Dalam lanskap ancaman siber modern, pendekatan keamanan tradisional berbasis perimeter (“trust but verify”) telah terbukti tidak lagi memadai. Model Zero Trust Architecture (ZTA) hadir sebagai paradigma baru yang mengasumsikan bahwa ancaman dapat datang dari dalam maupun luar jaringan organisasi. Zero Trust menekankan prinsip “never trust, always verify,” yang menuntut setiap akses pengguna, perangkat, dan aplikasi untuk divalidasi secara ketat berdasarkan identitas, konteks, dan tingkat risiko sebelum diizinkan mengakses sumber daya TI. Bagi organisasi yang mengelola infrastruktur TI yang kompleks seperti perbankan, lembaga keuangan, dan layanan digital lainnya, penerapan Zero Trust menjadi krusial untuk meningkatkan visibilitas, memperkuat kontrol akses, dan meminimalkan potensi pelanggaran data atau eksploitasi sistem internal.
Pelatihan ini dirancang untuk memberikan pemahaman menyeluruh mengenai konsep, arsitektur, dan strategi penerapan Zero Trust dalam infrastruktur TI modern. Peserta akan mempelajari elemen-elemen utama Zero Trust seperti segmentasi jaringan mikro (microsegmentation), autentikasi berbasis identitas, continuous monitoring, serta penggunaan teknologi pendukung seperti IAM (Identity & Access Management), SDP (Software-Defined Perimeter), dan SIEM. Pelatihan juga akan membahas pendekatan transisi dari model tradisional ke arsitektur Zero Trust secara bertahap, termasuk penguatan endpoint, perlindungan data, serta integrasi keamanan pada cloud dan hybrid environment. Dengan pendekatan studi kasus, simulasi desain arsitektur, dan evaluasi risiko, pelatihan ini membantu peserta mengembangkan strategi implementasi ZTA yang sesuai dengan profil risiko dan kebutuhan organisasi.
Tujuan
Setelah mengikuti pelatihan ini, peserta diharapkan mampu:
- Memahami prinsip-prinsip utama dan elemen fundamental dari Zero Trust Architecture (ZTA);
- Mengidentifikasi komponen infrastruktur TI yang perlu diamankan dengan pendekatan Zero Trust;
- Mendesain arsitektur Zero Trust yang sesuai untuk sistem on-premise, cloud, dan hybrid;
- Menerapkan kontrol akses berbasis identitas, segmentasi jaringan, dan autentikasi adaptif;
- Menyusun roadmap penerapan ZTA yang selaras dengan kebutuhan bisnis dan kebijakan keamanan TI organisasi.
Materi Pokok
Hari 1: Konsep Dasar, Arsitektur, dan Komponen Zero Trust
-
Pendahuluan: Evolusi Keamanan dan Munculnya Zero Trust
- Kelemahan model keamanan tradisional
- Ancaman modern dan serangan lateral
- Prinsip dasar Zero Trust: “Never Trust, Always Verify”
-
Komponen Kunci Zero Trust Architecture (ZTA)
- Identitas pengguna & perangkat sebagai perimeter baru
- Least privilege access & policy-based access control
- Continuous verification dan real-time threat detection
-
Segmentasi dan Perlindungan Infrastruktur
- Microsegmentation jaringan internal
- Penggunaan firewall berbasis konteks dan policy engine
- Software-Defined Perimeter (SDP) dan Zero Trust Network Access (ZTNA)
-
Identitas dan Akses dalam Zero Trust
- Identity & Access Management (IAM) dan Multi-Factor Authentication (MFA)
- Autentikasi kontekstual dan adaptive access
- Integrasi Single Sign-On (SSO) dan federasi identitas
Hari 2: Implementasi Praktis, Monitoring, dan Strategi Migrasi
-
Penguatan Endpoint dan Proteksi Aplikasi
- Endpoint Detection and Response (EDR) dalam konteks ZTA
- Pengendalian perangkat BYOD dan mobile security
- Secure application access dan API protection
-
Monitoring, Logging, dan Analytics dalam ZTA
- Peran SIEM dan UEBA (User & Entity Behavior Analytics)
- Logging akses, aktivitas, dan integrasi alert keamanan
- Deteksi anomali perilaku pengguna dan respons otomatis
-
Penerapan Zero Trust di Lingkungan Cloud dan Hybrid
- Integrasi ZTA pada cloud services (IaaS, PaaS, SaaS)
- Kontrol akses berbasis workload dan identitas di multi-cloud
- Penggunaan Cloud Access Security Broker (CASB)
-
Roadmap Implementasi Zero Trust Architecture
- Penilaian kesiapan organisasi untuk transisi ke Zero Trust
- Tahapan migrasi bertahap dan prioritas implementasi
- Studi kasus penerapan ZTA di sektor perbankan dan enterprise
