Menangkal Serangan Siber dengan Strategi Zero Trust, Apa Itu?

Media Asuransi, JAKARTA – Serangan siber kini menjadi ancaman serius bagi pelaku bisnis. Bekerja dengan melibatkan banyak orang, banyak perangkat, dan banyak jaringan menjadi celah yang lebih besar bagi para penjahat siber untuk melakukan tindak kejahatan.

“Itu sebabnya, perlu menerapkan strategi Zero Trust sebagai landasan untuk mencegah terjadinya serangan siber,” kata Davit Wijaya Kosim, Cloud Section Head PT Multipolar Technology Tbk (MLPT), dalam seminar bertema “Establishing Zero Trust Foundation: Building a Secure Foundation for Your Organization” yang diselenggarakan oleh perusahaannya di kantor Microsoft Indonesia, Jakarta, Selasa, 6 Mei 2025.

|Baca juga: Serangan Siber, Risiko Paling Ditakuti Pebisnis di 2025

Davit menjelaskan, Zero Trust merupakan model arsitektur keamanan yang didasarkan pada prinsip Never Trust, Always Verify (Jangan Pernah Percaya, Selalu Verifikasi). Artinya, jangan pernah percaya kepada siapapun, perangkat apapun, dan jaringan manapun, meski ketiganya berada di dalam perimeter perusahaan. Setiap permintaan akses harus divalidasi (autentikasi dan otorisasi) terlebih dahulu.

Yang divalidasi, terutama identitas pengguna, status perangkat, lokasi geografis, waktu akses, sensitivitas data yang diminta, dan pola perilaku sebelumnya. Tujuan utama penerapan prinsip Zero Trust adalah mencegah akses tidak sah, membatasi pergerakan lateral penyerang di jaringan, mengurangi dampak pelanggaran data, dan meningkatkan postur keamanan secara menyeluruh.

Untuk menerapkannya, perusahaan bisa menggunakan berbagai solusi yang mendukung strategi Zero Trust yang ditawarkan oleh pengembang teknologi, salah satunya Microsoft Defender XDR. Microsoft Defender XDR adalah platform keamanan terpadu yang dirancang untuk mendeteksi, menyelidiki, dan merespons ancaman siber secara menyeluruh di seluruh infrastruktur digital organisasi.

|Baca juga: Cat Bonds Dinilai Jadi Solusi Baru untuk Lindungi Bisnis dari Serangan Siber

Solusi Microsoft XDR bekerja dengan menganalisis jaringan, log otentikasi, dan aktivitas pengguna untuk mengidentifikasi anomali yang ada pada perangkat, e-mail, identitas pengguna hingga aplikasi cloud. “Konsep Zero Trust adalah kita tidak mempercayai siapapun, kita mencegah semua kemungkinan yang ada, sehingga dapat mencegah serangan dari luar,” jelas Davit.

Tiga prinsip dasar strategi Zero Trust, yaitu verifikasi secara eksplisit (selalu melakukan autentikasi dan otorisasi berdasarkan semua sinyal dan data kontekstual), batasi dengan hak akses paling minimum (pengguna hanya mendapatkan akses yang mereka butuhkan untuk melakukan tugas mereka), dan asumsikan adanya pelanggaran (selalu menganggap sistem bisa disusupi, jadi desainlah sistem keamanan agar tetap terbatas).

Menurut Davit, Microsoft Defender XDR tergolong platform Zero Trust yang paling bisa dipercaya. Oleh sebab itu, solusi ini layak dipertimbangkan oleh perusahaan-perusahaan di Indonesia dalam upaya mencegah serangan siber sedini mungkin.

“Sebagai Microsoft Solutions Partner, Multipolar Technology siap membantu mengimplementasikannya. Kami memiliki tim ahli untuk itu,” katanya.

Editor: Achmad Aris