School of Information Systems

Zero Trust: Panduan Komprehensif

16 Oct 2023

Zero trust adalah suatu model keamanan yang mengharuskan semua pengguna dan perangkat diautentikasi, diotorisasi, dan divalidasi sebelum suatu akses diberikan ke suatu aplikasi maupun data (Raina, 2023). Zero trust didasarkan pada prinsip bahwa tidak ada seorang pun yang boleh dipercaya secara default, bahkan pengguna dan perangkat yang berada di dalam perimeter jaringan itu sendiri.

Zero Trust merupakan perubahan dari model keamanan tradisional (kastil dan parit), yang mengandalkan perimeter pertahanan yang kuat dalam melindungi aset internal. Dalam lingkungan yang tanpa kepercayaan dan keyakinan aman, tidak ada lagi perbedaan yang jelas antara di dalam dan di luar jaringan. Semua pengguna dan perangkat diperlakukan sebagai potensi ancaman, dan akses hanya diberikan berdasarkan kasus per kasus.

Zero trust adalah sebuah model keamanan yang kompleks, namun menawarkan sejumlah keunggulan dibandingkan model keamanan tradisional (Thompson, 2023), yaitu :

1) Peningkatan postur keamanan:

Zero trust dapat membantu organisasi meningkatkan postur keamanan mereka dengan mempersulit penyerang mendapatkan akses ke data dan sistem yang sensitif.

2) Mengurangi risiko pelanggaran data:

Zero trust dapat membantu mengurangi risiko pelanggaran data dengan mempersulit penyerang untuk mencuri data, meskipun mereka dapat memperoleh akses ke jaringan.

3) Peningkatan kelincahan:

Zero trust dapat membantu organisasi menjadi lebih tangkas dengan mempermudah penerapan aplikasi dan layanan baru tanpa mengorbankan keamanan yang dimiliki.

Zero trust dapat diterapkan dengan berbagai cara, namun ada beberapa prinsip utama yang umum dalam semua penerapan zero trust (Pratt, 2023):

  • Verifikasi berkelanjutan:

Zero trust mengharuskan semua pengguna dan perangkat diverifikasi sebelum akses diberikan ke aplikasi dan data. Verifikasi ini dapat dilakukan menggunakan berbagai metode, seperti autentikasi multifaktor, sidik jari perangkat, dan analisis perilaku.

  • Segmentasi mikro:

Zero trust menggunakan mikrosegmentasi untuk mengisolasi aplikasi dan data satu sama lain dari seluruh jaringan. Hal ini membantu mencegah penyerang bergerak bebas dalam jaringan jika mereka dapat memperoleh akses ke satu sistem.

  • Hak istimewa paling sedikit:

Zero trust memberi pengguna dan perangkat hak istimewa yang paling sedikit yang diperlukan untuk melakukan tugasnya. Hal ini membantu membatasi kerusakan yang dapat dilakukan penyerang jika mereka dapat memperoleh akses ke suatu sistem.

Zero trust adalah suatu model keamanan yang kompleks, walaupun begitu akan menjadi semakin penting ketika organisasi menghadapi ancaman keamanan yang baru dan terus berkembang. Dengan menerapkan zero trust, organisasi dapat meningkatkan postur keamanan mereka, mengurangi risiko pelanggaran data, dan menjadi lebih tangkas maupun lincah dalam menghadapi ancaman yang terjadi.

Berikut beberapa tip tambahan untuk menerapkan zero trust (Robb, 2023):

  • Mulailah dari hal yang kecil:

Zero trust bisa menjadi implementasi yang rumit dan memakan waktu, sehingga sangat penting untuk memulai dari hal hal yang kecil terlebih dahulu dan fokus pada aplikasi dan data yang terpenting.

  • Gunakan pendekatan bertahap:

Zero trust dapat diterapkan dengan pendekatan bertahap. Hal ini akan memungkinkan organisasi untuk belajar dari pengalaman yang telah dihadapi dan melakukan langkah langkah penyesuaian jika diperlukan.

  • Mendapatkan dukungan dari para pemangku kepentingan:

Sangat penting untuk mendapatkan dukungan dari seluruh pemangku kepentingan sebelum menerapkan zero trust. Hal ini termasuk pengguna, staf TI, dan manajemen.

Zero trust adalah model keamanan yang sangat kuat dan dapat membantu organisasi melindungi data maupun sistem dari berbagai serangan. Dengan mengikuti tips di atas, maka diharapkan organisasi dapat berhasil menerapkan zero trust dan meningkatkan postur keamanan yang ada didalam sebuah organisasi.

References

Pratt, M. K. (2023, March 7). What is zero trust? A model for more effective security. Retrieved from CSO: https://www.csoonline.com/article/564201/what-is-zero-trust-a-model-for-more-effective-security.html

Raina, K. (2023, April 17). ZERO TRUST SECURITY EXPLAINED: PRINCIPLES OF THE ZERO TRUST MODEL. Retrieved from Crowdstrike: https://www.crowdstrike.com/cybersecurity-101/zero-trust-security/

Robb, D. (2023, June 29). 5 Top Zero-Trust Security Implementation Tips. Retrieved from TechRepublic: https://www.techrepublic.com/article/zero-trust-security-tips/

Thompson, K. (2023, January 24). 5 Long-term Benefits of Adopting Zero Trust Architecture. Retrieved from FORTRA: https://www.tripwire.com/state-of-security/long-term-benefits-adopting-zero-trust-architecture

Drajad Wiryawan