Profil Organisasi

  • Nama (disamarkan): PT Fintek Digital

  • Industri: Layanan Keuangan

  • Ukuran: 800+ karyawan, cabang di 4 kota

  • Infrastruktur: Data center lokal + cloud (hybrid)

  • Masalah utama: Keamanan jaringan berbasis perimeter yang sudah usang dan rentan

Latar Belakang Masalah

Sebelum migrasi:

  • PT Fintek menggunakan firewall perimeter tradisional untuk mengontrol akses jaringan.

  • Semua pengguna internal dianggap “aman”.

  • Akses VPN dibuka luas untuk karyawan remote.

  • Tidak ada segmentasi atau kontrol berbasis peran.

Insiden:
Tahun sebelumnya, terjadi kebocoran data akibat penggunaan kredensial staf oleh pihak luar. Akses VPN yang terlalu terbuka memungkinkan penyerang menyusup ke sistem keuangan perusahaan.

Tujuan Migrasi

  1. Mengurangi risiko serangan siber internal dan eksternal

  2. Memberikan kontrol akses yang lebih ketat dan dinamis

  3. Meningkatkan visibilitas aktivitas pengguna dan perangkat

  4. Meningkatkan kepatuhan terhadap ISO 27001 & OJK

Tahapan Migrasi ke Zero Trust

🔹 1. Audit dan Identifikasi Aset

  • Menentukan aset kritis: data keuangan, data nasabah, sistem email, HR, cloud storage.

  • Mengidentifikasi semua user, perangkat, dan aplikasi yang terhubung.

🔹 2. Implementasi Identity & Access Management (IAM)

  • MFA diterapkan secara menyeluruh (termasuk mobile & desktop).

  • Akses dikendalikan berdasarkan peran (Role-Based Access Control).

  • Single Sign-On (SSO) diaktifkan untuk mengurangi login berulang.

🔹 3. Segmentasi Jaringan (Micro-Segmentation)

  • Infrastruktur dibagi menjadi beberapa zona:

    • Zona keuangan

    • Zona layanan pelanggan

    • Zona pengembangan

    • Zona manajemen

  • Akses antar zona dilarang secara default, dan hanya dibuka berdasarkan kebutuhan.

🔹 4. Zero Trust Network Access (ZTNA)

  • VPN dihapus dan diganti dengan ZTNA berbasis identitas.

  • Pengguna hanya dapat mengakses aplikasi tertentu, bukan keseluruhan jaringan.

🔹 5. Monitoring & Logging Terpusat

  • Semua aktivitas pengguna direkam dan dipantau melalui SIEM (Security Information and Event Management).

  • Deteksi dini terhadap anomali (akses di luar jam kerja, login dari IP asing).

🔹 6. Kebijakan & Pelatihan

  • Kebijakan keamanan diperbarui berdasarkan prinsip Zero Trust.

  • Karyawan dilatih untuk memahami peran keamanan dan perubahan alur kerja.

Hasil & Manfaat

Keamanan Meningkat

  • Tidak ada pelanggaran besar dalam 12 bulan terakhir.

  • Percobaan login mencurigakan langsung diblokir oleh sistem.

Visibilitas Lebih Baik

  • Tim TI bisa melihat siapa mengakses apa, dari mana, kapan, dan bagaimana.

Fleksibilitas Tanpa Mengorbankan Keamanan

  • Karyawan remote tetap bisa bekerja lancar dengan sistem ZTNA.

  • Pengalaman login lebih cepat dengan SSO dan kebijakan adaptif.

  • Persiapan audit ISO 27001 dan pemenuhan regulasi OJK menjadi lebih mudah.

Tantangan Selama Migrasi

  • Integrasi sistem lama (legacy) dengan arsitektur Zero Trust memakan waktu.

  • Perubahan budaya organisasi: beberapa karyawan menolak sistem login baru (MFA).

  • Biaya awal untuk pembaruan infrastruktur dan pelatihan.

Namun semua tantangan berhasil diatasi dengan:

  • Pendekatan bertahap

  • Dukungan penuh dari manajemen puncak

  • Edukasi internal yang intensif

Kesimpulan

Migrasi dari perimeter security ke Zero Trust bukan hanya upgrade teknologi, tetapi transformasi strategi keamanan.
PT Fintek berhasil membangun lingkungan TI yang:

  • Lebih aman

  • Lebih transparan

  • Lebih siap menghadapi ancaman modern

Zero Trust bukan akhir dari perjalanan keamanan — tapi fondasi baru yang jauh lebih kuat.

Penulis : Alfira Melani Putri

Nim : 23156201006

Jurusan : Sistem Komputer STMIK Catur Sakti Kendari