• (021) 53660861
  • extrahop@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • June 25, 2025

Zero Trust untuk Pemula: Memahami dan Memulai Arsitektur Keamanan Modern

Pendahuluan

Dalam lanskap TI yang terus berkembang, organisasi menghadapi dilema: tim TI harus mendorong adopsi cloud, mendukung kerja jarak jauh, dan mengintegrasikan ledakan perangkat terhubung, sementara tim keamanan harus melindungi permukaan serangan (attack surface) yang semakin luas dari ancaman siber yang kian canggih. Menurut blog ExtraHop, arsitektur zero trust menawarkan solusi untuk menutup celah keamanan ini, meskipun implementasinya tidak cepat atau mudah. Artikel ini, yang diterbitkan pada 30 Agustus 2023, menjelaskan dasar-dasar zero trust berdasarkan kerangka kerja NIST SP 800-207, tujuh pilarnya, dan langkah awal untuk menerapkannya. Dengan meningkatnya ancaman seperti phishing (36% pelanggaran data global pada 2024, menurut IBM) dan mandat seperti strategi Zero Trust Departemen Pertahanan AS (DoD) hingga 2027, pendekatan ini menjadi kritis untuk organisasi di sektor publik dan swasta.

Apa Itu Zero Trust?

Zero trust adalah paradigma keamanan yang mengasumsikan bahwa tidak ada pengguna, perangkat, atau sistem yang dapat dipercaya secara implisit, bahkan jika berada di dalam jaringan perusahaan. Berbeda dengan model perimeter tradisional yang mengandalkan firewall untuk membedakan “dalam” dan “luar,” zero trust menuntut verifikasi terus-menerus untuk setiap permintaan akses. NIST SP 800-207, yang menjadi dasar model maturitas Zero Trust CISA dan strategi DoD, mendefinisikan tujuh prinsip utama:

  1. Semua Sumber Daya Dianggap Berisiko: Semua data, layanan komputasi, perangkat, dan aplikasi adalah sumber daya yang berpotensi berisiko dan harus diperlakukan sebagai ancaman potensial.
  2. Komunikasi Selalu Diamankan: Semua komunikasi, baik di dalam maupun di luar jaringan, harus diamankan, karena lokasi jaringan tidak menjamin kepercayaan.
  3. Akses Berbasis Per Sesi: Akses ke sumber daya diberikan per sesi, bukan berdasarkan kepercayaan dari sesi sebelumnya.
  4. Autentikasi dan Otorisasi Dinamis: Verifikasi identitas dan hak akses dilakukan secara dinamis sebelum akses diizinkan, dengan mempertimbangkan berbagai faktor seperti status perangkat dan perilaku pengguna.
  5. Pengumpulan Data Maksimal: Organisasi harus mengumpulkan sebanyak mungkin informasi tentang status aset, infrastruktur, dan komunikasi untuk meningkatkan postur keamanan.
  6. Kebijakan Berbasis Risiko: Keputusan akses didasarkan pada analisis risiko real-time, menggunakan data untuk mendeteksi penyimpangan dari pola normal.
  7. Pemantauan dan Penyesuaian Berkelanjutan: Postur keamanan terus dipantau dan disesuaikan untuk merespons ancaman baru.

ExtraHop memetakan prinsip-prinsip ini ke tujuh pilar zero trust DoD: pengguna, perangkat, aplikasi dan beban kerja, data, jaringan dan lingkungan, otomatisasi dan orkestrasi, serta visibilitas dan analitik. Pilar-pilar ini mencakup sumber daya yang dilindungi dan kemampuan pendukung untuk menerapkan keamanan berlapis.

Mengapa Zero Trust Penting?

Perimeter jaringan tradisional menjadi usang seiring adopsi cloud, kerja jarak jauh, dan proliferasi perangkat IoT. Menurut IDC, diperkirakan ada 55,7 miliar perangkat IoT pada 2025, menghasilkan 73 zettabyte data, banyak di antaranya tidak terkelola dan rentan. Ancaman seperti serangan phishing canggih dan teknik living off the land (seperti yang digunakan dalam serangan SilentWerewolf pada 2025) mengeksploitasi kelemahan model keamanan berbasis perimeter. ExtraHop menyoroti bahwa zero trust menutup celah ini dengan memastikan verifikasi ketat dan visibilitas menyeluruh, bahkan terhadap lalu lintas terenkripsi (east-west traffic), yang sering diabaikan oleh alat tradisional. Contoh kasus seperti pelanggaran data oleh Edward Snowden dan Chelsea Manning menegaskan bahwa kepercayaan pada identitas pengguna saja tidak cukup untuk mencegah kebocoran data.

Mandat pemerintah, seperti Perintah Eksekutif AS 14028 (Mei 2021) dan strategi DoD untuk zero trust penuh pada 2027, mendorong adopsi cepat. Namun, Gartner melaporkan bahwa hanya 1% perusahaan besar memiliki program zero trust yang matang pada 2023, dan hanya 10% diperkirakan mencapai kematangan pada 2026, menunjukkan kompleksitas implementasi.

Langkah Awal untuk Menerapkan Zero Trust

ExtraHop mengusulkan langkah awal berikut untuk memulai perjalanan zero trust:

  1. Lakukan Inventarisasi Komprehensif:
    • Identifikasi semua aset, pengguna (termasuk akun non-manusia seperti akun layanan), alur data, dan proses bisnis. Visibilitas terhadap shadow IT dan akun dengan hak istimewa sangat penting, karena akun admin dengan akses luas sering menjadi target, seperti terlihat dalam serangan SUNBURST 2020.
    • Alat seperti ExtraHop Reveal(x) memberikan visibilitas menyeluruh ke lalu lintas jaringan, termasuk lalu lintas terenkripsi, untuk mendeteksi aset yang tidak dikenal.
  2. Pilih Layanan atau Alur Kerja Awal untuk Migrasi:
    • Mulai dengan aplikasi atau proses yang digunakan oleh sebagian kecil organisasi, bukan yang kritis untuk seluruh perusahaan, untuk meminimalkan risiko gangguan.
    • Pahami sumber daya hulu dan hilir yang terhubung untuk mengantisipasi dampak migrasi.
  3. Terapkan Prinsip Hak Akses Minimum:
    • Batasi hak akses pengguna dan perangkat hanya pada yang diperlukan untuk tugas mereka (least privilege). Ini mengurangi risiko eskalasi hak istimewa oleh penyerang.
  4. Gunakan Solusi Berbasis Visibilitas Jaringan:
    • Solusi Network Detection and Response (NDR) seperti Reveal(x) memungkinkan analisis lalu lintas east-west dan deteksi perilaku anomali, mendukung pilar visibilitas dan analitik zero trust.
    • Integrasi dengan platform seperti CrowdStrike Falcon LogScale meningkatkan efisiensi analisis ancaman.
  5. Otomatisasi dan Orkestrasi:
    • Gunakan AI dan machine learning untuk mengotomatiskan respons keamanan, seperti yang direkomendasikan oleh Herb Kelsey dari Dell Technologies, untuk mempercepat perbaikan infrastruktur melawan serangan.

Tantangan Implementasi

Implementasi zero trust menghadapi beberapa tantangan:

  • Kompleksitas: Zero trust bukanlah produk yang dapat dibeli, melainkan perubahan budaya dan strategi keamanan yang memerlukan investasi waktu dan sumber daya.
  • Kurangnya Visibilitas: Tanpa visibilitas menyeluruh, organisasi tidak dapat melindungi aset yang tidak diketahui. NDR seperti Reveal(x) mengatasi ini dengan analisis paket dan dekripsi lalu lintas.
  • Silo Organisasi: Friksi antara tim NetOps, SecOps, dan DevSecOps dapat menghambat kolaborasi. Data jaringan sebagai sumber kebenaran bersama dapat menjembatani silo ini.
  • Cloud dan Model Tanggung Jawab Bersama: Model keamanan cloud publik, di mana penyedia cloud dan pelanggan berbagi tanggung jawab, tidak sepenuhnya kompatibel dengan zero trust karena keterbatasan visibilitas infrastruktur.

Manfaat Zero Trust

Zero trust menawarkan manfaat seperti:

  • Keamanan yang Ditingkatkan: Verifikasi terus-menerus dan segmentasi jaringan mengurangi permukaan serangan dan membatasi pergerakan lateral penyerang.
  • Kepatuhan yang Lebih Baik: Mendukung mandat seperti CISA Zero Trust Maturity Model dan CMMC.
  • Deteksi Ancaman Cepat: Visibilitas real-time dan analitik berbasis perilaku memungkinkan deteksi dini ancaman seperti ransomware Black Basta.

Konteks Lanskap Ancaman

Lanskap ancaman modern, dengan serangan seperti SilentWerewolf yang memanfaatkan alat sah (living off the land), menegaskan perlunya pendekatan zero trust. Menurut SOCRadar, 70% serangan phishing pada 2024 menggunakan kit Phishing-as-a-Service, menyoroti pentingnya autentikasi dinamis dan pemantauan perilaku. Operasi seperti Operation Secure INTERPOL pada 2025, yang menonaktifkan 20.000 IP dan domain berbahaya, menunjukkan urgensi keamanan proaktif. Solusi seperti ExtraHop Reveal(x), yang mendukung 23 kapabilitas di tujuh pilar DoD, membantu organisasi memenuhi kebutuhan ini dengan visibilitas dan respons berbasis AI.

Kesimpulan

Zero trust adalah strategi keamanan esensial untuk melindungi organisasi dari ancaman siber modern, terutama di era cloud, kerja jarak jauh, dan IoT. Dengan mengadopsi tujuh prinsip NIST dan pilar DoD, serta memanfaatkan alat seperti ExtraHop Reveal(x) untuk visibilitas jaringan, organisasi dapat membangun postur keamanan yang tangguh. Langkah awal seperti inventarisasi aset, migrasi bertahap, dan otomatisasi berbasis AI memungkinkan transisi yang lebih mulus, meskipun tantangan seperti kompleksitas dan silo organisasi tetap ada. Di tengah ancaman seperti phishing canggih dan serangan rantai pasok (supply chain attacks), zero trust bukan lagi pilihan, melainkan keharusan untuk menjaga ketahanan digital. Dengan dukungan solusi NDR dan kolaborasi lintas tim, organisasi dapat mempercepat adopsi zero trust, memastikan keamanan dan kepatuhan di lanskap TI yang terus berkembang.

Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Extrahop menyediakan solusi terbaik untuk keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.

Pelajari lebih lanjut di extrahop.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Extrahop Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Extrahop. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • extrahop@ilogoindonesia.id