I. Pendahuluan

Saat ini, banyak perusahaan, sekolah, hingga perorangan menyimpan data penting di cloud—sebuah sistem penyimpanan dan layanan digital berbasis internet. Cloud memudahkan akses data dari mana saja dan kapan saja. Tapi kemudahan itu juga membawa risiko, seperti pencurian data, akses tidak sah, dan penggunaan aplikasi cloud tanpa izin.

Sayangnya, banyak ancaman ini tidak terlihat secara langsung. Kita butuh sistem yang bisa menjaga dan memantau semua aktivitas cloud tanpa mengganggu pengguna. Di sinilah Cloud Access Security Broker (CASB) hadir—penjaga awan digital yang tak terlihat namun sangat berperan penting.

II. Apa Itu CASB?

CASB (Cloud Access Security Broker) adalah sistem keamanan digital yang bekerja di antara pengguna (seperti karyawan, siswa, atau pelanggan) dan layanan cloud (seperti Google Drive, OneDrive, Dropbox, dll). CASB bertugas mengamankan setiap koneksi dan aktivitas cloud tanpa terlihat atau dirasakan langsung oleh pengguna.

Bayangkan CASB seperti penjaga gerbang yang tidak terlihat—ia memantau siapa yang masuk, aktivitas apa yang dilakukan, dan apakah semuanya aman.

III. Mengapa Cloud Perlu Dijaga?

Walau penyedia cloud sudah memiliki keamanan, tanggung jawab utama tetap berada pada pengguna. Berikut beberapa risiko umum:

  • Akses dari perangkat yang tidak aman

  • Data bocor karena kesalahan pengguna

  • Penggunaan layanan cloud tanpa izin tim IT (shadow IT)

  • Pelanggaran aturan perlindungan data (seperti GDPR)

Tanpa sistem seperti CASB, semua risiko ini bisa terjadi tanpa disadari.

IV. Peran Tersembunyi CASB dalam Keamanan Cloud

Meskipun tidak terlihat, CASB bekerja aktif dalam berbagai hal:

  1. Mengatur Siapa Bisa Akses Apa
    CASB mengatur izin berdasarkan peran, waktu, lokasi, atau perangkat.

  2. Mendeteksi Aktivitas Mencurigakan
    Seperti login dari luar negeri, akses tengah malam, atau unduhan file besar mendadak.

  3. Melindungi Data dengan Enkripsi
    CASB bisa mengenkripsi data sebelum dan sesudah diunggah ke cloud.

  4. Membatasi Aplikasi Tak Resmi
    Mencegah penggunaan aplikasi cloud yang tidak terdaftar atau tidak aman.

  5. Audit dan Laporan Real-Time
    Semua aktivitas direkam dan bisa digunakan untuk audit atau pelaporan keamanan.

V. Studi Kasus Sederhana

Sebuah perusahaan desain menggunakan berbagai layanan cloud untuk menyimpan file proyek. Tanpa disadari, salah satu karyawan mengakses akun cloud dari perangkat pribadi yang sudah terinfeksi malware.

Tanpa CASB:

  • Data bisa dicuri tanpa diketahui

  • Perusahaan tidak tahu aktivitas mencurigakan terjadi

Dengan CASB:

  • Akses dari perangkat tidak sah langsung diblokir

  • Tim IT mendapat laporan dan bisa bertindak cepat

  • Semua data tetap aman karena sudah dienkripsi otomatis

VI. Tantangan yang Dihadapi

Meski sangat membantu, CASB juga punya beberapa tantangan:

  • Integrasi awal bisa rumit, terutama di organisasi besar

  • Butuh pelatihan agar pengguna tidak merasa terganggu

  • Investasi awal cukup besar, tapi sebanding dengan perlindungan yang diberikan

VII. Kesimpulan

CASB memang tidak terlihat, tapi pengaruhnya nyata. Ia adalah penjaga awan digital yang bekerja diam-diam demi memastikan data kita tetap aman, akses terkendali, dan ancaman bisa dideteksi sejak awal.

Di dunia yang semakin bergantung pada cloud, keamanan tak lagi opsional—dan CASB adalah salah satu solusi terbaik untuk memastikan awan tetap cerah tanpa ancaman yang tersembunyi.

NAMA  : RIFKY JUMANDAR

NIM      : 23156201018

PRODI  : SISTEM KOMPUTER STMIK CATUR SAKTI KENDARI