Oleh Sarang Warudkar - Manajer Proyek Teknis Senior
19 Mei 2026 4 Waktu Baca: 4 Menit
Penerapan AI generatif telah mengubah lanskap keamanan perusahaan dengan cara-cara yang belum ditangani oleh banyak organisasi. Risikonya tidak berasal dari serangan yang canggih. Risiko itu justru berasal dari sebuah tab browser.
Karyawan menghabiskan sebagian besar waktunya di peramban web, mengakses catatan CRM, dasbor keuangan, dokumen bersama, serta alat-alat AI seperti ChatGPT, Microsoft 365 Copilot, dan Gemini. Peningkatan produktivitasnya sangat jelas. Begitu pula dengan risiko yang dihadapi.
Aplikasi AI memperkenalkan kolom perintah yang memungkinkan data dipindahkan langsung dari clipboard karyawan ke model eksternal. Platform perpesanan seperti Microsoft Teams Web dan WhatsApp Web mengandalkan koneksi WebSocket yang terus-menerus, yang tidak dapat diperiksa oleh alat keamanan jaringan konvensional. Aplikasi SaaS modern juga mengenkripsi konten sebelum konten tersebut mencapai proxy.
Akibatnya, muncul kategori aktivitas selama sesi yang semakin berkembang, yang tidak dapat dideteksi atau dikendalikan oleh sistem keamanan jaringan yang ada. Karena aktivitas ini terjadi di dalam peramban, perlindungan pun harus tersedia di sana.
Pemeriksaan jaringan tradisional mengandalkan lalu lintas HTTP dan HTTPS yang mengalir melalui proxy. Model tersebut telah berjalan dengan baik selama bertahun-tahun, namun dua perubahan telah menambah kompleksitasnya.
Pertama, aplikasi SaaS modern semakin banyak menggunakan koneksi WebSocket. Aplikasi seperti Microsoft Teams, WhatsApp, dan Microsoft 365 Copilot menciptakan sesi browser yang terus-menerus, yang memungkinkan mereka melewati pemeriksaan proxy tradisional sehingga tim keamanan kehilangan visibilitas atas aktivitas sesi tersebut.
Kedua, aplikasi yang menggunakan enkripsi ujung ke ujung mengenkripsi konten sebelum lalu lintas data mencapai proxy. Alat keamanan jaringan dapat mendeteksi koneksi tersebut, tetapi tidak dapat memeriksa isi data yang dikirim.
Hal ini menyebabkan aktivitas peramban yang berada di luar jangkauan pengawasan sistem keamanan yang ada.
Sebagian besar insiden kebocoran data tidak disebabkan oleh penyerang yang canggih; melainkan berasal dari tindakan rutin karyawan di dalam peramban, misalnya: salin-tempel, tangkapan layar, unggahan, dan perintah AI yang terjadi setelah akses diberikan.
Insiden kebocoran data yang paling umum terjadi selama sesi kerja memiliki pola yang sama. Insiden-insiden tersebut merupakan tindakan rutin yang dilakukan karyawan dalam kegiatan kerja sehari-hari, dan sulit dideteksi atau dikendalikan dengan alat-alat yang beroperasi di tepi jaringan.
Contohnya antara lain:
Tindakan-tindakan ini terjadi selama aktivitas kerja normal dan sulit dideteksi oleh sistem pengendalian konvensional.
AI generatif memperparah masalah ini dengan menciptakan kolom perintah di browser yang menerima konten apa pun yang disalin dan ditempelkan. Karyawan dapat mengirimkan kode sumber, informasi pribadi pelanggan (PII), data keuangan, dokumen hukum, atau rencana merger dan akuisisi (M&A) ke sistem AI eksternal dalam hitungan detik. Penelitian industri terbaru menemukan bahwa 41% karyawan secara rutin berinteraksi dengan alat web AI yang tidak memiliki kontrol tata kelola yang mengatur apa yang mereka tempelkan atau unggah. Bagi sebagian besar organisasi, tidak ada kontrol teknis yang memisahkan papan klip karyawan dengan model AI eksternal.
Bagi banyak organisasi, tidak ada pengendalian teknis yang diterapkan antara papan klip karyawan dan kolom perintah AI eksternal.
Peraturan yang berlaku sudah mewajibkan penerapan langkah-langkah pengamanan teknis untuk data sensitif.
Pasal 32 Peraturan Perlindungan Data Umum (GDPR) mewajibkan perlindungan terhadap pemrosesan data pribadi. Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) mewajibkan penerapan langkah-langkah pengamanan untuk data kesehatan. Undang-Undang Perlindungan Data Pribadi Digital India mewajibkan penerapan langkah-langkah pengamanan teknis untuk data pribadi. Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) mewajibkan penerapan pengendalian terhadap data pemegang kartu.
Para auditor semakin sering menanyakan apa yang menghalangi karyawan untuk menyalin data sensitif ke dalam alat AI eksternal. Banyak organisasi yang tidak memiliki jawaban teknis yang jelas.
Pasar telah mengembangkan beberapa pendekatan terkait keamanan browser selama sesi. Browser perusahaan yang aman memberikan kontrol mendalam selama sesi dengan mengganti browser yang digunakan karyawan dengan alternatif perusahaan yang dikelola. Model tersebut cocok untuk lingkungan yang dikendalikan secara ketat, namun menimbulkan hambatan adopsi yang signifikan, waktu penerapan selama tiga hingga enam bulan, serta celah cakupan struktural untuk perangkat BYOD dan perangkat kontraktor.
Kontrol peramban aman tanpa agen (agentless) menggunakan pendekatan yang berbeda. Kontrol ini menerapkan kebijakan perlindungan data di dalam sesi peramban yang aktif melalui infrastruktur SSE yang sudah ada, tanpa mengganti peramban, tanpa menginstal agen di perangkat akhir, dan tanpa mengharuskan karyawan mengubah cara kerja mereka. Cakupannya mencakup Chrome, Edge, Firefox, dan Safari secara merata di perangkat yang dikelola, perangkat BYOD, serta perangkat kontraktor. Proses aktivasi hanya membutuhkan waktu beberapa menit, bukan berbulan-bulan.
Hasilnya, perusahaan dapat menikmati manfaat keamanan peramban tanpa harus menghadapi dilema antara penerapan dan biaya yang biasanya muncul saat mengganti peramban. Peramban tetap digunakan. Sistem tata kelola pun diterapkan.
Jika aktivitas selama sesi yang dijelaskan di atas terdengar familiar di lingkungan Anda, langkah selanjutnya yang paling cepat adalah mempelajari bagaimana kontrol peramban aman tanpa agen mengatasi hal tersebut.
Kunjungi Halaman Produk Skyhigh Secure Browser Controls untuk melihat cara kerja fitur ini, cara penerapannya melalui platform SSE yang sudah ada, serta cakupan yang tersedia di perangkat yang dikelola, BYOD, dan perangkat kontraktor.
Anda juga dapat meminta demo yang disesuaikan tentang Fitur Kontrol Browser Aman dari Skyhigh.
Tentang Penulis

Sarang Warudkar adalah Manajer Pemasaran Produk berpengalaman dengan lebih dari 10 tahun di bidang keamanan siber, yang terampil dalam menyelaraskan inovasi teknis dengan kebutuhan pasar. Dia memiliki keahlian mendalam dalam solusi seperti CASB, DLP, dan deteksi ancaman berbasis AI, yang mendorong strategi masuk ke pasar dan keterlibatan pelanggan yang berdampak besar. Sarang memiliki gelar MBA dari IIM Bangalore dan gelar insinyur dari Universitas Pune, yang menggabungkan wawasan teknis dan strategis.
Sarang Warudkar July 15, 2026
Stuart Bayliss dan Sarang Warudkar 25 Juni 2026
Sarang Warudkar 17 Juni 2026
Sarang Warudkar dan Stuart Bayliss 21 Mei 2026
Sarang Warudkar 19 Mei 2026