Beberapa waktu lalu, saya perlu mengakses (RDP) ke sebuah Windows VM yang berjalan di cloud. Kelihatannya sederhana. Tapi semua admin tahu bahwa membuka akses RDP ke publik itu sangat berisiko — seperti menggunakan password “12345”. Mudah ditebak dan mengundang masalah.
Biasanya, kalau ingin mengakses server secara jarak jauh, ada beberapa cara yang umum dilakukan:
-
Menggunakan VPN (dan melewati proses login yang panjang).
-
Membuat bastion host (server perantara) dan memastikan sudah dikunci dengan aman.
-
Atau membuka port RDP “sebentar saja” lalu berharap tidak ada yang sedang memindai port terbuka saat itu.
Semua pilihan ini sebenarnya kurang praktis. Tidak cepat, tidak sederhana, dan sering membuat stres. Akses admin selama ini terasa seperti selalu harus memilih antara keamanan, kecepatan, dan kenyamanan.
Padahal sekarang hampir semua sistem sudah bergerak ke arah Zero Trust dan berbasis browser. Jadi pertanyaannya: kenapa akses admin masih terasa rumit?
Jawabannya: sebenarnya sudah tidak perlu serumit itu lagi.
Akses Admin Berbasis Browser
Bayangkan jika Anda bisa:
-
Tidak perlu lagi ribet dengan VPN.
-
Tidak perlu membuat jump server atau bastion host.
-
Tidak perlu membuka port RDP sementara.
-
Tidak perlu instal aplikasi tambahan.
Semua akses SSH dan RDP, baik ke sistem di cloud maupun di kantor (on-prem), cukup dilakukan langsung melalui browser.
Inilah konsep di balik Citrix Secure Access yang terintegrasi dengan Chrome Enterprise.
Biasanya solusi berbasis browser dianggap hanya memudahkan pengguna biasa (end-user). Tapi dalam kasus ini, admin juga mendapatkan manfaat besar. Dan ya, admin juga manusia yang ingin hidup lebih mudah.
Hasilnya? Akses yang aman, cepat, dan tetap sesuai standar keamanan.
Bagaimana Cara Kerjanya?
Menariknya, sistem ini tidak memerlukan instalasi software tambahan. Anda hanya perlu menggunakan browser Chrome dengan profil kerja (work profile).
Begini cara kerjanya secara sederhana:
1. Secure Access Agent Otomatis
Di dalam profil kerja Chrome Enterprise, sudah terpasang ekstensi Secure Access Agent secara otomatis.
Artinya:
-
Tidak perlu hak akses admin lokal.
-
Tidak perlu instal manual.
-
Tidak perlu khawatir versi berbeda-beda.
Agent ini akan membuat koneksi Zero Trust Network Access (ZTNA) ke server SSH atau RDP yang bersifat private, tanpa harus membuka aksesnya ke internet secara langsung.
Dengan kata lain, server tetap tersembunyi dan tidak bisa diakses sembarangan dari luar.
2. Pemeriksaan Kondisi Perangkat (Device Posture)
Sebelum koneksi diizinkan, sistem akan memeriksa kondisi perangkat secara otomatis.
Contohnya:
-
Apakah sistem operasi sudah di-update?
-
Apakah software keamanan aktif?
-
Dari mana alamat IP pengguna berasal?
-
Apakah perangkat sesuai dengan kebijakan perusahaan?
Jika perangkat tidak memenuhi standar keamanan, akses langsung ditolak. Tidak ada pengecualian “sekali ini saja”. Semua diatur otomatis sesuai kebijakan.
Ini menghilangkan ketergantungan pada pengecekan manual atau “katanya sudah aman”.
3. Kebijakan Akses yang Detail
Tidak semua admin perlu mengakses semua server setiap saat.
Dengan sistem ini, kebijakan bisa diatur secara detail:
-
Siapa yang boleh akses?
-
Dari perangkat apa?
-
Dalam kondisi seperti apa?
Contohnya:
-
Admin yang menggunakan laptop kantor dengan patch terbaru → Diizinkan.
-
Admin on-call yang bekerja dari rumah dengan perangkat yang sesuai kebijakan → Diizinkan.
-
Perangkat yang belum update dan terhubung ke Wi-Fi publik → Ditolak.
Model ini sangat cocok untuk:
-
Akses sementara (just-in-time access)
-
Situasi darurat (break-glass scenario)
-
Mengurangi risiko jika kredensial admin bocor
Semua ini dilakukan tanpa menghambat pekerjaan yang sah.
Tanpa Kompromi
Selama bertahun-tahun, akses admin berada di area “abu-abu”. Tim keamanan tahu risikonya, admin tahu repotnya, tapi semua menerima kondisi itu sebagai hal biasa.
Sekarang dengan pendekatan Zero Trust berbasis browser, Anda tidak perlu lagi memilih antara:
-
Keamanan atau kecepatan
-
Kontrol atau kemudahan
-
Kepatuhan atau produktivitas
Dengan Citrix Secure Access yang terintegrasi dengan Chrome Enterprise, akses admin menjadi bagian dari sistem Zero Trust yang:
-
Diawasi
-
Tercatat (auditable)
-
Dikontrol secara terpusat
-
Tetap mudah digunakan
Semua dilakukan langsung melalui browser — tempat di mana sebagian besar pekerjaan modern memang sudah berlangsung.
Kesimpulan
Mengelola akses admin tidak seharusnya membuat stres atau membuka celah keamanan. Membuka port RDP secara publik atau bergantung pada konfigurasi manual bukan lagi solusi ideal.
Dengan pendekatan berbasis browser dan Zero Trust:
-
Server tidak perlu dibuka ke internet.
-
Tidak perlu VPN yang rumit.
-
Tidak perlu instal client tambahan.
-
Akses dikontrol berdasarkan kondisi perangkat dan kebijakan keamanan.
Hasil akhirnya adalah sistem yang lebih aman, lebih cepat, dan lebih praktis.
Jadi lain kali Anda perlu akses RDP atau SSH dengan cepat, Anda tidak perlu lagi berpikir, “Semoga aman ya.” Karena sistemnya sudah dirancang untuk aman sejak awal.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan citrix indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi citrix.ilogoindonesia.id untuk informasi lebih lanjut!
