Akamai Technologies dan Nvidia telah menandai sebuah era baru dalam keamanan siber dengan memperkenalkan pendekatan revolusioner yang memindahkan fungsi perlindungan kritis dari ranah perangkat lunak ke inti perangkat keras. Integrasi Akamai Guardicore Segmentation dengan Nvidia BlueField Data Processing Units (DPU) bukan sekadar peningkatan, melainkan sebuah redefinisi arsitektur keamanan, memungkinkan implementasi prinsip Zero Trust secara langsung di level infrastruktur. Langkah strategis ini diharapkan dapat mengatasi tantangan keamanan siber yang kompleks, khususnya di lingkungan operasional yang paling sensitif dan kritikal.
Pendekatan inovatif ini secara khusus menyasar lingkungan Operational Technology (OT) dan Industrial Control System (ICS) yang selama ini menjadi salah satu benteng terkuat sekaligus titik paling rentan dalam lanskap keamanan siber. Berbeda dengan sistem IT modern yang dirancang untuk fleksibilitas dan pembaruan berkala, banyak perangkat industri seperti pengontrol instalasi air, jaringan listrik, sistem transportasi, atau mesin-mesin di pabrik tidak diciptakan dengan mempertimbangkan tuntutan keamanan siber kontemporer. Mereka memiliki siklus hidup yang sangat panjang, seringkali beroperasi dengan sistem operasi atau firmware lawas, dan paling krusial, sangat sensitif terhadap gangguan.
Masalah utama muncul ketika mencoba menerapkan solusi keamanan siber tradisional berbasis perangkat lunak pada lingkungan ini. Pemasangan software agent tambahan, antivirus, atau firewall yang berjalan di sistem operasi perangkat OT/ICS seringkali justru berisiko tinggi. Hal ini dapat membebani sumber daya komputasi yang terbatas, mengganggu performa real-time yang krusial, atau bahkan menyebabkan penghentian operasional yang tidak diinginkan dan berpotensi menimbulkan kerugian besar, baik finansial maupun keselamatan publik. Dalam banyak kasus, performa dan stabilitas adalah prioritas mutlak, jauh di atas pertimbangan keamanan siber konvensional. Konsekuensinya, banyak sistem OT/ICS yang dibiarkan tanpa perlindungan memadai, mengandalkan mitos "air-gap" yang kini terbukti tidak lagi relevan seiring konvergensi IT/OT.
Dengan pendekatan baru ini, beban kerja segmentasi jaringan dan pemantauan keamanan yang intensif dialihkan sepenuhnya ke DPU, bukan lagi berjalan di CPU utama server atau perangkat OT. Artinya, sistem inti dapat tetap fokus menjalankan beban komputasi utamanya—baik itu mengelola proses produksi, mengontrol infrastruktur kritikal, atau menjalankan aplikasi bisnis—tanpa tambahan overhead atau risiko penurunan performa yang diakibatkan oleh software keamanan. DPU bertindak sebagai co-processor yang cerdas dan aman, mengisolasi fungsi keamanan dari aplikasi utama.
Ofer Wolf, Senior Vice President Enterprise Security di Akamai, dengan tegas menyatakan pentingnya pendekatan ini. "Apa pun yang Anda jalankan, instalasi pengolahan air atau kluster komputasi berperforma tinggi, prioritas Anda adalah memastikan sistem tetap berjalan pada performa maksimal. Anda tidak bisa membiarkan software keamanan menurunkan performa," kata Wolf. Pernyataan ini menggarisbawahi dilema yang dihadapi banyak organisasi: bagaimana mengamankan sistem tanpa mengorbankan fungsi intinya. "Dengan mengalihkan fungsi segmentasi dan observabilitas ke DPU, kami memberi kemampuan kepada berbagai organisasi untuk menghentikan serangan secara langsung sekaligus memaksimalkan kemampuan CPU." Ini adalah solusi yang memungkinkan organisasi untuk memiliki kue dan memakannya juga—keamanan yang kuat tanpa mengorbankan performa.
Akamai Guardicore Segmentation adalah solusi microsegmentation terkemuka yang memungkinkan organisasi memecah jaringan mereka menjadi segmen-segmen kecil yang terisolasi. Ini adalah pilar utama dari strategi Zero Trust, di mana setiap koneksi dan interaksi antara segmen atau beban kerja harus diverifikasi dan diotorisasi, terlepas dari lokasinya. Ketika diintegrasikan dengan Nvidia BlueField DPU, kemampuan segmentasi ini diangkat ke level yang sama sekali baru. BlueField DPU adalah "data center on a chip" yang dirancang untuk meng-offload, mempercepat, dan mengisolasi infrastruktur data center. DPU ini memiliki kemampuan pemrosesan jaringan dan komputasi yang kuat, memungkinkan fungsi keamanan seperti firewall, enkripsi, dan bahkan AI/ML untuk deteksi ancaman, dijalankan secara independen dari CPU utama.
Kolaborasi ini berarti bahwa kebijakan segmentasi Guardicore tidak lagi hanya diterapkan oleh agen perangkat lunak di sistem operasi atau firewall terpusat, melainkan oleh DPU yang terpasang langsung di server atau perangkat jaringan. DPU memantau dan mengontrol setiap paket data yang masuk dan keluar dari host, menerapkan kebijakan Zero Trust pada kecepatan kawat (wire speed). Ini menciptakan "perimeter" yang sangat granular di sekitar setiap beban kerja, server, atau bahkan setiap aplikasi, menjadikannya sangat sulit bagi penyerang untuk bergerak secara lateral (lateral movement) bahkan jika mereka berhasil menembus satu titik.
Selain segmentasi yang kuat, solusi ini juga unggul dalam mendeteksi anomali jaringan dan indikasi penyusupan secara real time. DPU, dengan kemampuannya memproses dan menganalisis lalu lintas jaringan pada tingkat yang sangat rendah, dapat dengan cepat mengidentifikasi pola komunikasi yang tidak biasa, upaya eksfiltrasi data, atau perilaku mencurigakan lainnya yang mungkin mengindikasikan serangan. Kecepatan deteksi ini sangat krusial, karena dalam keamanan siber, setiap detik sangat berarti dalam membatasi dampak serangan. Jika terjadi kompromi, DPU dapat segera mengaktifkan isolasi di level hardware untuk mencegah penyebaran ancaman lebih luas. Isolasi berbasis hardware ini jauh lebih tangguh dan cepat dibandingkan isolasi berbasis software, yang mungkin bisa dilewati oleh penyerang canggih.
Kevin Deierling, Senior Vice President Networking di Nvidia, menegaskan filosofi di balik integrasi ini. "Keamanan tidak boleh mengorbankan uptime. Di era di mana serangan siber semakin canggih dan berdampak luas, kemampuan untuk menjaga operasional tetap berjalan sambil memperketat pertahanan adalah kunci," ujar Deierling. "Berbagai organisasi dapat menerapkan Zero Trust pada lapisan infrastruktur, sehingga operasional paling sensitif dapat terlindungi tanpa mengorbankan stabilitas sistem maupun performa produksi." Pernyataan ini menyoroti bahwa inovasi ini bukan hanya tentang keamanan, tetapi juga tentang resiliensi bisnis dan operasional. Untuk industri seperti energi, manufaktur, dan air, yang memiliki toleransi nol terhadap downtime, solusi ini adalah game-changer.
Pendekatan ini menandai pergeseran arsitektur keamanan enterprise yang fundamental, dari perlindungan berbasis software yang seringkali reaktif dan berpotensi mengganggu, menuju proteksi terintegrasi langsung di lapisan hardware. Ini adalah evolusi penting yang mengakui bahwa untuk mengamankan infrastruktur modern yang semakin kompleks dan terdistribusi, keamanan harus menjadi bagian intrinsik dari fondasi komputasi, bukan sekadar lapisan tambahan. Dengan DPU yang mengelola keamanan, CPU dapat berfokus pada apa yang seharusnya dilakukan—komputasi. Ini membuka jalan bagi infrastruktur yang tidak hanya lebih aman tetapi juga lebih efisien dan andal.
Di masa depan, kita dapat melihat adopsi yang lebih luas dari arsitektur keamanan berbasis hardware ini, tidak hanya di lingkungan OT/ICS, tetapi juga di data center enterprise, lingkungan cloud hibrida, dan komputasi berkinerja tinggi (HPC) di mana performa dan keamanan adalah sama-sama krusial. Kolaborasi antara Akamai, pemimpin dalam keamanan siber dan pengiriman konten, dengan Nvidia, inovator terdepan dalam komputasi dan akselerasi data, menciptakan sinergi yang kuat. Ini membuktikan bahwa solusi untuk tantangan siber terbesar seringkali datang dari inovasi di persimpangan teknologi yang berbeda, menggabungkan kecerdasan perangkat lunak dengan kekuatan dan efisiensi perangkat keras.
Pada akhirnya, Akamai dan Nvidia tidak hanya menawarkan produk baru, melainkan visi baru untuk keamanan siber: sebuah visi di mana keamanan tidak lagi menjadi penghambat, melainkan menjadi fondasi yang kokoh, memungkinkan sistem paling kritikal untuk beroperasi dengan performa puncak tanpa kompromi, terlindungi dari ancaman siber yang terus berevolusi. Ini adalah langkah maju yang signifikan dalam upaya global untuk membangun dunia digital yang lebih aman dan tangguh.
