Zero Trust pada Cybersecurity: Pelindung Bisnis di Era Digital

Ancaman Cyber Attack di Indonesia

Bersamaan dengan datangnya era digital, ancaman serangan siber pun ikut meningkat. Menurut hasil riset Fortinet, serangan siber di Indonesia meningkat sebanyak 43 persen lebih cepat pada tahun 2024 dibandingkan semester I 2023 (Antara News, 2024).

Berikut adalah sektor-sektor yang menjadi target serangan siber di Indonesia: yang pertama yaitu sektor teknologi, media, dan telekomunikasi (TMT) dengan 14,1 persen. Kemudian diikuti oleh sektor jasa keuangan (14%), sektor pemerintahan (12%), sektor energi (8,3%), dan manufaktur (8%). Data berikut berasal dari Lanskap Ancaman Siber 2024 (Cyber Threat Landscape Report), Head of Consulting Ensign InfoSecurity Indonesia Adithya Nugraputra.

Dari data di atas, dapat ditarik kesimpulan bahwa semakin hari ancaman serangan siber makin meningkat serta mengincar berbagai sektor di Indonesia. Serangan siber tidak hanya berpotensi mencuri data dan informasi pribadi tetapi juga dapat menghancurkan aktivitas ekonomi, bisnis, infrastruktur, bahkan stabilitas keamanan nasional suatu negara. Besarnya kerusakan yang dapat disebabkan serangan siber serta tren serangan yang makin meningkat, menunjukan pentingnya implementasi keamanan siber pada suatu sistem perusahaan. Salah satu model keamanan siber yang dapat digunakan oleh perusahaan yaitu Zero Trust yang memiliki prinsip "never trust, always verify".

Zero Trust: Fondasi Keamanan Siber Modern

Zero Trust merupakan model atau strategi keamanan siber yang memastikan bahwa tidak ada orang maupun perangkat yang sepenuhnya dapat dipercaya, tak peduli mereka berasal dari dalam atau luar jaringan perusahaan. Hal ini adalah pembeda antara Zero Trust dengan keamanan siber tradisional yang beranggapan bahwa semua yang ada di dalam jaringan dapat dipercaya dan dapat mengakses data perusahaan. Pada perusahaan yang menerapkan Zero Trust, user harus menjalani verifikasi untuk memperoleh dan menggunakan data perusahaan. Tak peduli mereka berada di kantor pusat atau mengakses dari luar jaringan kantor.

Untuk menggambarkan bagaimana cara kerja Zero Trust, bayangkan contoh kasus berikut: seorang user mengakses aplikasi web bersama. Pada keamanan tradisional, jika user terhubung jaringan perusahaan (langsung dari kantor atau masuk lewat VPN), mereka dapat masuk dan mengakses aplikasi tersebut. Karena user sudah masuk ke dalam perimeter keamanan dan sistem menyimpulkan bahwa user tersebut terpercaya.

Sedangkan pada model keamanan Zero Trust, user harus melalui verifikasi agar dapat menggunakan aplikasi. Aplikasi juga akan memastikan bahwa kredensial user sesuai dengan akses yang diberikan pada user. Hal ini menjamin seseorang yang berhasil menembus jaringan perusahaan tidak dapat mengakses data dan fitur terbatas. Selain itu, user dapat memvalidasi aplikasi dengan sertifikat digital yang ditandatangani atau mekanisme lain. Cara ini memastikan user tidak mengaktifkan malware secara tidak sengaja.

Prinsip Utama Zero Trust

Pemeriksaan dan Validasi Berkelanjutan

Zero trust akan selalu memverifikasi identitas dan role user serta identitas dan keamanan perangkat. Waktu login dan koneksi akan habis secara berkala, memaksa user dan perangkat untuk terus menerus diverifikasi ulang.

Pemberian Akses Terbatas

Salah satu prinsip Zero Trust yaitu memberikan role dan akses sesuai kebutuhan. Hal ini dapat meminimalisir user dari jaringan sensitif. Untuk menerapkan akses terbatas dibutuhkan pengelolaan izin user.

Kontrol Akses Perangkat

Tidak hanya mengontrol akses user, Zero Trust juga membutuhkan kontrol ketat pada akses perangkat. Sistem Zero Trust butuh memeriksa perangkat apa saja yang berusaha masuk ke jaringan perusahaan dan memastikan semua perangkat diawasi serta aman.

Mikrosegmentasi

Jaringan Zero Trust juga memanfaatkan mikrosegmentasi. Mikrosegmentasi merupakan praktik memecah perimeter keamanan menjadi bagian-bagian kecil, dengan fungsi menjaga akses terpisah untuk berbagai jaringan.

Menghindari Lateral Movement

Pada keamanan jaringan, lateral movement adalah aksi dimana penyerang memulai aksinya ketika sudah mendapatkan akses di jaringan tersebut. Lateral movement sangat sulit dideteksi walaupun titik masuk penyerang diketahui, karena penyerang akan terus mengambil alih jaringan lain.

Zero Trust dirancang untuk menahan penyerang agar tidak dapat bergerak secara literal. Karena akses Zero Trust tersegmentasi dan harus diaktifkan kembali secara berkala, membuat penyerang tidak dapat berpindah ke segmen jaringan lain.

Setelah keberadaan penyerang terdeteksi, perangkat atau akun user yang disusupi dapat dikarantina dan diputus.

Multi-factor authentication (MFA)

MFA merupakan inti dari Zero Trust. MFA membutuhkan lebih dari satu bukti untuk verifikasi user (input password saja tidak cukup untuk mendapatkan akses). Pengaplikasian umum dari MFA adalah 2-factor authorization yang digunakan pada Facebook dan Google. Tidak hanya input password, user juga harus memberikan kode yang dikirim ke perangkat lain (seperti handphone). Sehingga memberikan 2 bukti bahwa user tersebut valid.