Cara orang bekerja saat ini berubah sangat cepat, bahkan lebih cepat dibandingkan perkembangan sistem perlindungan data. Dulu, data sensitif biasanya berpindah melalui email, file sharing, USB, atau jaringan perusahaan yang terkontrol. Namun sekarang, sebagian besar pekerjaan dilakukan langsung melalui browser menggunakan aplikasi berbasis web atau SaaS.
Ketika data berpindah melalui aktivitas seperti copy-paste atau upload di browser, sistem Data Loss Prevention (DLP) tradisional mulai kehilangan kemampuan untuk memantau. Hal ini terjadi karena cara kerja tersebut tidak mengikuti jalur data yang biasa diawasi oleh sistem keamanan lama. Akibatnya, aktivitas berbasis browser menjadi lebih sulit untuk diamankan.
Apa yang Dilindungi oleh DLP Tradisional
DLP tradisional dirancang untuk memantau pergerakan data yang jelas dan terstruktur. Sistem ini biasanya fokus pada beberapa hal berikut:
-
Email dan lampiran: memindai pesan keluar dan file yang dikirim
-
Transfer file dan penyimpanan bersama: memantau file di jaringan atau perangkat eksternal
-
Lalu lintas jaringan: mengawasi data yang keluar masuk jaringan perusahaan
-
Aplikasi cloud resmi: menerapkan kebijakan pada aplikasi SaaS yang disetujui
Model ini bekerja dengan baik jika data berpindah melalui jalur yang sudah dikenal. Namun, model ini mulai gagal ketika data dibuat dan dibagikan langsung di dalam browser.
Perubahan Peran Browser dalam Dunia Kerja
Saat ini, browser bukan lagi sekadar alat untuk membuka website. Browser sudah menjadi tempat utama untuk bekerja.
Banyak aktivitas penting sekarang dilakukan di dalam browser, seperti:
-
Mengedit dokumen langsung di web
-
Mengelola tiket atau data di aplikasi SaaS
-
Mengunggah file melalui formulir online
-
Memindahkan data dengan copy-paste, bukan transfer file
Dalam banyak kasus, tidak ada lagi file yang disimpan secara lokal. Data langsung dimasukkan ke dalam aplikasi web dan dikirim ke cloud.
Bagi pengguna, ini adalah hal yang normal dan memudahkan pekerjaan. Namun dari sisi keamanan, hal ini menghilangkan titik pemantauan yang sebelumnya digunakan oleh DLP tradisional.
Mengapa DLP Tradisional Tidak Bisa Melihat Aktivitas Browser
DLP tradisional bekerja dengan cara mengenali pergerakan data. Namun, dalam aktivitas berbasis browser, pergerakan tersebut tidak terlihat seperti “transfer data” biasa.
Beberapa alasannya:
-
Tidak ada file yang bisa dipindai, karena data langsung diketik atau di-paste
-
Tidak ada lampiran atau transfer file klasik
-
Data sering dienkripsi, sehingga sulit diperiksa di jaringan
-
Aktivitas seperti copy-paste tidak menghasilkan sinyal yang bisa dideteksi oleh DLP
Akibatnya, dari sudut pandang DLP lama, memasukkan data sensitif ke aplikasi web terlihat seperti aktivitas biasa. Ini membuat data bisa keluar dari perusahaan tanpa terdeteksi, bahkan ketika sistem DLP sudah aktif.
Peran AI dalam Mempercepat Masalah Ini
Kehadiran AI sebenarnya tidak menciptakan jalur baru untuk data, tetapi mempercepat penggunaan jalur yang sudah ada, yaitu browser.
Penggunaan AI mendorong kebiasaan seperti:
-
Membagikan data mentah (raw data)
-
Menyertakan log, catatan, dan informasi internal
-
Mengunggah file untuk dianalisis
-
Melakukan banyak percobaan (iterasi) melalui browser
Akibatnya, jumlah dan kecepatan data yang keluar meningkat drastis. Banyak tim sekarang terbiasa melakukan copy-paste ke tools AI sebagai bagian dari pekerjaan sehari-hari.
AI membuat celah keamanan ini semakin terlihat jelas, tetapi sebenarnya browserlah yang menjadi penyebab utamanya.
Apa Itu Browser DLP dan Bedanya dengan DLP Tradisional
Browser DLP adalah pendekatan baru yang dirancang khusus untuk melindungi aktivitas di dalam browser.
Berbeda dengan DLP tradisional, Browser DLP:
-
Memeriksa data saat pengguna berinteraksi (misalnya saat mengetik atau paste)
-
Menerapkan kebijakan langsung pada aktivitas browser
-
Mengontrol data secara real-time
-
Tetap bekerja meskipun pengguna tidak berada di jaringan kantor
Ada beberapa cara implementasi Browser DLP. Sebagian menggunakan ekstensi browser, namun ini terbatas pada browser tertentu. Metode lain menggunakan pendekatan langsung di perangkat (endpoint), sehingga bisa melindungi berbagai browser tanpa tambahan plugin.
Tujuan Browser DLP bukan untuk menggantikan DLP lama, tetapi untuk menutup celah yang sebelumnya tidak terjangkau.
Kapan Perusahaan Mulai Membutuhkan Browser DLP
Banyak perusahaan tidak langsung menyadari kebutuhan ini. Biasanya, mereka mulai menyadarinya setelah terjadi masalah, seperti:
-
Audit yang menanyakan kontrol upload di browser
-
Insiden kebocoran tanpa log dari DLP
-
Penggunaan SaaS yang semakin luas
-
Meningkatnya penggunaan AI
-
Sistem kerja remote atau hybrid
Pada titik ini, pertanyaannya bukan lagi apakah data keluar, tetapi apakah perusahaan bisa mengontrol cara data tersebut keluar.
Kesimpulan
Cara kerja modern sudah berpindah ke browser. Namun, DLP tradisional tidak dirancang untuk memantau aktivitas seperti copy-paste atau upload langsung di aplikasi web.
Hal ini menciptakan celah keamanan yang cukup besar. Browser DLP hadir untuk menutup celah tersebut dengan cara menyesuaikan sistem keamanan dengan cara kerja saat ini.
Dengan menggabungkan DLP tradisional dan Browser DLP, perusahaan bisa mendapatkan perlindungan yang lebih lengkap tanpa menambah kompleksitas yang berlebihan. Memahami perubahan ini adalah langkah penting untuk menjaga keamanan data di era digital.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan endpoint protector indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi endpointprotector.ilogoindonesia.id untuk informasi lebih lanjut!
