Loncat ke konten utama
Kembali ke Blog Perspektif Industri

Mengatasi Fragmentasi Perusahaan Modern: Dilema Penyimpanan Data

Oleh Ste Nadin - Kepala Arsitek

14 Mei 2026 4 Waktu Baca: 4 Menit

Sebagai perusahaan global, di mana Anda mengoperasikan layanan dan menyimpan data?

Dulu, jawaban atas pertanyaan ini relatif sederhana, karena kemungkinan besar jawabannya adalah di mana pun pusat data Anda berada, atau belakangan ini, di lokasi layanan cloud Anda. Saat ini, situasinya sudah terpecah-pecah dan kompleks.

Tiga perubahan mendasar telah memicu kompleksitas ini dan memaksa terjadinya jeda, atau bahkan pembalikan arah, dalam transformasi ‘cloud-first’:

  1. Kedaulatan Global & Kepatuhan: Kami menghadapi peraturan yang semakin ketat yang mewajibkan penyimpanan data di wilayah tertentu. Baik itu dalam menyediakan layanan kepada pemerintah melalui penyimpanan data yang terlindungi di dalam wilayah tersebut (seperti FedRamp di AS atau Sovereign Cloud di Eropa) maupun dalam melindungi Informasi Pribadi (PII) berdasarkan undang-undang seperti GDPR atau DPDPA, persyaratan regional kini menentukan lokasi penyimpanan data.
  2. Ketidakstabilan Layanan Awan: Penyedia layanan awan besar telah mengalami gangguan layanan yang signifikan dalam beberapa tahun terakhir, sehingga perusahaan yang hanya mengandalkan layanan tersebut tidak dapat beroperasi. Mengandalkan satu layanan saja tidak lagi menjadi strategi manajemen risiko yang layak.
  3. Kenyataan biaya hosting cloud: Harapan bahwa beralih ke cloud akan menghilangkan pusat data yang mahal dan menghemat biaya belum terwujud. Kenyataannya, kemampuan yang diperkirakan untuk menonaktifkan layanan saat tidak diperlukan belum tercapai, dan biaya bulanan untuk hosting dan penyimpanan data telah mendorong Total Cost of Ownership (TCO) jauh lebih tinggi daripada model hosting tradisional.

Perpaduan faktor-faktor ini telah membuat sebagian besar perusahaan mempertanyakan perjalanan mereka menuju cloud. Banyak di antaranya yang menghentikan sementara transformasi mereka, sementara sebagian lainnya bahkan berbalik arah sepenuhnya, memindahkan data dan layanan kembali ke pusat data lokal, atau beralih ke strategi multi-cloud yang kompleks dan strategi multi-wilayah yang terikat. Akibatnya? Terjadinya lanskap hosting perusahaan yang terfragmentasi, yang sulit dikelola dan diamankan oleh tim infrastruktur, jaringan, dan data.

Apa artinya hal ini bagi keamanan

Kemampuan untuk mengamankan data dan layanan di masing-masing lokasi hosting ini sudah tersedia sejak beberapa waktu lalu, dengan berbagai penyedia layanan menawarkan solusi khusus untuk solusi berbasis cloud dan/atau di lokasi sendiri.

Namun, apakah Anda ingin mengelola serangkaian layanan keamanan yang berbeda untuk setiap titik hosting Anda secara terpisah? 

Seiring meningkatnya kompleksitas perusahaan, tim keamanan harus memastikan bahwa kebijakan kebijakan dan kemampuan yang sama diterapkan di seluruh pusat data dan lingkungan cloud guna mempertahankan postur keamanan bisnis yang konsisten. Mengelola hal ini melalui berbagai alat yang berbeda-beda pasti akan memperluas permukaan serangan Anda.

Yang terpenting, pengelolaan kebijakan melalui sistem keamanan tradisional yang dikendalikan oleh cloud sering kali melanggar peraturan kedaulatan. Penyimpanan dan transmisi kebijakan global dari lokasi cloud kembali ke pusat data yang dibatasi secara geografis atau cloud berbasis lokasi geografis merupakan hal yang tidak mungkin dilakukan secara regulasi. Selain itu, jika Anda mengandalkan cloud untuk penegakan kebijakan dan pengambilan keputusan, biaya lalu lintas keluar yang terkait akan dengan cepat melonjak tak terkendali.

Ini bukan soal Hybrid, melainkan Perlindungan Total 

Jadi, hal ini membawa kita pada “solusi hibrida.” Sebuah peluang untuk menghadirkan cakupan penuh dari kemampuan SSE tradisional Anda ke seluruh lingkungan Anda. 

Menurut pandangan pribadi saya, konsep hybrid itu sendiri justru membuat situasi menjadi semakin kabur, karena hal ini berpotensi mendorong penyedia produk untuk mencoba memperluas layanan cloud tradisional mereka ke lingkungan on-premise atau sebaliknya. Namun, sebagaimana telah dibahas, hal ini bisa saja melanggar peraturan atau justru tidak efisien dari segi biaya.

Ada juga masalah lain, yaitu tidak semua posisi hosting ini sama, dan langkah-langkah yang diperlukan untuk melindunginya bisa sangat berbeda-beda serta sebenarnya membutuhkan pengalaman mendalam mengenai cara melakukannya.

Sebenarnya, kita perlu memikirkan cara mengintegrasikan semua ini untuk memberikan perlindungan menyeluruh di seluruh lingkungan perusahaan. Hal ini mengalihkan fokus dari perlindungan pada tingkat teknis ke pencapaian hasil di tingkat bisnis, sekaligus membuktikan kemampuan tambahan yang dibutuhkan oleh setiap titik akhir hosting untuk memastikan hasil-hasil tersebut dapat tercapai.

Bagaimana caranya?

  1. Pengalaman Mendalam dan Spesifik pada Perangkat Akhir: Carilah vendor yang memiliki rekam jejak dan pengalaman dalam menyediakan solusi untuk setiap titik akhir. Solusi pusat data Anda harus benar-benar memahami tantangan di lokasi, bukan sekadar port cloud pada sebuah perangkat. Demikian pula, solusi cloud harus benar-benar asli cloud, serta memahami tantangan unik dari lingkungan tersebut.
  2. Kebijakan Keamanan yang Komprehensif dan Berorientasi Hasil: Kebijakan harus melampaui sekadar serangkaian kotak centang. Meskipun kesederhanaan diperlukan untuk pengaturan dasar, solusi tersebut harus memungkinkan Anda untuk menggali lebih dalam dan mengatasi tantangan jaringan perusahaan yang unik. Tetapkan prinsip-prinsip tingkat atas berdasarkan hasil bisnis, namun tetap memiliki fleksibilitas untuk menetapkan aturan terperinci yang spesifik untuk endpoint yang Anda lindungi.
  3. Pengelolaan Kebijakan yang Fleksibel: Solusi ini harus menyediakan cara yang fleksibel untuk mengelola dan menyinkronkan kebijakan guna memenuhi kebutuhan Anda. Hal ini dapat berupa kebijakan yang dikelola di cloud dan didistribusikan ke titik penegakan lainnya, kebijakan yang dikelola dari node lokal yang aman yang hanya mengirimkan elemen-elemen yang relevan ke cloud, atau bahkan semua titik penegakan lokal yang disinkronkan melalui jaringan mesh.
  4. Layanan yang Tidak Bergantung pada Perangkat Akhir: Layanan keamanan harus menawarkan serangkaian fitur yang lengkap (DLP, RBI, ZTNA, Inline Policy Firewall, dll.) yang dapat dijalankan langsung di titik akhir yang diperlukan untuk memenuhi persyaratan regulasi.
  5. Kesadaran Biaya yang Terintegrasi: Solusi tersebut harus mempertimbangkan biaya. Anda tidak boleh dikenakan biaya tambahan untuk lalu lintas data keluar atau dipaksa membayar untuk kemampuan jaringan yang telah Anda sediakan. Solusi tersebut harus memahami jaringan yang sudah ada dan hanya membebankan biaya yang sesuai.

Jika kita menggabungkan semua hal ini, artinya Anda perlu mencari solusi yang benar-benar memahami masalah nyata yang dihadapi perusahaan, bukan sekadar masa depan teoretis yang mulus yang takkan pernah terwujud.

Di Skyhigh Security memiliki pengalaman puluhan tahun dalam menghadirkan solusi baik yang diimplementasikan di lokasi (on-premise) maupun berbasis cloud (cloud native) dengan memanfaatkan kebijakan fungsional yang komprehensif. Kami terus berupaya memberikan pilihan mengenai lokasi operasional layanan, sekaligus menawarkan model lisensi yang mengakui jaringan yang telah Anda investasikan.

Jika Anda ingin mengetahui lebih lanjut, silakan datang dan berbincang dengan kami, serta temukan bagaimana kami menangani hal ini untuk memecahkan masalah-masalah nyata di tingkat perusahaan saat ini. 

Tentang Penulis

Tembakan Kepala Ste Nadin

Ste Nadin

Kepala Arsitek

Ste adalah seorang Arsitek Perusahaan yang menjabat sebagai Kepala Arsitek dan CTO, dengan pengalaman praktis hampir 30 tahun dalam mengimplementasikan sistem operasional yang krusial. Dengan mengutamakan pendekatan yang berfokus pada hasil bisnis, ia telah mengantarkan kesuksesan di berbagai sektor industri yang sangat diatur. Sektor-sektor tersebut meliputi infrastruktur kritis nasional, pemerintahan, layanan kesehatan, dan keamanan. Ia diakui sebagai pemikir terkemuka di industri ini, di antaranya menjabat sebagai presiden SEMAT.inc, yang berupaya mewujudkan pemahaman bersama dalam mendorong penerapan desain dan implementasi praktik terbaik.

Kembali ke Blog