau web gateway, lalu menambah komponen lain bertahap.
Zero Trust adalah prinsip/strategi akses berbasis least privilege dan asumsi jaringan compromised. SASE adalah model delivery (cloud/edge) yang menggabungkan konektivitas dan security; banyak implementasi SASE mengadopsi prinsip Zero Trust.
Bisa, terutama jika Anda banyak memakai SaaS dan punya user remote. Kuncinya memilih scope pilot yang kecil.
– Penurunan ticket VPN
– Penurunan latency ke aplikasi
– Peningkatan visibilitas (log & audit)
– penurunan insiden akses tidak sah
Kesimpulan
Pendekatan big-bang yang memindahkan ratusan aplikasi sekaligus tanpa tiering dan pemetaan dependency justru berisiko tinggi dan sulit dikendalikan.
Dalam proses modernisasi keamanan jaringan, langkah yang lebih aman adalah dilakukan secara bertahap dan terarah:
- Mulai dari inventarisasi aset dan baseline identitas
- Lanjut ke pilot project untuk mendapatkan quick wins
- Melakukan wrapping pada aplikasi legacy secara terukur
- Memperkuat logging dan change management
Dengan pendekatan ini, implementasi SASE tidak lagi terasa sebagai proyek besar yang melelahkan. Sebaliknya, ia menjadi bagian dari transformasi yang lebih terstruktur dan adaptif, tanpa harus melalui “migrasi akhir pekan” yang sering kali membebani tim IT.
Referensi
Beberapa referensi sumber yang kami gunakan untuk menulis artikel ‘Cara Modernisasi Keamanan Jaringan dengan SASE + Zero Trust’.







