All Products
Search
Document Center

Cloud Firewall:Kebocoran data

Last Updated:Jun 22, 2026

Saat aset cloud Anda membuat koneksi outbound, terdapat risiko kebocoran data sensitif. Fitur deteksi kebocoran data sensitif di Cloud Firewall membantu Anda segera mengidentifikasi dan mencatat kebocoran tersebut, termasuk muatan berisiko, guna mencegah kerugian bisnis. Topik ini menjelaskan cara menggunakan fitur deteksi kebocoran data sensitif.

Edisi yang didukung dan penagihan

Catatan

Fitur ini tidak memengaruhi kinerja Cloud Firewall dalam melindungi traffic bisnis Anda.

Cloud Firewall mendeteksi data sensitif dalam traffic outbound. Setelah Anda mengaktifkan fitur ini di halaman pembelian, Anda akan menerima kuota gratis bulanan default untuk deteksi traffic: 100 GB untuk Edisi Premium, 300 GB untuk Edisi Perusahaan, 500 GB untuk Edisi Ultimate, dan 100 GB untuk edisi Cloud Firewall (pay-as-you-go). Traffic yang melebihi kuota gratis dikenai biaya sebesar USD 0,02/GB (postpaid), dan tagihan dibuat pada hari berikutnya. Anda dapat menggunakan rencana penghematan pay-as-you-go (prepaid) untuk mengimbangi biaya tersebut. Anda dapat menambahkan aset untuk pemantauan di Konsol.

Untuk petunjuk lengkap, lihat Aktifkan deteksi kebocoran data sensitif.

Metode penagihan

Edisi

Kuota gratis bulanan

Biaya kelebihan pemakaian (postpaid)

Rencana penghematan pay-as-you-go

subscription

Edisi Premium

100 GB

USD 0,02/GB

  • Pra-pembayaran USD 10 hingga USD 99: diskon 5%.

  • Pra-pembayaran USD 100 hingga USD 999: diskon 9%.

  • Pra-pembayaran USD 1.000 hingga USD 10.000: diskon 14%.

Edisi Perusahaan

300 GB

Edisi Ultimate

500 GB

pay-as-you-go

Cloud Firewall (pay-as-you-go)

100 GB

USD 0,02/GB

Tipe data sensitif yang didukung

Cloud Firewall dapat mendeteksi tipe data sensitif berikut dalam traffic outbound dari Alamat IP publik Anda:

  • AccessKey ID

  • Nomor paspor (daratan Tiongkok)

  • Nomor kartu debit

  • Nomor kartu identitas (Hong Kong, Tiongkok)

  • Nomor Surat Izin Perjalanan Ke dan Dari Hong Kong serta Makau

  • Nomor kartu identitas (daratan Tiongkok)

  • Nomor kartu identitas militer

  • Kunci privat

Di halaman Konfigurasi IPS, pada bagian kebocoran data, Anda dapat melihat tipe data yang dapat diidentifikasi oleh Cloud Firewall. Anda dapat mengaktifkan atau menonaktifkan deteksi untuk tipe data tertentu sesuai kebutuhan bisnis Anda. Cloud Firewall tidak secara otomatis memblokir traffic yang berisi data sensitif yang terdeteksi. Untuk memblokir traffic tersebut, Anda dapat mengonfigurasi kebijakan kontrol akses di Cloud Firewall.

Prasyarat

Firewall internet harus diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan firewall internet.

Aktifkan deteksi kebocoran data sensitif

Langganan

Untuk pengguna baru

Saat membeli langganan Cloud Firewall, pilih Yes untuk opsi Sensitive Data Leak Detection di halaman pembelian.

Untuk pengguna yang sudah ada

Anda dapat mengaktifkan fitur ini dari salah satu halaman berikut:

  • Upgrade page

    Overview > Upgrade

    Pilih Yes untuk opsi Sensitive Data Leak Detection.

  • Feature page

    Data Loss Prevention > Enable Now

    Pilih Yes untuk opsi Sensitive Data Leak Detection option.

    Di panel navigasi sebelah kiri, pilih Data Detection and Response > Data Leak.

Pay-as-you-go

Untuk edisi pay-as-you-go, buka halaman Data Loss Prevention lalu klik Enable Now > OK.

Konfigurasikan deteksi kebocoran data untuk aset cloud

Anda harus mengaktifkan deteksi kebocoran data untuk setiap aset yang ingin dipantau. Cloud Firewall kemudian memeriksa traffic outbound dari aset-aset tersebut ke Internet untuk mengidentifikasi potensi kebocoran data sensitif.

Fitur ini memeriksa traffic melalui protokol teks biasa seperti HTTP. Traffic terenkripsi, seperti HTTPS, tidak didukung.

  1. Masuk ke Konsol Cloud Firewall. Di panel navigasi sebelah kiri, pilih Detection & Response > Data Loss Prevention.

  2. Di pojok kanan atas halaman Data Loss Prevention, klik Asset Configuration.

  3. Temukan Alamat IP publik target lalu klik Enable Data Leak Detection di kolom Actions.

  4. Di panel Asset Configuration, klik Daily Limit on Detected Traffic di pojok kanan atas untuk menetapkan batas pemrosesan harian.

    Catatan
    • Batas yang Anda tetapkan harus berada dalam rentang yang ditentukan dan tidak boleh lebih rendah daripada traffic yang telah diproses pada hari ini.

    • Untuk menentukan batas yang sesuai, rujuk traffic permintaan outbound Anda. Anda dapat melihat traffic permintaan outbound selama 7 hari terakhir di panel Asset Configuration.

Lihat atau konfigurasikan tipe deteksi

Halaman konfigurasi perlindungan

Anda dapat membuka halaman konfigurasi perlindungan kebocoran data dengan salah satu cara berikut:

  • Di panel navigasi sebelah kiri, pilih Data Loss Prevention lalu klik Prevention Configuration di pojok kanan atas halaman.

  • Di panel navigasi sebelah kiri, pilih IPS Configuration lalu temukan kartu Data Loss Prevention di halaman tersebut.

Lihat dan kelola tipe deteksi

Setelah membuka halaman konfigurasi perlindungan kebocoran data, Anda dapat melihat tipe data sensitif yang didukung dan status saat ini.

Untuk berhenti mendeteksi tipe data tertentu, klik Disable di kolom Actions yang sesuai.

Lihat statistik kebocoran data

Area statistik data sensitif menampilkan status kebocoran data aset Anda untuk rentang waktu yang dipilih.

Area distribusi tipe data menampilkan rincian kebocoran berdasarkan tipe untuk rentang waktu yang dipilih. Hal ini membantu Anda mengaudit perilaku aset dan mencegah kerugian bisnis.

Area statistik data sensitif menampilkan metrik utama, termasuk jumlah event kebocoran data sensitif, jumlah aset dengan kebocoran data terdeteksi, dan total traffic outbound terdeteksi. Halaman ini juga mencakup bagian Distribusi Aset yang Bocor dan Alamat IP Tujuan, yang menampilkan peringkat lima besar masing-masing. Daftar event di bagian bawah menyediakan detail untuk setiap insiden dan dapat difilter berdasarkan kriteria seperti tingkat risiko, tingkat sensitivitas, tipe data, wilayah, dan IP sumber. Setiap entri menampilkan waktu event, nama event, tipe data sensitif, volume data, tingkat risiko, IP sumber dan tujuan, ukuran traffic, serta status perlindungan.

Lihat detail kebocoran data

Data yang ditampilkan sesuai dengan rentang waktu yang Anda pilih. Klik View Details untuk membuka panel Data Leak Details, tempat Anda dapat menemukan informasi kebocoran, muatan berisiko, daftar data sensitif, dan detail event. Panel ini juga menyediakan profil intelijen untuk alamat IP tujuan atau Nama domain guna membantu Anda menilai apakah tujuan tersebut aman.

Berdasarkan event kebocoran, Cloud Firewall memberikan rekomendasi tindakan, seperti mengonfigurasi kebijakan ACL untuk mencegah kebocoran terulang. Anda dapat mengevaluasi kebutuhan bisnis dan mengambil langkah-langkah untuk mengurangi risiko kebocoran data.

Lihat informasi penagihan

Halaman Bill Management

Anda dapat membuka halaman Bill Management untuk melihat traffic yang dikonsumsi oleh deteksi kebocoran data sensitif:

  • Di panel navigasi sebelah kiri, pilih Settings > Bill Management, lalu pilih tab Sensitive Data Leak Detection.

Lihat traffic dan tagihan

Di tab Sensitive Data Leak Detection pada halaman Bill Management, Anda dapat melihat traffic yang ditagih untuk fitur ini.

Penting

Deteksi kebocoran data sensitif ditagih harian. Data di halaman Bill Management diperbarui pada hari berikutnya (T+1). Biaya untuk hari sebelumnya dihitung dan diselesaikan sekitar pukul 18.00 setiap hari. Jika Anda menonaktifkan fitur ini, tagihan untuk hari tersebut dibuat sekitar pukul 18.00 pada hari berikutnya.

Di pojok kanan atas daftar, klik View Offset Details atau View Bill Details untuk membuka Expenses and Costs console. Di sana, Anda dapat melihat detail pengimbangan untuk rencana penghematan pay-as-you-go Anda atau detail tagihan yang dihasilkan.