Membangun Pertahanan Siber Tangguh: Framework Zero Trust untuk Infrastruktur Kritis Berbasis Cloud

Abstrak: Memperkuat Pertahanan Infrastruktur Kritis di Era Cloud

      Dalam lanskap ancaman siber yang semakin kompleks, keamanan endpoint telah menjadi perhatian utama, terutama bagi infrastruktur kritis yang vital bagi fungsi masyarakat. Arsitektur Zero Trust (ZTA) muncul sebagai model keamanan yang sangat diperlukan untuk menghadapi tantangan ini. ZTA berprinsip "jangan pernah percaya, selalu verifikasi," memperlakukan setiap permintaan akses sebagai hal baru dan tidak mengasumsikan kepercayaan implisit dari mana pun. Artikel ini didasarkan pada sebuah makalah akademik berjudul "FRAMEWORK FOR INTEGRATING ZERO TRUST IN CLOUD-BASED ENDPOINT SECURITY FOR CRITICAL INFRASTRUCTURE" oleh Shyam Kumar Gajula (2026), yang mengusulkan kerangka kerja komprehensif untuk mengintegrasikan ZTA yang disesuaikan ke dalam organisasi yang mengelola operasi sensitif.

      Makalah ini menyoroti bagaimana kerangka ZTA dapat meningkatkan kepatuhan, memungkinkan perlindungan berkelanjutan, dan secara signifikan mengurangi permukaan serangan. Tujuannya adalah untuk mengisi celah dalam penerapan ZTA pada manajemen endpoint di lingkungan cloud untuk infrastruktur kritis. Kerangka kerja multi-lapis yang diusulkan mencakup kontrol berbasis identitas, penilaian perangkat berkelanjutan, dan mikro-segmentasi untuk menciptakan model pertahanan yang kuat. Ini melindungi sistem kritis dari ancaman siber canggih dalam lingkungan berbasis cloud.

Ancaman Siber yang Berkembang dan Kelemahan Model Keamanan Tradisional

      Model keamanan tradisional, sering disebut pendekatan "kastil dan parit", berpusat pada perlindungan perimeter jaringan. Dalam model ini, jaringan perusahaan diibaratkan sebagai kastil, dengan firewall dan VPN (Virtual Private Networks) berfungsi sebagai parit pertahanan yang bertujuan mencegah akses tidak sah. Pendekatan ini efektif ketika sebagian besar karyawan dan perangkat beroperasi di dalam lokasi fisik perusahaan yang aman. Namun, seiring dengan pergeseran paradigma kerja ke jaringan terbuka di rumah dan tempat umum, risiko kompromi keamanan juga meningkat secara dramatis.

      Pertahanan berbasis perimeter kini terbukti tidak memadai untuk menangkis penjahat siber yang semakin canggih. Laporan terbaru menunjukkan peningkatan insiden ransomware sebesar 17,8% dari tahun ke tahun dan serangan terenkripsi melonjak 10,3% setiap tahun. Organisasi semakin terpapar serangan malware akibat kerentanan yang tidak ditambal (unpatched vulnerabilities), memaksa mereka untuk bergerak menuju Arsitektur Zero Trust (ZTA) secepat mungkin.

Era Cloud dan Pekerjaan Jarak Jauh: Lanskap Ancaman Baru

      Komputasi awan, atau cloud computing, telah berkembang pesat sejak awal kemunculannya, memungkinkan bisnis mengakses kemampuan komputasi yang kuat tanpa investasi mahal pada infrastruktur fisik. Terlebih lagi, pandemi COVID-19 mempercepat adopsi model kerja jarak jauh (remote work) secara global, menjadikan cloud computing sebagai tulang punggung operasional banyak perusahaan. Namun, ketergantungan yang meningkat pada layanan berbasis cloud juga membuat perusahaan lebih rentan terhadap serangan siber dan ancaman malware.

      Tidak ada jaminan mutlak bahwa data yang disimpan di cloud sepenuhnya aman. Selain itu, penyedia layanan cloud itu sendiri tidak dapat sepenuhnya dipercaya untuk mengamankan data pelanggan secara memadai. Situasi ini menuntut kerangka keamanan yang lebih tangguh untuk mencegah serangan siber pada data sensitif, terutama yang berkaitan dengan infrastruktur kritis yang menjadi tulang punggung masyarakat. Ini adalah tantangan yang membutuhkan pendekatan keamanan proaktif dan adaptif, jauh melampaui apa yang ditawarkan oleh model tradisional.

Mengapa Infrastruktur Kritis Membutuhkan Kontrol Keamanan yang Lebih Ketat

      Infrastruktur kritis adalah aset fisik dan virtual, jaringan, dan sistem yang sangat penting bagi berfungsinya masyarakat dan negara secara keseluruhan. Ini mencakup sektor-sektor seperti militer, energi, pasokan air, pembuangan limbah, transportasi, pangan dan pertanian, layanan darurat, perbankan, telekomunikasi, utilitas, dan lainnya. Contoh spesifik termasuk sistem kontrol industri (ICS) dan sistem SCADA (Supervisory Control and Data Acquisition) yang mengotomatiskan proses industri.

      Serangan siber terhadap salah satu sistem ini dapat membahayakan integritas sistem vital lainnya, menciptakan efek berantai yang merusak (cascading effect), karena infrastruktur ini sering terhubung dan saling bergantung. Ketika beberapa sektor terpengaruh, hal itu dapat melumpuhkan sebagian besar masyarakat, menghentikan layanan-laynan penting. Implikasi finansial dari serangan semacam itu juga sangat serius. Gartner memperkirakan biaya rata-rata downtime per menit dapat berkisar antara $5.000 hingga $10.000 di organisasi minyak dan gas serta manufaktur besar. Oleh karena itu, pemerintah dan korporasi harus selangkah lebih maju dari ancaman tersebut untuk memastikan infrastruktur kritis mereka aman. Di sinilah solusi AI Video Analytics dan ZTA dapat memainkan peran utama.

Memahami Arsitektur Zero Trust (ZTA): Fondasi Keamanan Modern

      Zero Trust Architecture (ZTA) diperkenalkan oleh John Kindervag pada tahun 2011 dan telah menjadi semakin penting untuk diterapkan pada infrastruktur kritis. Ini terutama relevan mengingat kecepatan adopsi aplikasi berbasis cloud, lingkungan multi-cloud, dan Internet of Things (IoT). ZTA memungkinkan pengguna untuk mengakses sumber daya dengan cepat dan langsung dari mana saja di dunia untuk berkolaborasi dan tetap produktif, tanpa mengorbankan keamanan. Dengan publikasi NIST SP 800-207, ZTA telah mendapatkan pengakuan dan struktur resmi. Prinsip-prinsip intinya meliputi:

Jangan Pernah Percaya, Selalu Verifikasi: Prinsip ini menekankan pemantauan berkelanjutan dan validasi penggunaan sumber daya untuk mendeteksi perilaku yang tidak biasa. Keaslian pengguna harus diverifikasi menggunakan otentikasi multi-faktor (MFA), pemeriksaan kesehatan perangkat, dan whitelisting* aplikasi.

• **Tegakkan Akses Hak Istimewa Terkecil (Least Privilege Access):** Prinsip ini membatasi hak pengguna untuk mengakses data, layanan, dan aplikasi hanya pada yang diperlukan untuk menjalankan fungsi resmi mereka. Penegakan dilakukan menggunakan Just-in-Time (JIT) dan Just-Enough Access (JEA), serta kontrol akses granular. Ini membantu meminimalkan eksposur atau kerusakan terkait dengan akun pengguna yang disusupi atau ancaman insider.

Mikro-segmentasi / Asumsikan Pelanggaran Keamanan: ZTA berasumsi bahwa pelanggaran keamanan tidak dapat dihindari dan dapat berasal dari dalam atau luar perimeter organisasi. ZTA bertujuan untuk meminimalkan tingkat pelanggaran saat terjadi. Ini membutuhkan mikro-segmentasi sumber daya sensitif, pemantauan perilaku pengguna dan perangkat secara berkelanjutan (mirip dengan yang dilakukan oleh AI BOX - Basic Safety Guard di lingkungan industri), penggunaan enkripsi end-to-end*, dan penerapan mekanisme respons dan pemulihan insiden yang kuat.

Evolusi Keamanan Endpoint: Dari Antivirus Hingga EDR/XDR

      Keamanan endpoint telah mengalami transformasi signifikan, dari solusi perlindungan dasar menjadi sistem yang sangat canggih. Pada awalnya, perangkat lunak antivirus menjadi tumpuan utama, namun kemampuannya terbatas pada deteksi ancaman yang sudah dikenal, membuatnya rentan terhadap ancaman baru (zero-day threats). Perkembangan ini membuka jalan bagi solusi yang lebih revolusioner.

      Kini, Endpoint Detection and Response (EDR) dan Extended Detection and Response (XDR) telah menjadi game changer. Solusi ini menawarkan deteksi ancaman dan respons insiden secara real-time, memberikan kemampuan untuk mengidentifikasi dan menanggulangi serangan dengan lebih cepat. Selain itu, alat manajemen endpoint berbasis cloud seperti Microsoft Intune, JAMF, dan CrowdStrike mendukung pengawasan perangkat jarak jauh di lingkungan terdistribusi, mengubah lanskap keamanan secara drastis. Evolusi ini sangat penting untuk mendukung prinsip-prinsip ZTA yang membutuhkan pemantauan dan verifikasi berkelanjutan pada setiap endpoint.

Penerapan ZTA untuk Perlindungan Infrastruktur Kritis

      Relevansi ZTA bagi infrastruktur kritis di berbagai sektor terletak pada kemampuannya untuk mengatasi ancaman dari insider dan kredensial yang disusupi. Pemeriksaan identitas yang ketat dan mikro-segmentasi meminimalkan efek yang dapat ditimbulkan oleh potensi pelanggaran di dalam suatu sektor. ZTA dapat diterapkan secara efektif di berbagai kasus penggunaan, seperti di bidang keuangan, layanan kesehatan, ritel, energi, pemerintahan, dan pertahanan.

      Dengan ZTA, organisasi dapat mengurangi permukaan serangan (attack surface), yaitu semua titik potensial di mana penyerang dapat mencoba mendapatkan akses ke sistem. Ini dicapai melalui verifikasi yang ketat, akses hak istimewa terkecil, dan isolasi segmen jaringan. Misalnya, dalam lingkungan militer atau fasilitas pemerintah, Sistem Kendaraan & Parkir Cerdas yang menerapkan prinsip-prinsip ZTA dapat memastikan hanya kendaraan yang berwenang dengan plat nomor yang dikenali yang dapat masuk, mencegah akses tidak sah secara fisik dan logis.

Membangun Masa Depan Keamanan Siber dengan ARSA Technology

      Ancaman terhadap infrastruktur kritis menjadi semakin nyata setiap hari, terutama dengan meningkatnya ketegangan global dan kompleksitas lanskap siber. Sudah saatnya untuk tetap selangkah lebih maju dengan kontrol keamanan yang lebih ketat dan tangguh, mengingat sifat ancaman dan kecanggihan para penyerang. Kerangka kerja Zero Trust Architecture yang diuraikan dalam makalah ini memberikan panduan yang jelas untuk mencapai tingkat keamanan ini, mentransformasi pertahanan dari reaktif menjadi proaktif.

      Dengan kombinasi komputasi edge, AI vision, dan IoT, ARSA Technology sebagai penyedia solusi yang berpengalaman sejak 2018, memahami pentingnya penerapan prinsip-prinsip ZTA untuk mengamankan aset digital dan fisik di berbagai industri. Solusi kami dirancang untuk mendukung transformasi digital ini, memberikan visibilitas operasional yang lebih baik, efisiensi, dan keamanan yang tak tertandingi.

      Sumber: Shyam Kumar Gajula. (2026). Framework for Integrating Zero Trust in Cloud-Based Endpoint Security for Critical Infrastructure. International Journal of Cyber Security (IJCS), 4(1), 1–12. DOI: https://doi.org/10.34218/IJCS_04_01_001

      Kami siap menjadi mitra Anda dalam mewujudkan transformasi digital bisnis Anda dengan solusi Artificial Intelligence dan IoT yang terukur dan berdampak. Jangan ragu untuk menghubungi tim ARSA untuk diskusi, konsultasi, atau menjadwalkan presentasi solusi yang disesuaikan dengan kebutuhan industri Anda.