Latar Belakang

Sebuah perusahaan layanan keuangan berskala menengah yang beroperasi di tiga negara menghadapi tantangan besar:

  • Peningkatan jumlah serangan siber, terutama ransomware dan phishing

  • Karyawan bekerja dari berbagai lokasi (hybrid workforce)

  • Infrastruktur TI tersebar: data center on-premise dan layanan cloud

  • Sistem keamanan lama berbasis perimeter security, yaitu model yang menganggap siapa pun yang sudah “masuk” ke jaringan adalah aman

Perusahaan menyadari bahwa model lama ini tidak lagi efektif, dan memutuskan untuk bermigrasi ke Zero Trust Architecture (ZTA).

Langkah Migrasi Menuju Zero Trust

1. Penilaian Awal (Assessment)

Perusahaan melakukan audit menyeluruh:

  • Apa saja aset dan data penting?

  • Siapa saja pengguna dengan akses tinggi?

  • Di mana saja titik lemah sistem?

Hasil audit menunjukkan bahwa akses internal terlalu terbuka dan aktivitas pengguna tidak dimonitor secara aktif.

2. Penetapan Prinsip Zero Trust

Prinsip utama yang diadopsi:

  • Never Trust, Always Verify

  • Least Privilege Access

  • Verifikasi berbasis identitas dan konteks

3. Penerapan Identity and Access Management (IAM)

  • Implementasi Multi-Factor Authentication (MFA) untuk semua karyawan

  • Penggunaan Role-Based Access Control (RBAC) agar akses diberikan sesuai kebutuhan kerja

  • Integrasi dengan Single Sign-On (SSO) untuk pengalaman pengguna yang lebih lancar

4. Segmentasi Jaringan (Micro-Segmentation)

  • Infrastruktur jaringan dibagi menjadi zona-zona kecil

  • Server keuangan, sistem HR, dan email dipisahkan

  • Jika terjadi pelanggaran, penyebarannya bisa dikendalikan

5. Pengawasan dan Logging Real-Time

  • Sistem Security Information and Event Management (SIEM) diaktifkan

  • Aktivitas pengguna dipantau secara real-time

  • Anomali seperti login dari lokasi tidak biasa langsung ditandai

6. Penyesuaian Kebijakan Keamanan

  • Semua kebijakan akses ditulis ulang dengan pendekatan Zero Trust

  • Pengujian dilakukan sebelum aturan diberlakukan

  • Pelatihan diberikan kepada seluruh staf

Hasil Migrasi

Setelah 8 bulan implementasi Zero Trust secara bertahap:

Keamanan Meningkat

  • Tidak ada insiden keamanan besar

  • Percobaan akses tidak sah berhasil diblokir secara otomatis

Visibilitas Lebih Baik

  • Tim TI memiliki pantauan menyeluruh terhadap siapa yang mengakses apa, kapan, dan dari mana

Akses Lebih Terkontrol

  • Sistem tidak lagi membuka akses jaringan penuh, hanya ke aplikasi yang dibutuhkan

Dukungan Penuh Karyawan

  • Dengan SSO dan MFA yang stabil, pengalaman pengguna tetap lancar

  • Staf merasa lebih percaya terhadap keamanan sistem perusahaan

Tantangan Selama Migrasi

  • Resistensi awal dari pengguna karena perubahan cara akses

  • Waktu dan biaya tambahan untuk integrasi dengan sistem lama (legacy)

  • Kebutuhan pelatihan agar seluruh tim memahami konsep Zero Trust

Namun, semua tantangan ini berhasil diatasi dengan pendekatan bertahap, komunikasi yang baik, dan komitmen dari pimpinan perusahaan.

Kesimpulan

Migrasi dari perimeter security ke Zero Trust bukan hanya perubahan teknologi, tapi juga perubahan budaya. Studi kasus ini menunjukkan bahwa dengan perencanaan matang dan langkah bertahap:

Zero Trust dapat meningkatkan keamanan tanpa mengorbankan produktivitas.

Perusahaan tidak hanya lebih aman, tetapi juga lebih siap menghadapi tantangan keamanan digital masa depan.

Penulis : Alfira Melani Putri

Nim : 23156201006

Jurusan : Sistem Komputer STMIK Catur Sakti Kenda