(0275) 2974 127
Jaringan organisasi saat ini tidak hanya diakses oleh komputer kantor. Banyak perangkat lain juga terhubung, seperti laptop pribadi, smartphone, perangkat tamu, perangkat Internet of Things (IoT), printer, kamera IP, hingga perangkat medis atau operasional. Semakin banyak perangkat yang masuk ke jaringan, semakin besar pula risiko perangkat tidak aman digunakan sebagai pintu masuk serangan siber.
Salah satu solusi untuk mengelola risiko tersebut adalah Network Access Control (NAC). NAC membantu organisasi mengidentifikasi pengguna dan perangkat yang mencoba terhubung ke jaringan, memeriksa apakah perangkat tersebut memenuhi kebijakan keamanan, lalu menentukan tingkat akses yang sesuai. Dengan demikian, perangkat yang tidak memenuhi standar keamanan dapat dibatasi, dikarantina, atau ditolak aksesnya.
Network Access Control (NAC) adalah solusi keamanan jaringan yang digunakan untuk mengatur, memantau, dan membatasi akses pengguna maupun perangkat ke jaringan organisasi berdasarkan identitas, kondisi keamanan perangkat, serta kebijakan yang telah ditetapkan.
Secara sederhana, NAC bertindak seperti petugas keamanan di pintu masuk jaringan. Sebelum pengguna atau perangkat memperoleh akses, sistem NAC akan memeriksa siapa yang mencoba masuk, perangkat apa yang digunakan, dan apakah perangkat tersebut memenuhi persyaratan keamanan. NIST menjelaskan NAC sebagai mekanisme penegakan kebijakan yang dapat mempertimbangkan kredensial pengguna serta hasil pemeriksaan kesehatan perangkat.
Contohnya, sebuah perusahaan dapat menetapkan bahwa hanya perangkat yang memiliki antivirus aktif, sistem operasi terbaru, firewall menyala, dan akun pengguna yang valid yang boleh mengakses jaringan internal. Jika perangkat tidak memenuhi syarat, NAC dapat memberikan akses terbatas atau mengarahkannya ke jaringan karantina untuk diperbaiki.
1. Mengamankan Perangkat BYOD
Network Access Control membantu mengatur akses perangkat pribadi karyawan atau Bring Your Own Device (BYOD) agar hanya perangkat yang memenuhi kebijakan keamanan yang dapat terhubung ke jaringan.
2. Mengelola Akses Perangkat IoT dan Tamu
NAC dapat mengidentifikasi serta membatasi akses perangkat IoT, perangkat pengunjung, printer, kamera IP, dan perangkat lain yang berpotensi meningkatkan risiko keamanan jaringan.
3. Mencegah Akses dari Perangkat Tidak Aman
Perangkat asing, tidak dikenal, atau terinfeksi malware dapat menjadi pintu masuk serangan siber. NAC membantu memblokir, membatasi, atau mengarantina perangkat berisiko sebelum mengakses sistem penting.
4. Meningkatkan Visibilitas Jaringan
Dengan NAC, organisasi dapat mengetahui pengguna dan perangkat yang terhubung ke jaringan. Visibilitas ini memudahkan tim IT dalam memantau aset serta mendeteksi perangkat yang tidak terdaftar.
5. Mendukung Kebijakan Akses yang Lebih Terarah
NAC memungkinkan organisasi menerapkan kebijakan akses berdasarkan identitas pengguna, jenis perangkat, lokasi, atau tingkat risiko. Misalnya, karyawan dapat mengakses sistem internal, sedangkan tamu hanya dapat mengakses internet.
6. Mendukung Keamanan Berlapis
Network Access Control bukan pengganti antivirus, firewall, EDR, atau SIEM. NAC berperan sebagai bagian dari strategi keamanan berlapis untuk memperkuat perlindungan jaringan organisasi.
Secara umum, proses NAC dimulai ketika seseorang atau perangkat berupaya untuk terhubung ke jaringan kabel, Wi-Fi, VPN, atau sumber daya jaringan tertentu. Sistem NAC lalu melakukan identifikasi terhadap perangkat dan pengguna melalui berbagai metode seperti akun, kata sandi, sertifikat digital, alamat MAC, atau detail perangkat.
Setelah identitas terkonfirmasi, NAC dapat menjalankan penilaian kondisi atau pemeriksaan keamanan perangkat. Pemeriksaan ini mencakup status pembaruan sistem operasi, keberadaan patch keamanan, antivirus yang aktif dan terbaru, konfigurasi firewall, serta kepatuhan terhadap kebijakan yang berlaku di perusahaan.
Berdasarkan hasil analisis tersebut, NAC akan menentukan keputusan mengenai akses. Perangkat yang sesuai dengan kebijakan dapat diberikan akses penuh atau akses yang sesuai dengan perannya. Di sisi lain, perangkat yang tidak memenuhi syarat dapat ditolak, diberikan akses terbatas, atau dipindahkan ke jaringan karantina untuk memberi waktu kepada pengguna melakukan perbaikan terlebih dahulu.
1. NAC Policy Server
NAC policy server merupakan pusat pengelolaan kebijakan akses. Komponen ini menentukan aturan yang digunakan untuk memutuskan apakah pengguna atau perangkat dapat memperoleh akses ke jaringan. Misalnya, administrator dapat membuat kebijakan bahwa perangkat karyawan dapat mengakses sistem internal, perangkat tamu hanya dapat mengakses internet, sedangkan perangkat yang tidak dikenal harus diblokir.
2. Authentication, Authorization, and Accounting (AAA)
AAA adalah mekanisme yang digunakan untuk mengelola identitas dan akses pengguna.
AAA sering terintegrasi dengan layanan direktori seperti Active Directory, LDAP, atau RADIUS.
3. Network Access Device
Network Access Device adalah perangkat jaringan yang membantu menerapkan keputusan dari NAC. Perangkat ini dapat berupa switch, router, wireless access point, firewall, atau VPN gateway. Jika NAC memutuskan perangkat harus dibatasi, perangkat jaringan tersebut dapat menempatkan perangkat ke VLAN tertentu, menerapkan access control list (ACL), atau memblokir koneksi.
4. Endpoint atau Perangkat Pengguna
Endpoint adalah perangkat yang mencoba mengakses jaringan, seperti komputer, laptop, smartphone, tablet, printer, kamera IP, atau perangkat IoT. NAC dapat melakukan identifikasi terhadap endpoint untuk menentukan jenis perangkat dan tingkat akses yang sesuai.
5. Endpoint Agent atau Agentless Detection
Beberapa solusi NAC menggunakan agent, yaitu aplikasi kecil yang dipasang pada perangkat untuk melakukan pemeriksaan keamanan secara lebih detail. Namun, tidak semua perangkat dapat dipasangi agent, khususnya perangkat IoT, printer, kamera, atau perangkat lama. Karena itu, banyak solusi NAC juga menyediakan pendekatan agentless, yaitu identifikasi perangkat melalui informasi jaringan, perilaku komunikasi, alamat MAC, DHCP, DNS, atau fingerprint perangkat.
1. Pre-Admission NAC
Pre-admission NAC melakukan pemeriksaan sebelum perangkat diberikan akses ke jaringan. Sistem akan memverifikasi identitas dan kepatuhan perangkat terhadap kebijakan keamanan terlebih dahulu. Contohnya, laptop yang belum memiliki patch keamanan terbaru dapat ditolak atau ditempatkan pada jaringan karantina sebelum diizinkan mengakses jaringan internal.
2. Post-Admission NAC
Post-admission NAC terus memantau perangkat setelah perangkat berhasil masuk ke jaringan. Pendekatan ini penting karena status keamanan perangkat dapat berubah setelah terhubung, misalnya ketika antivirus dinonaktifkan atau perangkat menunjukkan aktivitas mencurigakan. Jika perangkat tidak lagi memenuhi kebijakan, NAC dapat membatasi aksesnya secara otomatis.
3. Agent-Based NAC
Agent-based NAC menggunakan aplikasi atau agent pada endpoint untuk mengumpulkan informasi keamanan perangkat. Pendekatan ini biasanya memberikan data yang lebih detail, seperti status antivirus, versi sistem operasi, patch, dan konfigurasi keamanan. Kelemahannya, metode ini memerlukan pemasangan dan pengelolaan agent pada perangkat yang didukung.
4. Agentless NAC
Agentless NAC tidak memerlukan aplikasi tambahan pada perangkat. Sistem NAC mengidentifikasi perangkat melalui informasi dan aktivitas jaringan, sehingga cocok untuk perangkat IoT, perangkat tamu, printer, kamera IP, atau perangkat yang tidak dapat dipasangi software keamanan.
5. Role-Based Access Control
Dalam pendekatan berbasis peran, akses jaringan ditentukan berdasarkan peran pengguna, seperti karyawan, administrator, vendor, tamu, atau staf keuangan. Setiap peran memperoleh hak akses yang berbeda sesuai kebutuhan kerja.
6. Device-Based Access Control
Pada pendekatan ini, keputusan akses dibuat berdasarkan jenis dan kondisi perangkat. Misalnya, laptop perusahaan yang terdaftar dapat memperoleh akses lebih luas dibandingkan perangkat pribadi atau perangkat yang tidak dikenal.
Network Access Control (NAC) memberikan berbagai manfaat penting untuk meningkatkan keamanan jaringan organisasi. NAC membantu meningkatkan visibilitas perangkat dengan mengidentifikasi perangkat yang terhubung ke jaringan, termasuk perangkat tidak dikenal, perangkat lama, maupun perangkat IoT yang belum tercatat dalam inventaris aset. Dengan autentikasi dan kebijakan akses, NAC juga dapat mengurangi risiko akses tidak sah dari pengguna atau perangkat yang tidak memiliki izin.
Selain itu, NAC membantu memastikan perangkat telah memenuhi standar keamanan, seperti memiliki pembaruan sistem, antivirus aktif, dan firewall yang berjalan. Perangkat yang tidak memenuhi kebijakan dapat dibatasi atau ditempatkan pada jaringan karantina hingga diperbaiki. NAC juga mendukung segmentasi jaringan dengan mengarahkan perangkat ke VLAN atau jaringan yang sesuai berdasarkan identitas, jenis perangkat, dan tingkat risiko. Jika terjadi insiden keamanan, NAC dapat membantu mengisolasi endpoint yang terindikasi terinfeksi untuk membatasi penyebaran malware atau ransomware ke sistem lain.
1. Akses Wi-Fi Karyawan dan Tamu
Perusahaan dapat menggunakan NAC untuk membedakan akses Wi-Fi karyawan dan pengunjung. Karyawan yang berhasil diautentikasi dapat mengakses jaringan internal sesuai perannya, sedangkan tamu hanya diberikan akses internet melalui jaringan khusus.
2. Pengamanan Perangkat BYOD
Pada kebijakan BYOD, NAC dapat memeriksa perangkat pribadi sebelum mengizinkannya masuk ke jaringan. Jika perangkat tidak memenuhi persyaratan minimum, akses dapat dibatasi hanya ke layanan tertentu.
3. Segmentasi Perangkat IoT
Perangkat IoT seperti kamera CCTV, printer, sensor, dan perangkat smart building dapat ditempatkan pada segmen jaringan terpisah. Segmentasi ini membantu membatasi dampak apabila salah satu perangkat IoT mengalami kompromi.
4. Isolasi Endpoint Terinfeksi
Ketika EDR atau SIEM mendeteksi aktivitas malware pada sebuah laptop, NAC dapat membantu memindahkan laptop tersebut ke jaringan karantina. Tim keamanan kemudian dapat melakukan investigasi dan remediasi tanpa membiarkan perangkat tetap mengakses jaringan utama.
| Aspek | Network Access Control (NAC) | Firewall | VPN |
|---|---|---|---|
| Fokus utama | Mengontrol siapa dan perangkat apa yang dapat masuk | Mengatur lalu lintas jaringan berdasarkan aturan | Membuat koneksi terenkripsi dari jaringan luar |
| Dasar keputusan | Identitas, jenis perangkat, kondisi keamanan, kebijakan | Alamat IP, port, protokol, aplikasi, aturan trafik | Kredensial pengguna dan koneksi terenkripsi |
| Contoh fungsi | Memblokir laptop tanpa antivirus aktif | Memblokir koneksi ke port tertentu | Menghubungkan pekerja jarak jauh ke jaringan kantor |
| Peran keamanan | Kontrol akses dan kepatuhan perangkat | Perlindungan serta penyaringan trafik | Keamanan akses jarak jauh |
Ketiga teknologi tersebut dapat digunakan bersama. NAC mengatur akses perangkat, firewall mengontrol trafik, sedangkan VPN membantu mengamankan koneksi pengguna jarak jauh.
NAC memiliki hubungan erat dengan konsep Zero Trust. Dalam pendekatan Zero Trust, tidak ada pengguna atau perangkat yang dipercaya secara otomatis hanya karena berada di dalam jaringan. Setiap permintaan akses perlu diverifikasi berdasarkan identitas, perangkat, konteks, dan kebijakan yang berlaku.
NAC dapat mendukung penerapan Zero Trust dengan memeriksa identitas pengguna, status perangkat, dan jenis perangkat sebelum memberikan akses. Namun, NAC saja belum cukup untuk membangun Zero Trust secara menyeluruh. Organisasi juga memerlukan kontrol identitas, autentikasi multifaktor, segmentasi, monitoring, perlindungan endpoint, dan kebijakan akses berbasis risiko.
1. Inventaris Perangkat yang Belum Lengkap
NAC akan lebih efektif jika organisasi memiliki data aset yang akurat. Tanpa inventaris perangkat yang baik, perangkat tidak dikenal dapat sulit diklasifikasikan atau berisiko salah diblokir.
2. Kompleksitas Kebijakan Akses
Kebijakan yang terlalu ketat dapat mengganggu aktivitas pengguna, sedangkan kebijakan yang terlalu longgar dapat meningkatkan risiko keamanan. Organisasi perlu menyesuaikan kebijakan berdasarkan kebutuhan bisnis dan tingkat risiko.
3. Kompatibilitas Perangkat Lama dan IoT
Tidak semua perangkat mendukung agent, autentikasi modern, atau standar keamanan terbaru. Perangkat lama dan IoT sering membutuhkan pendekatan agentless serta segmentasi khusus.
4. Risiko Gangguan Operasional
Penerapan NAC tanpa perencanaan dapat menyebabkan perangkat sah kehilangan akses. Karena itu, organisasi sebaiknya melakukan inventarisasi, pengujian, dan penerapan bertahap sebelum menerapkan kebijakan pemblokiran secara penuh.
5. NAC Bukan Solusi Tunggal
NAC dapat menegakkan kebijakan akses dan menemukan pelanggaran keamanan dasar, tetapi tidak dirancang sebagai perlindungan tunggal terhadap penyerang yang sangat terampil. NIST menekankan bahwa NAC adalah mekanisme penegakan kebijakan, bukan pengganti seluruh kontrol keamanan; pemeriksaan kesehatan perangkat pun dapat dilewati oleh malware tertentu.
Network Access Control (NAC) adalah solusi keamanan jaringan yang membantu organisasi mengontrol siapa dan perangkat apa yang dapat mengakses jaringan. Dengan memeriksa identitas pengguna, jenis perangkat, dan kondisi keamanan endpoint, NAC dapat memberikan akses penuh, akses terbatas, karantina, atau penolakan akses sesuai kebijakan yang berlaku.
NAC bermanfaat untuk meningkatkan visibilitas perangkat, mendukung segmentasi jaringan, mengamankan BYOD dan IoT, serta membantu mengisolasi perangkat yang berisiko. Namun, penerapannya perlu dilakukan secara terencana dan tetap didukung oleh firewall, EDR, SIEM, autentikasi multifaktor, serta kontrol keamanan lainnya. Dengan pendekatan keamanan berlapis, organisasi dapat membangun jaringan yang lebih aman, terkontrol, dan siap menghadapi ancaman siber modern.
Untuk menambah wawasan seputar keamanan siber, jaringan, web hosting, server, dan teknologi digital lainnya, Anda dapat mengunjungi blog Hosteko. Blog Hosteko menyajikan banyak artikel informatif yang mudah dipahami, sehingga dapat menjadi referensi bagi pemula maupun pengguna yang ingin memperluas pengetahuan di bidang teknologi.
Foto dan video berkualitas tinggi kini menjadi kebutuhan penting, baik untuk media sosial, presentasi, bisnis,…
Komputer telah menjadi bagian penting dalam kehidupan sehari-hari. Mulai dari belajar, bekerja, bermain game, hingga…
Banyak orang memiliki kebiasaan meninggalkan charger ponsel, laptop, atau perangkat elektronik lainnya tetap menancap di…
Mengenal Adobe XD :Pengertian, Fungsi, Fitur, dan Cara Menggunakannya untuk Desain UI/UX Dalam tahap pembuatan…
Mengenal Cyber Threat Hunting untuk Pemula Di era digital saat ini, serangan siber semakin kompleks…
Menjadi kreator template di CapCut tidak hanya memberikan kesempatan untuk berbagi kreativitas, tetapi juga membuka…