Dalam menghadapi kompleksitas ancaman siber yang semakin canggih dan masif, pendekatan keamanan tradisional yang mengandalkan perimeter (perimeter-based security) terbukti tidak lagi memadai, khususnya di sektor perbankan yang mengelola data sensitif dan sistem keuangan kritikal. Zero Trust Security Architecture (ZTSA) hadir sebagai paradigma baru dalam keamanan siber yang tidak lagi menganggap entitas internal sebagai pihak yang otomatis dipercaya. Sebaliknya, setiap permintaan akses divalidasi secara ketat berdasarkan identitas, konteks, dan perangkat. Pelatihan ini dirancang untuk memberikan pemahaman komprehensif tentang konsep, prinsip, serta langkah implementasi Zero Trust di lingkungan teknologi informasi perbankan yang kompleks, termasuk integrasinya dengan sistem core banking, cloud, mobile banking, dan interaksi dengan pihak ketiga seperti fintech.
Pelatihan ini juga akan membahas peta jalan penerapan Zero Trust secara bertahap dan realistis, mulai dari identifikasi aset penting, segmentasi jaringan, otentikasi multi-faktor, hingga continuous monitoring dan analitik perilaku pengguna (UEBA). Dengan mengacu pada standar keamanan global (NIST 800-207, ISO/IEC 27001) serta ketentuan OJK dan BI terkait manajemen risiko TI, peserta akan dibekali dengan kerangka kerja yang dapat diterapkan langsung di institusi masing-masing. Melalui simulasi, studi kasus, dan diskusi strategis, pelatihan ini membantu tim IT dan keamanan siber di perbankan membangun arsitektur keamanan yang adaptif, berlapis, dan mampu mendeteksi serta merespons ancaman dengan lebih cepat dan tepat. Dengan penerapan Zero Trust, bank tidak hanya memperkuat keamanan digitalnya, tetapi juga meningkatkan kepercayaan regulator dan nasabah di era digital.
Tujuan
- Memahami konsep dan prinsip Zero Trust Security Architecture serta urgensinya di sektor perbankan.
- Mempelajari pendekatan bertahap dalam merancang dan mengimplementasikan Zero Trust di sistem IT perbankan.
- Mengetahui integrasi Zero Trust dengan komponen keamanan lain seperti IAM, MFA, SIEM, dan endpoint protection.
- Mampu mengidentifikasi celah keamanan dalam arsitektur lama dan merancang solusi berbasis Zero Trust.
- Meningkatkan kesiapan institusi perbankan dalam menghadapi audit, insiden siber, dan kepatuhan terhadap regulasi keamanan informasi.
Materi Pokok
Hari 1: Fondasi Konsep dan Perancangan Zero Trust Architecture
- Pengantar Zero Trust dan Urgensinya di Industri Perbankan
- Evolusi keamanan siber: dari perimeter-based ke Zero Trust
- Studi insiden dan kegagalan sistem keamanan tradisional di sektor keuangan
- Peran Zero Trust dalam strategi keamanan nasional dan regulasi OJK/BI
- Prinsip Utama Zero Trust Security Architecture
- Never Trust, Always Verify: Konsep trustless environment
- Least Privilege Access, Micro-Segmentation, dan Just-in-Time Access
- Identitas sebagai perimeter baru dan konsep continuous authentication
- Peta Jalan Implementasi Zero Trust di Perbankan
- Identifikasi aset dan pengguna kritikal
- Tahapan implementasi berdasarkan model maturity Zero Trust
- Pemilihan teknologi pendukung (IAM, PAM, SDP, CASB, NAC)
Hari 2: Implementasi Praktis, Integrasi, dan Penguatan Keamanan Berkelanjutan
- Integrasi Zero Trust dengan Infrastruktur Perbankan
- Integrasi Zero Trust dengan core banking dan sistem legacy
- Zero Trust di cloud environment dan mobile banking
- Pengelolaan third-party access (vendor, fintech, API) dalam arsitektur Zero Trust
- Monitoring, Deteksi, dan Respons Insiden dalam Zero Trust Framework
- Penerapan Security Information and Event Management (SIEM) dan UEBA
- Analitik perilaku, continuous monitoring, dan alerting system
- Strategi respons cepat terhadap anomali dan potensi pelanggaran
- Audit, Kepatuhan, dan Standar Keamanan dalam Zero Trust
- Kesesuaian dengan NIST 800-207, ISO/IEC 27001, dan POJK tentang keamanan TI
- Dokumentasi, reporting, dan kesiapan audit regulator
- Studi kasus Zero Trust di bank nasional dan internasional
