Setelah berbincang dengan lebih dari 100 perusahaan besar seputar SASE (secure access service edge) dalam kurun waktu 12 bulan terakhir, saya sangat tertarik dan makin menyadari bagaimana sebuah potensi teknologi layanan jaringan berbasis cloud dan solusi cyber security mampu mentransformasi bisnis. Meskipun demikian, saya yakin bahwa sistem cyber security alias sistem keamanan siber berupa firewall masih sangat relevan dalam lanskap bisnis digital. Para analis pun sependapat — menurut riset Gartner, pada tahun 2026, diperkirakan lebih dari 60% organisasi akan menerapkan lebih dari satu jenis firewall, yang akan makin mempercepat adopsi solusi HMF (hybrid mesh firewall).
Seiring dengan makin maraknya penggunaan cloud oleh perusahaan, firewall justru akan menjadi makin relevan dibandingkan sebelumnya. Berikut ini merupakan sejumlah topik utama yang saya jumpai dalam percakapan saya dengan para CISO dan CIO mengenai pentingnya peran strategis firewall dalam beberapa tahun ke depan.
Berbeda Jauh dengan Firewall Zaman Dulu
Firewall tidak mengalami kepunahan, melainkan berevolusi. Saya meyakini, setidaknya abad ini, firewall akan tetap relevan. Selama bertahun-tahun lamanya, rancangan firewall terkemuka telah berevolusi dari yang awalnya hanya berfungsi sebatas melakukan inspeksi terhadap lapisan jaringan hingga kini telah berevolusi menjadi sebuah sistem pengawasan terhadap aplikasi, dari yang awalnya hanya mampu melakukan berbagai fitur cyber security dasar menjadi mampu untuk melakukan deteksi dan memblokir serangan zero-day, dari yang awalnya hanya melindungi sistem TI (teknologi informasi) kini telah berevolusi menjadi mampu untuk melindungi sistem OT (operational technology)/IoT (internet of things), dan masih banyak sekali kemajuan yang telah dicapai.
Firewall juga merupakan komponen penting dalam mengamankan jaringan 5G. Ditambah lagi, firewall pun telah berevolusi dengan kemampuan proxy bawaan, yang menyederhanakan kebutuhan untuk mengelola berbagai macam konfigurasi serta penerapan network security alias keamanan jaringan.
Saat ini, konsep solusi HMF makin populer. Pengertian dari konsep ini adalah suatu firewall tidak lagi sekadar peranti keras. Para konsumen menginginkan ketersediaan layanan firewall dalam berbagai macam bentuk sesuai dengan yang mereka inginkan — baik dalam bentuk peranti keras, peranti lunak, kontainer, maupun sebagai layanan. Seluruh form factor ini perlu dikelola melalui sebuah konsol manajemen yang sama agar strategi HMF bisa efektif.
Firewall Bukanlah Sekadar Aksesori Semata
Dalam menerapkan firewall tidak boleh semata-mata dilakukan hanya untuk memenuhi persyaratan. Sebuah firewall hanya akan berfungsi dengan baik jika digunakan untuk melindungi dari serangan yang berusaha menghindar dan mengaktifkan suatu sistem zero trust. Jika vendor penyedia firewall tidak memiliki kemampuan untuk menerapkan kemampuan DL (deep learning) dan model ML (machine learning) pada lalu lintas jaringan, firewall tersebut hanya akan menjadi aksesori semata.
Agar dapat terlindung dari serangan secara real-time, firewall tidak hanya perlu memiliki fungsi keamanan yang canggih, tetapi juga harus bekerja dengan baik ketika fungsi-fungsi tersebut diaktifkan. Di sinilah perlunya untuk memeriksa datasheet dari vendor firewall dengan cermat dan melakukan uji coba menggunakan contoh penggunaan di lapangan. Pada beberapa kasus, firewall mencatat penurunan kinerja hingga hampir 75% ketika fungsi inspeksi keamanan utama diaktifkan. Hal ini merupakan kriteria seleksi yang sangat penting saat mengevaluasi penyedia firewall.
Firewall dalam Rangkaian Arsitektur SASE
Masih sangat jarang ditemukan arsitektur network security yang bersifat universal. SASE /SSE (security service edge) akan sangat berguna ketika pelanggan ingin memeriksa lalu lintas jaringan mereka di cloud dengan menggunakan rancangan “cyber security as a service”, alih-alih melakukan backhauling ke peralatan pusat di pusat data. Solusi ini bekerja dengan baik untuk berbagai model penggunaan, seperti branch traffic alias lalu lintas cabang, remote user alias pengguna jarak jauh, serta akses yang aman ke aplikasi cloud.