Bagaimana Ceros Memberikan Kontrol dan Visibilitas Keamanan di Claude Code
- Masalah Utama: Claude Code Beroperasi di Luar Kontrol Keamanan Tradisional
- Ceros: Solusi AI Trust Layer untuk Visibilitas dan Kontrol di Claude Code
- Dashboard dan Konsol Ceros: Memantau Aktivitas Claude Code dengan Detail
- Kebijakan dan Penegakan Kontrol di Runtime
- Audit dan Kepatuhan: Log Aktivitas yang Tak Dapat Diubah
- Pengelolaan dan Standarisasi MCP Server
- Menuju Dashboard Risiko AI Organisasi
- Kesimpulan
- Analisis Redaksi
Dalam dunia keamanan siber perusahaan, tim keamanan telah berupaya keras membangun kontrol identitas dan akses bagi pengguna manusia dan akun layanan. Namun, kini muncul aktor baru yang beroperasi sepenuhnya di luar kendali tersebut, yaitu Claude Code, agen pengkodean AI dari Anthropic yang telah meluas penggunaannya di berbagai organisasi rekayasa perangkat lunak.
Masalah Utama: Claude Code Beroperasi di Luar Kontrol Keamanan Tradisional
Claude Code berjalan secara otonom di mesin lokal pengembang dengan hak akses penuh yang diwariskan dari pengguna yang menjalankannya. Ia dapat membaca file, mengeksekusi perintah shell, memanggil API eksternal, dan terhubung ke berbagai integrasi pihak ketiga yang disebut MCP server. Semua aktivitas ini terjadi sebelum alat keamanan jaringan tradisional dapat memonitornya, sehingga tidak meninggalkan jejak audit yang bisa dideteksi sistem keamanan yang ada saat ini.
Alat keamanan yang umum digunakan sekarang banyak beroperasi di lapisan jaringan atau gateway API yang hanya melihat lalu lintas setelah meninggalkan perangkat. Namun, Claude Code sudah bertindak lebih dulu di mesin lokal, membuat alat keamanan tersebut tidak mampu mengawasi atau mengendalikan aktivitasnya.
Selain itu, perilaku Claude Code yang menggunakan alat dan izin yang sudah ada di mesin pengembang — bukan membawa alat baru — serta kemampuannya menjalankan urutan aksi kompleks tanpa pemrograman eksplisit manusia, memperbesar risiko kebocoran data dan akses tak terkontrol.
Ceros: Solusi AI Trust Layer untuk Visibilitas dan Kontrol di Claude Code
Ceros, produk dari Beyond Identity, hadir sebagai lapisan kepercayaan AI yang berjalan langsung di mesin pengembang berdampingan dengan Claude Code. Ceros menyediakan visibilitas real-time, penerapan kebijakan saat runtime, dan jejak audit kriptografis untuk setiap aksi yang dilakukan oleh Claude Code.
Instalasi Ceros sangat sederhana dan cepat, hanya dengan dua perintah terminal:
curl -fsSL https://agent.beyondidentity.com/install.sh | bashceros claude
Setelah itu, pengembang dapat menggunakan Claude Code seperti biasa, tanpa gangguan, dan keamanan menjadi otomatis tanpa menambah beban kerja mereka.
Dashboard dan Konsol Ceros: Memantau Aktivitas Claude Code dengan Detail
Konsol Ceros menampilkan rekaman lengkap aktivitas Claude Code di seluruh perangkat yang terdaftar dalam organisasi. Fitur Conversations memperlihatkan setiap sesi interaksi antara pengembang dan Claude Code beserta perintah yang dijalankan secara lokal, misalnya perintah shell ls -la untuk membaca isi direktori.
Pada tab Tools, tim keamanan dapat melihat semua alat yang tersedia dan digunakan oleh Claude Code, beserta parameter panggilan dan hasil eksekusinya. Hal ini memberikan gambaran nyata tentang bagaimana AI beroperasi di lingkungan kerja mereka.
Salah satu penemuan krusial adalah melalui tab MCP Server, yang menunjukkan koneksi Claude Code ke server eksternal seperti database, Slack, email, API internal, dan infrastruktur produksi. Banyak dari koneksi ini tidak diawasi atau diperiksa oleh tim keamanan sebelumnya, menimbulkan risiko akses data yang tidak terkendali.
Kebijakan dan Penegakan Kontrol di Runtime
Visibilitas saja tidak cukup, maka Ceros menyediakan fitur penerapan kebijakan yang dievaluasi langsung saat aksi akan dijalankan. Contohnya:
- Allowlist MCP Server: Hanya server yang disetujui yang boleh diakses, sedangkan yang lain diblokir sebelum koneksi terjadi dan dicatat dalam log.
- Kebijakan alat (tools): Membatasi akses ke alat tertentu seperti Bash, atau membatasi pembacaan file hanya pada direktori proyek tertentu, menghindari akses ke data sensitif seperti direktori
~/.ssh/atau/etc/. - Syarat postur perangkat: Memastikan mesin memiliki status keamanan yang memadai seperti enkripsi disk aktif dan endpoint protection berjalan sebelum Claude Code dapat dijalankan.
Ceros juga memantau postur perangkat secara terus-menerus selama sesi berlangsung dan dapat mengambil tindakan bila kondisi keamanan menurun.
Audit dan Kepatuhan: Log Aktivitas yang Tak Dapat Diubah
Setiap aktivitas Claude Code yang tercatat oleh Ceros bukan sekadar log biasa, melainkan bukti forensik yang ditandatangani secara kriptografis dengan kunci yang terikat pada perangkat, sehingga tidak bisa diubah setelah pencatatan.
Ini menjadi sangat penting bagi organisasi yang harus memenuhi standar kepatuhan seperti SOC 2, FedRAMP, HIPAA, dan PCI-DSS, yang mengharuskan bukti audit yang tahan manipulasi.
Pengelolaan dan Standarisasi MCP Server
Selain memblokir MCP server yang tidak diizinkan, Ceros memungkinkan administrator untuk secara terpusat mendorong MCP server yang sudah disetujui ke semua instansi Claude Code di organisasi. Ini memudahkan standarisasi dan pengawasan penggunaan alat eksternal AI.
Menuju Dashboard Risiko AI Organisasi
Beyond Identity juga tengah mengembangkan Dashboard terpadu yang memberikan pandangan menyeluruh atas postur risiko AI di seluruh organisasi terdaftar. Dashboard ini akan memonitor adopsi dan penggunaan Claude Code, serta menandai jika ada perangkat yang berjalan di luar jalur keamanan Ceros.
Kesimpulan
Claude Code membuka celah keamanan yang berada di lapisan mesin pengembang, sebelum alat keamanan tradisional dapat mengawasi aktivitasnya. Ceros hadir sebagai solusi yang menutup celah ini dengan memberikan visibilitas penuh dan kontrol terintegrasi, serta bukti audit yang dapat dipercaya oleh tim keamanan dan kepatuhan.
Bagi organisasi yang sudah menggunakan Claude Code dan mulai menyadari risiko keamanan maupun kepatuhan yang muncul, langkah pertama adalah mendapatkan visibilitas. Tanpa itu, pengelolaan dan pengendalian risiko menjadi mustahil.
Ceros sudah tersedia dan dapat dicoba secara gratis. Tim keamanan dapat mendaftarkan perangkat dan mulai memonitor aktivitas Claude Code di beyondidentity.ai.
Produk ini juga telah memenuhi standar keamanan tinggi seperti SOC 2 dan FedRAMP, dan dapat digunakan sebagai layanan cloud, self-hosted, maupun on-premises dengan isolasi penuh.
Analisis Redaksi
Menurut pandangan redaksi, kemunculan Claude Code sebagai agen AI yang berjalan secara lokal dengan hak akses penuh membuka tantangan besar bagi keamanan TI yang selama ini fokus pada lapisan jaringan dan API. Invisible by design, Claude Code dapat melakukan aktivitas kritikal tanpa jejak yang dapat dilihat oleh sistem keamanan tradisional. Ini menuntut pergeseran paradigma pengamanan ke lapisan endpoint dengan pendekatan yang lebih dalam dan terintegrasi.
Ceros menunjukkan bagaimana pendekatan tersebut dapat diwujudkan dengan memanfaatkan teknologi kriptografi dan konteks perangkat secara real-time. Pendekatan ini tidak hanya memperkuat keamanan, tapi juga memberikan bukti audit yang jelas dan tak terbantahkan, sangat penting untuk memenuhi standar kepatuhan terbaru yang semakin ketat terhadap penggunaan AI dan otomatisasi.
Ke depan, pengawasan aktivitas AI di endpoint seperti Claude Code akan menjadi kebutuhan utama bagi perusahaan yang ingin menjaga integritas data dan sistem mereka. Organisasi harus mulai menerapkan solusi seperti Ceros untuk menghindari risiko tersembunyi yang bisa berujung pada kebocoran data atau pelanggaran kepatuhan yang serius.
Selalu ikuti perkembangan solusi keamanan AI dan pastikan organisasi Anda siap menghadapi tantangan era baru ini.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
