Leophold Eddy Goni tentang Zero Trust sebagai Fondasi Keamanan Organisasi
Selama bertahun-tahun, model keamanan jaringan yang dominan dibangun di atas satu asumsi mendasar yaitu bahwa semua yang ada di dalam perimeter jaringan bisa dipercaya. Firewall yang kuat melindungi batas luar, dan siapapun yang sudah berhasil masuk ke dalam perimeter dianggap aman. Model ini bekerja cukup baik ketika infrastruktur organisasi masih bersifat terpusat dan batas antara dalam dan luar jaringan masih jelas. Namun realitas infrastruktur digital modern telah sepenuhnya menghancurkan asumsi tersebut. Leophold Eddy Goni memandang adopsi Zero Trust bukan sebagai pilihan strategis yang bisa ditunda, melainkan sebagai keharusan yang sudah terlambat bagi banyak organisasi yang masih beroperasi dengan model keamanan berbasis perimeter yang sudah tidak relevan.
Pergeseran menuju cloud computing, proliferasi perangkat yang terhubung, adopsi model kerja hybrid yang memungkinkan karyawan mengakses sumber daya organisasi dari berbagai lokasi dan perangkat yang berbeda, serta ketergantungan yang semakin dalam pada vendor dan mitra pihak ketiga yang memiliki akses ke sistem internal, semuanya telah membuat konsep perimeter jaringan yang tunggal dan dapat dipertahankan menjadi tidak relevan. Dalam lingkungan seperti ini, model keamanan yang masih mengandalkan kepercayaan implisit berdasarkan lokasi jaringan adalah model yang sudah ketinggalan zaman dan yang menciptakan risiko yang tidak bisa dibenarkan. Zero Trust hadir sebagai jawaban yang secara filosofis dan praktis lebih sesuai dengan realitas infrastruktur digital yang ada saat ini.
Filosofi Dasar Zero Trust dan Mengapa Ini Penting
Leophold Eddy Goni menjelaskan bahwa Zero Trust pada intinya adalah pergeseran dari model kepercayaan implisit ke model verifikasi eksplisit yang berkelanjutan. Prinsip dasarnya bisa dirangkum dalam satu kalimat yang deceptively sederhana namun memiliki implikasi yang sangat mendalam bagi cara organisasi merancang dan mengoperasikan infrastruktur keamanan mereka. Tidak ada entitas, baik pengguna, perangkat, maupun aplikasi, yang secara otomatis dipercaya hanya karena berada di lokasi jaringan tertentu atau karena pernah berhasil diautentikasi sebelumnya. Kepercayaan harus selalu diverifikasi, selalu dalam konteks yang spesifik, dan selalu dengan asumsi bahwa kompromi bisa terjadi kapan saja.
Prinsip least privilege adalah salah satu pilar utama dari implementasi Zero Trust yang efektif. Ini berarti setiap pengguna, perangkat, atau aplikasi hanya mendapatkan akses minimum yang benar-benar diperlukan untuk menjalankan fungsi spesifik mereka, dan tidak lebih. Dalam model kepercayaan tradisional, karyawan yang membutuhkan akses ke satu sistem di dalam jaringan internal sering kali mendapatkan akses implisit ke banyak sistem lain di jaringan yang sama. Dalam model Zero Trust, setiap permintaan akses ke setiap sumber daya dievaluasi secara individual berdasarkan identitas yang terverifikasi, konteks permintaan, dan kebijakan akses yang sudah ditetapkan. Leophold Eddy Goni menekankan bahwa implementasi least privilege yang konsisten adalah salah satu cara paling efektif untuk membatasi dampak potensial jika terjadi kompromi pada satu akun atau perangkat.
Asumsi bahwa kompromi akan terjadi, atau yang dalam terminologi Zero Trust dikenal sebagai assume breach, adalah pergeseran mental yang mungkin paling sulit untuk diadopsi namun yang paling transformatif dalam dampaknya terhadap cara organisasi merancang keamanan mereka. Ketika organisasi merancang infrastruktur mereka dengan asumsi bahwa penyerang sudah ada di dalam jaringan, keputusan desain yang mereka buat menjadi sangat berbeda. Segmentasi mikro yang membatasi pergerakan lateral, enkripsi end-to-end bahkan untuk lalu lintas internal, dan logging yang komprehensif untuk memungkinkan deteksi dan investigasi yang efektif semuanya menjadi prioritas yang tidak bisa dikompromikan.
Pilar Implementasi Zero Trust di Lingkungan Enterprise
Leophold Eddy Goni menjelaskan bahwa implementasi Zero Trust di lingkungan enterprise bukan sebuah produk atau solusi tunggal yang bisa dibeli dan dipasang, melainkan sebuah strategi yang mencakup beberapa pilar yang harus dibangun secara bersamaan dan yang saling memperkuat satu sama lain. Pilar pertama dan yang paling fundamental adalah identitas. Dalam arsitektur Zero Trust, identitas yang kuat dan dapat diverifikasi adalah satu-satunya fondasi kepercayaan yang diakui. Ini berarti implementasi autentikasi multifaktor yang kuat untuk semua pengguna tanpa pengecualian, manajemen identitas yang terpusat dan komprehensif, dan kemampuan untuk memverifikasi identitas secara kontekstual berdasarkan berbagai sinyal yang tersedia.
Pilar kedua adalah keamanan perangkat. Dalam model Zero Trust, perangkat yang digunakan untuk mengakses sumber daya organisasi harus memenuhi standar keamanan tertentu sebelum akses diberikan, dan standar tersebut harus diverifikasi secara dinamis setiap kali akses diminta. Perangkat yang tidak memiliki patch keamanan terbaru, yang menjalankan perangkat lunak yang tidak sah, atau yang menunjukkan indikator kompromi seharusnya secara otomatis ditolak aksesnya atau diarahkan ke lingkungan yang lebih terbatas sampai kondisi keamanannya diperbaiki. Leophold Eddy Goni menekankan bahwa kontrol berbasis kondisi perangkat ini adalah salah satu komponen Zero Trust yang paling efektif dalam mengurangi risiko yang datang dari perangkat yang terkompromikan.
Pilar ketiga adalah segmentasi jaringan yang lebih granular, atau yang dikenal sebagai microsegmentation. Berbeda dengan segmentasi jaringan tradisional yang membagi jaringan ke dalam zona-zona yang relatif besar, microsegmentation dalam konteks Zero Trust memungkinkan kontrol akses yang jauh lebih halus di mana setiap beban kerja, aplikasi, atau bahkan proses individual bisa memiliki kebijakan keamanan yang spesifik. Ini secara drastis membatasi kemampuan penyerang untuk bergerak secara lateral di dalam jaringan bahkan setelah mereka berhasil mendapatkan akses ke satu titik. Leophold Eddy Goni menekankan bahwa microsegmentation yang diimplementasikan dengan benar bisa mengubah kompromi yang berpotensi berdampak besar menjadi insiden yang terbatas dan dapat dikendalikan.
Tantangan Nyata dalam Adopsi Zero Trust
Leophold Eddy Goni sangat realistis dalam mengakui bahwa perjalanan menuju Zero Trust di lingkungan enterprise yang sudah ada bukanlah proses yang mudah atau cepat. Sebagian besar organisasi enterprise memiliki infrastruktur yang dibangun selama bertahun-tahun berdasarkan model kepercayaan yang sangat berbeda, dan mentransformasi infrastruktur tersebut ke model Zero Trust adalah pekerjaan yang kompleks, mahal, dan membutuhkan perencanaan yang sangat matang. Salah satu tantangan terbesar adalah keberadaan sistem legacy yang tidak dirancang untuk beroperasi dalam lingkungan Zero Trust dan yang mungkin tidak mendukung protokol autentikasi atau kontrol akses yang diperlukan.
Tantangan lain yang sering diremehkan adalah dimensi manusia dari transformasi Zero Trust. Model Zero Trust yang diimplementasikan dengan ketat bisa menciptakan friksi yang signifikan dalam pengalaman kerja sehari-hari jika tidak dirancang dengan mempertimbangkan kegunaan yang memadai. Pengguna yang dihadapkan dengan proses autentikasi yang terlalu rumit atau yang sering mengalami penolakan akses ke sumber daya yang mereka butuhkan untuk pekerjaan akan mencari cara untuk menghindari kontrol tersebut, yang pada akhirnya merusak tujuan keamanan yang ingin dicapai. Leophold Eddy Goni menekankan bahwa keseimbangan antara keamanan dan kegunaan adalah salah satu tantangan desain paling kritis dalam implementasi Zero Trust yang berhasil.
Kompleksitas teknis dari orkestrasi kebijakan Zero Trust di lingkungan enterprise yang besar juga tidak bisa diremehkan. Mengelola ribuan kebijakan akses yang granular untuk ribuan pengguna, perangkat, dan aplikasi secara konsisten dan efisien membutuhkan investasi yang signifikan dalam platform manajemen identitas dan akses yang canggih, serta dalam kemampuan otomasi yang memungkinkan kebijakan untuk diterapkan, diperbarui, dan diaudit secara efisien dalam skala yang diperlukan. Leophold Eddy Goni mendorong organisasi untuk memulai perjalanan Zero Trust dengan ruang lingkup yang terdefinisi dengan baik dan memperluas implementasi secara bertahap berdasarkan pembelajaran dari setiap fase yang sudah diselesaikan.
Zero Trust dan Keamanan Identitas sebagai Prioritas Utama
Dalam arsitektur Zero Trust, identitas adalah perimeter baru. Leophold Eddy Goni menekankan bahwa ini bukan sekadar metafora yang menarik melainkan konsekuensi praktis yang sangat nyata dari filosofi Zero Trust. Ketika kepercayaan tidak lagi didasarkan pada lokasi jaringan, satu-satunya fondasi yang tersisa untuk memberikan dan membatasi akses adalah identitas yang terverifikasi dengan kuat. Ini menempatkan keamanan identitas, termasuk manajemen identitas yang komprehensif, autentikasi yang kuat, dan tata kelola akses yang ketat, sebagai prioritas investasi tertinggi dalam perjalanan Zero Trust manapun.
Privileged Access Management atau PAM adalah area yang mendapat perhatian khusus dari Leophold Eddy Goni dalam konteks Zero Trust. Akun dengan hak istimewa tinggi seperti administrator sistem, database administrator, dan akun layanan dengan akses luas adalah target yang paling berharga bagi penyerang karena kompromi terhadap satu akun saja bisa memberikan akses yang sangat luas ke seluruh infrastruktur. Implementasi PAM yang ketat dalam konteks Zero Trust berarti bahwa akses istimewa hanya diberikan just-in-time ketika benar-benar diperlukan, selalu direkam dan diaudit secara menyeluruh, dan secara otomatis dicabut setelah sesi selesai atau setelah durasi yang sudah ditentukan sebelumnya.
Leophold Eddy Goni juga menyoroti pentingnya continuous authentication sebagai komponen yang semakin relevan dalam implementasi Zero Trust yang matang. Berbeda dengan model autentikasi tradisional di mana pengguna membuktikan identitas mereka satu kali saat login dan kemudian mendapatkan akses yang berlangsung selama sesi aktif, continuous authentication terus-menerus mengevaluasi sinyal-sinyal perilaku dan kontekstual selama sesi berlangsung untuk memastikan bahwa pengguna yang sedang aktif adalah benar-benar pengguna yang sama yang melakukan autentikasi di awal. Perubahan dalam pola ketikan, lokasi, perangkat, atau perilaku akses bisa memicu re-autentikasi atau pembatasan akses secara otomatis.
Mengukur Kematangan Zero Trust Organisasi
Leophold Eddy Goni mendorong organisasi untuk mengadopsi pendekatan yang terstruktur dalam mengukur dan mengevaluasi kematangan implementasi Zero Trust mereka. Tanpa framework pengukuran yang jelas, perjalanan Zero Trust bisa dengan mudah kehilangan arah, dengan investasi yang tidak proporsional di area tertentu sementara area kritis lainnya diabaikan. Model kematangan Zero Trust yang baik memberikan peta jalan yang jelas tentang di mana organisasi saat ini berada, ke mana mereka ingin menuju, dan langkah-langkah spesifik apa yang perlu diambil untuk maju dari satu tingkat kematangan ke tingkat berikutnya.
Evaluasi kematangan Zero Trust yang komprehensif mencakup penilaian terhadap semua pilar utama yang sudah dibahas sebelumnya, yaitu identitas, perangkat, jaringan, aplikasi, dan data. Untuk setiap pilar, tingkat kematangan dinilai berdasarkan seberapa matang kontrol yang sudah ada, seberapa otomatis kebijakan diterapkan dan dimonitor, dan seberapa granular konteks yang dipertimbangkan dalam setiap keputusan akses. Leophold Eddy Goni menekankan bahwa penilaian yang jujur dan objektif tentang kondisi saat ini, termasuk kesenjangan dan kelemahan yang ada, adalah prasyarat untuk perencanaan roadmap yang realistis dan yang bisa benar-benar dilaksanakan.
Pada akhirnya, Leophold Eddy Goni memandang Zero Trust bukan sebagai tujuan akhir yang bisa dicapai dan kemudian dibiarkan, melainkan sebagai filosofi keamanan yang harus terus berkembang seiring dengan perubahan lanskap ancaman dan perubahan infrastruktur organisasi. Organisasi yang paling berhasil dalam perjalanan Zero Trust mereka adalah yang memperlakukannya sebagai proses peningkatan berkelanjutan yang selalu mencari cara untuk memperketat kontrol, meningkatkan visibilitas, dan mengurangi permukaan serangan yang ada, sambil tetap mempertahankan keseimbangan dengan kebutuhan operasional bisnis yang terus berkembang.
