Dalam artikel ini (4)
CISA Menamai Arsitekturnya: Bagaimana Dokumen SASE-TIC 3.0 Baru Memberikan Jalur Migrasi Nyata bagi Lembaga untuk Meninggalkan VPN Lama
Poin utama
- Dokumen SASE-TIC 3.0 CISA Juni 2026 bersifat preskriptif berdasarkan standar federal: dokumen ini menyebut SASE sebagai arah migrasi dan mengidentifikasi backhaul VPN warisan sebagai model yang akan digantikan.
- Panduan ini berlabel TLP:CLEAR dan berlaku terutama untuk lembaga cabang eksekutif sipil federal, namun ekspektasi pengadaan dan arsitektur akan meluas ke kontraktor dan integrator.
- Dokumen ini merupakan bagian dari seri 'Journey to Zero Trust' CISA yang sedang berjalan, sehingga para arsitek harus memperlakukannya sebagai referensi yang terus berkembang yang akan membentuk pembaruan kebijakan TIC di masa depan, bukan sebagai panduan yang berdiri sendiri.
Untuk sekali ini, sebuah dokumen panduan federal menyebut sebuah arsitektur, menggambarkan sebuah arah, dan menjelaskan apa yang menghalangi jalannya.
Panduan keamanan jaringan federal memiliki reputasi yang sudah lama terbentuk: memberi tahu lembaga tentang apa yang harus dicapai, sambil sengaja membisu soal caranya. TIC 3.0, yang diperkenalkan untuk menggantikan model backhaul-segalanya yang kaku dari TIC 2.0, sendiri digambarkan oleh CISA sebagai "panduan yang fleksibel dan tidak preskriptif" — bahasa yang diam-diam diterjemahkan oleh para arsitek sebagai "cari tahu sendiri." Dokumen Juni 2026 berjudul "The Journey to Zero Trust: Using Secure Access Service Edge in a Modern TIC 3.0 Solution" merupakan penyimpangan dari tradisi tersebut. Dokumen ini menyebut sebuah arsitektur, menggambarkan arah migrasi, dan mengidentifikasi VPN warisan sebagai hambatannya. Itu bukan hal yang sepele.
Apa yang Selalu Ingin Diaktifkan oleh TIC 3.0
Inisiatif Trusted Internet Connections bermula sebagai program konsolidasi: menyalurkan semua lalu lintas internet federal melalui sejumlah kecil titik akses yang dipantau, lalu memeriksa semuanya. Model tersebut berjalan baik ketika lembaga menjalankan sistem monolitik di tempat. Namun ia menciptakan gesekan ketika lembaga menjalankan beban kerja cloud, tenaga kerja jarak jauh, dan lingkungan multi-cloud, karena merutekan semua lalu lintas melalui node inspeksi warisan menambah latensi dan kompleksitas yang justru ingin dihindari oleh arsitektur modern.
Menurut dokumen panduan CISA yang diterbitkan pada Juni 2026, TIC 3.0 dikembangkan khusus untuk membantu lembaga cabang eksekutif sipil federal (FCEB) beralih dari arsitektur berbasis perimeter tersebut menuju praktik keamanan modern, selaras dengan Memorandum OMB M-19-26. Fleksibilitas yang dibangun ke dalam TIC 3.0 memang selalu dimaksudkan untuk mengakomodasi pendekatan seperti SASE; dokumen ini adalah cara CISA menegaskannya secara eksplisit, bukan lagi membiarkannya tersirat.
SASE, atau Secure Access Service Edge, menggabungkan jaringan area luas dengan fungsi keamanan yang dikirimkan melalui cloud, diorganisasikan berdasarkan prinsip zero trust yang dirangkum CISA sebagai "jangan pernah percaya, selalu verifikasi." Alih-alih mengasumsikan bahwa pengguna di dalam perimeter jaringan sudah aman, model ini menerapkan keputusan akses yang sadar identitas dan sensitif konteks pada setiap koneksi. Menurut dokumen PDF CISA, panduan ini merupakan bagian terbaru dari seri yang lebih luas berjudul "The Journey to Zero Trust," yang mencakup kemampuan keamanan siber dan topik arsitektur untuk mendukung adopsi prinsip zero trust modern oleh organisasi.
Pergeseran Arsitektur yang Sebenarnya Digambarkan Dokumen Ini
Instruksi praktis di sini tidak samar. Implementasi TIC warisan mengharuskan lembaga untuk mem-backhaul lalu lintas melalui titik inspeksi terpusat sebelum dapat mencapai internet atau layanan cloud. SASE membalik alur tersebut: inspeksi keamanan terjadi di tepi jaringan, dekat dengan pengguna atau beban kerja, melalui tumpukan yang dikirimkan lewat cloud yang mencakup fungsi seperti secure web gateway, cloud access security broker, dan kemampuan firewall-as-a-service.
Menurut laporan Industrial Cyber tentang panduan ini, CISA menempatkan SASE sebagai jalur modernisasi praktis untuk TIC 3.0, secara eksplisit memberi tahu lembaga federal bahwa mereka dapat mengurangi ketergantungan pada model backhaul warisan dengan mengadopsi arsitektur SASE yang mendistribusikan penegakan keamanan, bukan memusatkannya.
Dokumen ini ditandai TLP:CLEAR, artinya penerima dapat membagikannya tanpa batasan — hal ini penting bagi kontraktor dan integrator yang perlu mendiskusikan isinya dengan klien lembaga. Dokumen ini adalah Versi 1.0, bertanggal Juni 2026, diproduksi oleh Divisi Keamanan Siber CISA. Menurut siaran pers CISA, mengikuti panduan ini dimaksudkan untuk membantu lembaga lebih memahami, merencanakan, dan mematangkan arsitektur zero trust sekaligus meningkatkan visibilitas dan kendali. Urutan tersebut — pahami, rencanakan, matangkan — adalah hal yang paling mendekati peta jalan bertahap yang secara eksplisit ditawarkan dokumen ini.
Siapa yang Terdampak dan Apa
yang Berubah dalam Praktik Audiens utamanya adalah lembaga cabang eksekutif sipil federal, tetapi jangkauan praktisnya lebih luas. Kontraktor yang mendukung lembaga FCEB, penyedia layanan cloud yang mencari otorisasi FedRAMP, dan integrator sistem yang membangun jaringan lembaga semuanya beroperasi di bawah batasan TIC. Ketika CISA menerbitkan dokumen yang mendukung arah arsitektur tertentu, bahasa pengadaan cenderung mengikutinya.
Vendor yang selama ini memposisikan kemampuan SASE untuk pelanggan federal kini memiliki dokumen referensi resmi yang dapat dirujuk; vendor yang masih menjual solusi backhaul VPN terpusat menghadapi masalah yang akan semakin besar seiring siklus pengadaan.
Menurut liputan MeriTalk tentang publikasi tanggal 24 Juni, CISA menyatakan bahwa panduan ini bertujuan mendukung lembaga dalam memajukan kemampuan zero trust dan mengadopsi arsitektur modern yang didukung di bawah TIC 3.0. Siaran pers lembaga tersebut menempatkan dokumen ini sebagai bagian dari upaya berkelanjutannya untuk mendukung lembaga federal dan ekosistem keamanan siber yang lebih luas dalam adopsi arsitektur jaringan zero trust.
Frasa "ekosistem keamanan siber yang lebih luas" itu mengandung makna nyata: ini memberi sinyal bahwa CISA bermaksud agar panduan ini berguna di luar batas FCEB yang ketat, tanpa secara resmi memperluas kewajiban kepatuhan.
Apa yang Perlu Dibaca dengan Cermat oleh Para Arsitek
Status TLP:CLEAR dokumen ini dan posisinya dalam seri "Journey to Zero Trust" keduanya patut diperhatikan oleh siapa pun yang sedang membangun argumen kepatuhan atau justifikasi pengadaan. Bingkai seri ini berarti ini bukan saran satu kali; ini adalah bagian dari kumpulan panduan terstruktur yang kemungkinan akan diperluas oleh CISA. Arsitek yang merencanakan program modernisasi jangka panjang sebaiknya memperlakukan dokumen ini sebagai titik referensi yang akan dikutip dalam pembaruan kebijakan TIC di masa depan, bukan sebagai pendapat yang berdiri sendiri.
Implikasi praktis bagi arsitek jaringan di lembaga FCEB dan kontraktor mereka cukup jelas: jika arsitektur Anda saat ini merutekan semua lalu lintas pengguna melalui titik inspeksi pusat sebelum mencapai layanan cloud, Anda menjalankan model yang kini digambarkan oleh panduan CISA sendiri sebagai sesuatu yang sedang ditinggalkan. Hal itu tidak menciptakan tenggat kepatuhan segera, tetapi memang menciptakan sinyal pengadaan dan perencanaan yang sulit diabaikan. Lain kali anggaran modernisasi jaringan sebuah lembaga masuk untuk ditinjau, dokumen ini akan hadir dalam ruangan tersebut.
FAQ TIC CISA dan perpustakaan sumber daya zero trust yang lebih luas di cisa.gov adalah bacaan pendamping alami bagi siapa pun yang sedang membangun kasus internal untuk migrasi SASE.
