Zero Trust Model

A. Definisi Zero Trust Model

Sebagaimana dengan nama yang disandangnya, Zero Trust Model adalah model cybersecurity yang berbasiskan pada pertimbangan bahwa setiap bagian dari jaringan tidak dapat sepenuhnya dipercaya tingkat keamanannya. Dengan kata lain level kepercayaan kita terhadap jaringan diasumsikan tak ada sama sekali alias nol. Jadi tak ada lagi istilah external network ataupun internal network.

Tak ada lagi istilah zona aman. Semuanya harus ditingkatkan keamanannya tanpa terkecuali secara sepadan dan dengan perhatian yang sama besar. Singkatnya zero trust security adalah model arsitektur untuk keamanan jaringan yang mendasarkan diri pada konsep bahwa jaringan atau network diasumsikan sebagai wilayah rawan yang berisiko dimana ancaman internal dan eksternal selalu hadir setiap saat.

B. Mandat Zero Trust Model

Mandat dari model zero trust adalah pendekatan dengan sikap tak mudah percaya, selalu melakukan verifikasi, dan pemaksaan penggunaan least privilege untuk setiap pengajuan akses terhadap sistem. Pemberian akses least privilege ini berbasiskan pada evaluasi dinamis tingkat kepercayaan terhadap user dan perangkatnya serta risiko transaksi informasi yang akan dilakukan sebelum mereka diperbolehkan mengakses sumberdaya yang ada di dalam jaringan. Ini disebut sebagai Tust-Centric model dan merupakan fondasi dari Zero Trust security

Namun demikian pindah dari Trusted Perimeter Model menuju Zero Trust Model akan berarti bahwa static security policies yang sudah diterapkan menjadi obsolete. Oleh karenanya, perlu ada evaluasi, adaptasi, dan deployment kebijakan keamanan yang dapat menghadapi ancaman dengan karakter selalu berubah dalam lingkungan yang dinamis.

C. BeyondCorp Google

Salah satu organisasi enterprise yang sukses menerapkan Zero Trust Model adalah Google. Google menggunakan Zero Trust Model ke dalam inisiatif “BeyondCorp” dengan salah satu misinya: “Setiap karyawan Google dapat bekerja dengan sukses dari untrusted network tanpa menggunakan akses VPN”. BeyondCorp sekarang tersedia sebagai GCP service yang disebut sebagai Identity-Aware Proxy (IAP).

beyondcorp google zerotrust

Saat ini model zero trust security telah banyak digunakan oleh berbagai perusahaan atau organisasi yang berkiprah dalam transaksi digital atau yang memang memiliki kepedulian terhadap keamanan informasi di lingkungan IT-nya. Model ini  dianggap sebagai model keamanan masa depan dan sampai saat ini dianggap paling optimal dalam mempertahankan keamanan informasi dari akses yang tidak terotorisasi seraya memastikan bahwa setiap akses yang diizinkan sedapat mungkin adalah least privilege.

D. Model Keamanan Masa Depan

Solusi ini sudah di provide oleh beberapa perusahaan prinsipal teknologi keamanan informasi. Namun demikian penerapannya memerlukan proses adaptasi dan perencanaan yang cermat karena penerapannya berarti menggantikan model keamanan eksisting, yaitu: trusted perimeter model.  Model keamanan Zero Trust Security ini berpotensi  diterapkan di perusahaan yang mengandalkan IT sebagai tulang punggung proses bisnisnya sehingga meningkatkan kualitas keamanan sistem informasi.

Selain itu, penerapan model atau teknologi baru harus dibarengi dengan ketersediaan suprastruktur yang menjadi landasan rasional dan sistematis dalam mewujudukan keamanan informasi. Salah satunya dengan mewujudkan terlebih dulu yang namanya sistem manajemen keamanan informasi dengan mengacu pada framework keamanan informasi yang populer seperti: cybersecurity framework ataupun penerapan standart ISO 27001:2013.

***