Istilah Zero Trust sering terdengar seperti bahasa ruang server. Kaku, teknis, dan gampang bikin orang non-IT langsung kabur. Padahal ide dasarnya sederhana: jangan percaya otomatis hanya karena seseorang sudah berada di dalam sistem.
Dulu, banyak organisasi membayangkan keamanan digital seperti gedung kantor. Ada pagar luar, ada satpam, ada kartu akses, lalu setelah seseorang masuk ke dalam gedung, ia dianggap cukup aman. Model ini masuk akal ketika sistem kerja masih lebih tertutup: kantor fisik, komputer kantor, server internal, jaringan lokal, dan akses yang relatif terkendali.
Sekarang dunia sudah berubah. Orang kerja dari rumah, dari kafe, dari coworking space, dari bandara, dari HP pribadi, dari laptop pinjaman, dari jaringan Wi-Fi yang tidak selalu aman. Aplikasi ada di cloud. Data ada di banyak vendor. Karyawan memakai SaaS. Freelancer masuk ke project folder. Vendor minta akses dashboard. Meeting, dokumen, approval, dan pembayaran bergerak lintas perangkat.
Di kondisi seperti ini, ide “kalau sudah masuk jaringan berarti aman” sudah tidak cukup.
Zero Trust muncul dari realitas itu.
Zero Trust Bukan Berarti Tidak Percaya Siapa Pun
Nama Zero Trust bisa terdengar paranoid. Seolah-olah organisasi harus mencurigai semua orang sepanjang waktu. Itu salah baca.
Zero Trust bukan budaya saling curiga. Zero Trust adalah sistem keamanan yang tidak memberi kepercayaan permanen hanya karena seseorang punya akun, berada di kantor, memakai laptop perusahaan, atau pernah login sebelumnya.
NIST menjelaskan Zero Trust Architecture sebagai pergeseran pertahanan dari perimeter jaringan statis menuju fokus pada pengguna, aset, dan sumber daya. CISA juga membangun Zero Trust Maturity Model untuk membantu organisasi memodernisasi keamanan lintas identitas, perangkat, jaringan, aplikasi, data, dan visibility.
Kalau diterjemahkan ke bahasa normal: akses harus terus diverifikasi, disesuaikan dengan risiko, dan dibatasi sesuai kebutuhan.
Jadi bukan “kita tidak percaya orang”. Lebih tepatnya: “sistem tidak boleh percaya buta”.
Kenapa Model Lama Mulai Rapuh
Model keamanan lama banyak mengandalkan batas luar. Siapa yang berhasil login, siapa yang berada di jaringan kantor, siapa yang memakai VPN, sering dianggap sudah melewati gerbang utama.
Masalahnya, serangan modern justru sering dimulai dari identitas yang terlihat sah. Akun karyawan diambil alih. Password bocor. Session dicuri. Vendor terkena kompromi. Link phishing berhasil. MFA fatigue membuat orang menekan tombol approve tanpa sadar. Perangkat pribadi tidak aman. Token akses dipakai ulang.
Dalam situasi seperti itu, penyerang tidak perlu mendobrak pintu. Mereka masuk memakai kunci yang tampak resmi.
Zero Trust bertanya: kalau akun terlihat sah, apakah konteksnya juga sah? Apakah perangkatnya dikenal? Apakah lokasinya wajar? Apakah jam akses masuk akal? Apakah data yang diminta sesuai role? Apakah perilakunya berubah? Apakah akses perlu dibatasi?
Itulah inti pergeserannya. Keamanan tidak berhenti di login.
Contoh Sederhana: Kantor, Dompet, dan Ruang Arsip
Bayangkan sebuah kantor. Semua karyawan boleh masuk lobi. Tapi tidak semua boleh masuk ruang server. Tidak semua boleh membuka brankas. Tidak semua boleh melihat data payroll. Tidak semua boleh menandatangani pembayaran. Bahkan direktur pun tidak perlu akses ke semua folder setiap saat.
Itu bukan karena kantor tidak percaya karyawannya. Itu karena akses yang terlalu luas menciptakan risiko.
Zero Trust membawa logika yang sama ke dunia digital.
Orang finance perlu akses ke invoice, tetapi tidak otomatis perlu akses ke semua file HR. Tim marketing perlu akses ke aset kampanye, tetapi tidak otomatis perlu akses ke data pelanggan mentah. Vendor perlu akses ke dashboard tertentu, tetapi tidak perlu akses ke seluruh sistem. Akun admin harus punya proteksi lebih kuat daripada akun biasa.
Prinsipnya sederhana: beri akses sekecil yang dibutuhkan, selama dibutuhkan, untuk tujuan yang jelas.
Verifikasi Itu Bukan Ribet, Itu Rem
Banyak orang kesal dengan keamanan tambahan. Kenapa harus MFA? Kenapa harus approval? Kenapa harus device check? Kenapa session habis? Kenapa akses folder dibatasi?
Jawabannya: karena risiko bergerak lebih cepat daripada kebiasaan lama.
Microsoft Digital Defense Report 2025 menyoroti bagaimana pelaku ancaman memakai AI untuk mengotomatisasi phishing, membuat deepfake, dan menyusun pesan penipuan yang sangat meyakinkan. Kalau serangan makin personal dan cepat, organisasi tidak bisa hanya mengandalkan password dan kewaspadaan manusia.
Verifikasi adalah rem. Rem tidak dibuat karena semua pengemudi jahat. Rem dibuat karena jalan punya risiko.
Dalam Zero Trust, rem itu bisa berupa MFA, device compliance, role-based access, conditional access, logging, anomaly detection, segmentation, dan approval untuk tindakan berisiko. Bukan untuk menghambat kerja, tetapi untuk mencegah satu kesalahan kecil berubah menjadi kebocoran besar.
Zero Trust untuk Orang Biasa: Lima Pertanyaan
Daripada menghafal istilah IT, publik dan manajemen bisa memahami Zero Trust lewat lima pertanyaan.
Pertama, siapa yang meminta akses? Identitas harus jelas, bukan sekadar username dan password.
Kedua, dari perangkat apa akses itu dilakukan? Laptop kantor yang sehat berbeda risikonya dari perangkat pribadi yang tidak diketahui kondisinya.
Ketiga, akses ke apa? Membuka dokumen publik berbeda dari mengunduh database pelanggan.
Keempat, dalam konteks apa? Login dari lokasi dan jam yang tidak biasa perlu diperlakukan berbeda.
Kelima, seberapa besar dampaknya kalau akses ini salah? Semakin besar dampak, semakin ketat verifikasinya.
Kalau lima pertanyaan ini dijalankan, Zero Trust tidak lagi terdengar seperti mantra cybersecurity. Ia menjadi disiplin keputusan.
Masalah Terbesar Bukan Tool, Tapi Kebiasaan
Banyak organisasi ingin membeli solusi Zero Trust seolah-olah itu satu produk. Beli tool, pasang, selesai. Ini cara berpikir yang berbahaya.
Zero Trust bukan hanya produk. Ia adalah arsitektur, proses, dan kebiasaan.
Tool memang penting. Identity provider penting. Endpoint security penting. Network segmentation penting. Logging penting. Tetapi kalau budaya kerja masih membagikan password lewat chat, memakai akun bersama, memberi akses admin permanen, menyimpan data pelanggan di folder publik, atau memproses transfer hanya lewat WhatsApp, maka tool mahal tidak menyelesaikan akar masalah.
Zero Trust meminta organisasi berani menata ulang cara akses diberikan, dicatat, diawasi, dan dicabut.
Yang paling sulit bukan teknologinya. Yang paling sulit adalah mengubah kebiasaan “yang penting cepat”.
Kenapa Ini Relevan untuk Indonesia
Di Indonesia, banyak bisnis dan institusi bergerak cepat secara digital, tetapi tata kelola akses sering tertinggal. UMKM memakai banyak akun bersama. Sekolah menyimpan data siswa di berbagai platform. Komunitas memakai admin bergantian. Perusahaan kecil mencampur perangkat pribadi dan kerja. Banyak approval sensitif terjadi lewat chat.
Ini bukan berarti organisasi Indonesia ceroboh. Ini berarti digitalisasi sering berjalan lebih cepat daripada governance.
Zero Trust membantu memberi bahasa untuk merapikan itu. Bukan dengan membuat semua proses jadi kaku, tetapi dengan membedakan mana akses biasa dan mana akses berisiko.
Login email mungkin cukup dengan MFA. Akses data pelanggan perlu device yang sehat. Perubahan rekening vendor perlu verifikasi manual. Unduhan data massal perlu alarm. Akses vendor perlu kadaluarsa otomatis. Akun admin perlu proteksi ekstra.
Semua itu bukan kemewahan enterprise. Itu hygiene digital.
Zero Trust Bukan Tujuan Akhir
Zero Trust bukan sertifikat keren yang ditempel di proposal. Ia juga bukan proyek yang selesai sekali jalan.
Risiko berubah. Karyawan berubah. Aplikasi berubah. Vendor berubah. Data berpindah. AI membuat serangan lebih personal. Perangkat baru masuk. Proses bisnis baru muncul.
Karena itu, Zero Trust harus dilihat sebagai perjalanan kematangan. CISA menyebut aspek maturity karena organisasi tidak langsung sempurna. Mereka bergerak dari tahap tradisional ke tahap yang lebih optimal secara bertahap.
Yang penting bukan langsung sempurna. Yang penting mulai berhenti percaya otomatis.
Kesimpulan: Zero Trust Adalah Akal Sehat Baru
Zero Trust tidak perlu dijelaskan dengan bahasa yang bikin orang kabur. Intinya begini: dunia digital sudah terlalu kompleks untuk mempercayai akses hanya karena seseorang berhasil login.
Keamanan modern harus bertanya lagi, mengecek lagi, membatasi lagi, dan mencatat lagi. Bukan karena semua orang dicurigai, tetapi karena akun, perangkat, jaringan, suara, chat, dan bahkan identitas bisa dipalsukan.
Topik ini berada di jantung Cybersecurity & Trust, terhubung dengan Data, Privacy & Digital Rights, Industry Intelligence, dan AI Governance.
Zero Trust bukan tentang tidak percaya. Zero Trust adalah tentang membuat kepercayaan bisa diuji.