NIST Cybersecurity Framework dan Zero Trust Architecture

I. Pendahuluan

Ancaman siber saat ini semakin kompleks. Serangan tidak hanya datang dari luar, tapi juga bisa terjadi dari dalam sistem organisasi. Dalam kondisi ini, pendekatan keamanan tradisional yang hanya fokus pada “membangun tembok” perlindungan sudah tidak cukup.

Dua pendekatan yang banyak digunakan saat ini untuk menghadapi tantangan tersebut adalah:

1. NIST Cybersecurity Framework (CSF) – Sebuah kerangka kerja manajemen risiko siber.

2. Zero Trust Architecture (ZTA) – Pendekatan keamanan yang berprinsip “jangan pernah percaya, selalu verifikasi”.

Artikel ini membahas bagaimana keduanya bisa saling melengkapi dan diterapkan secara bersama untuk membangun sistem keamanan informasi yang kuat, adaptif, dan terpercaya.

II. Apa Itu NIST Cybersecurity Framework?

NIST CSF dikembangkan oleh National Institute of Standards and Technology (NIST) dan terdiri dari lima fungsi utama:

1. Identify – Menentukan aset, sistem, orang, dan risiko.

2. Protect – Menetapkan kontrol untuk menjaga sistem.

3. Detect – Mendeteksi aktivitas mencurigakan.

4. Respond – Merespons kejadian keamanan.

5. Recover – Memulihkan fungsi normal setelah serangan.

Framework ini membantu organisasi membangun sistem keamanan berbasis manajemen risiko, cocok digunakan oleh semua sektor dan skala bisnis.

III. Apa Itu Zero Trust Architecture?

Zero Trust adalah model keamanan yang menganggap semua pengguna dan perangkat—baik dari dalam maupun luar jaringan—sebagai ancaman potensial. Prinsip utamanya adalah:

• Never trust, always verify

• Akses minimal (least privilege access)

• Segmentasi jaringan dan kontrol ketat

Pendekatan ini fokus pada verifikasi terus-menerus, penggunaan autentikasi multi-faktor (MFA), dan pemantauan aktivitas secara real-time.

IV. Hubungan NIST CSF dan Zero Trust Architecture

Meskipun berbeda bentuk, NIST CSF dan Zero Trust memiliki tujuan yang sama, yaitu melindungi sistem dan data dari ancaman. Keduanya bisa digunakan bersama:

Dengan demikian, NIST CSF memberi kerangka strategis, sementara Zero Trust memberi solusi teknis yang lebih konkret dan langsung.

V. Manfaat Penggabungan NIST CSF + Zero Trust

Menggabungkan kedua pendekatan ini memberi banyak keuntungan:

✅ Keamanan Lebih Ketat – Semua pengguna harus diverifikasi, bahkan saat berada di dalam jaringan.

✅ Respons Lebih Cepat – Sistem dapat secara otomatis mendeteksi dan memblokir akses mencurigakan.

✅ Kepatuhan Regulasi – Kedua pendekatan mendukung audit, dokumentasi, dan pemenuhan regulasi seperti ISO 27001, GDPR, dan POJK.

✅ Fleksibel untuk Hybrid Work – Cocok untuk organisasi dengan sistem kerja jarak jauh atau berbasis cloud.

VI. Contoh Implementasi dalam Dunia Nyata

Studi Kasus: Perusahaan Teknologi XYZ

Masalah:

• Perusahaan mengalami insiden pencurian data karena akun pegawai digunakan oleh pihak luar.

Langkah solusi:

1. Menerapkan NIST CSF sebagai kerangka kebijakan dan evaluasi risiko.

2. Menggunakan Zero Trust Architecture untuk mengontrol akses ke sistem internal.

   • MFA diaktifkan untuk semua pengguna.

   • Akses ke sistem hanya berdasarkan kebutuhan.

   • Semua perangkat yang mengakses sistem wajib terdaftar dan diverifikasi.

Hasil:

• Tidak ada insiden pelanggaran akses selama 12 bulan setelah implementasi.

• Tim TI bisa memantau aktivitas pengguna secara real-time.

• Perusahaan lolos audit keamanan tahunan dengan hasil memuaskan.

VII. Tantangan dan Solusi

VIII. Kesimpulan

Kesimpulan

NIST CSF dan Zero Trust bukanlah pendekatan yang saling bersaing, tetapi justru saling melengkapi. Framework NIST memberikan arah dan strategi menyeluruh, sementara Zero Trust memberikan kontrol teknis berbasis prinsip “tidak percaya tanpa verifikasi”. Digabungkan, keduanya menciptakan sistem keamanan siber yang kuat dan adaptif.

Nama : Yulianti Rahmini
NIM    : 23156201020
Jurusan : Sistem Komputer, STMIK Catur Sakti Kendari