Perkembangan teknologi memang beberapa tahun terakhir ini memungkinkan remote working. Namun, baru pada era pandemi COVID-19, tren remote working dan hybrid working meningkat drastis hingga kini telah menjadi salah satu gaya hidup masyarakat modern.
Pelaksanaan tren ini bukan tanpa tantangan. Malahan, semakin berkembangnya tren ini semakin pula meningkatkan kesadaran akan pentingnya pengalaman siber untuk pengguna di luar kantor. Perusahaan juga perlu memastikan karyawan-karyawannya dapat mengakses jaringan perusahaan dengan aman. Karena itulah, semakin banyak perusahaan yang beralih ke solusi ZTNA.
Gartner, dalam sebuah studinya, menyatakan bahwa saat ini ada peningkatan jumlah perusahaan yang beralih dari Virtual Private Network (VPN) ke ZTNA. Pada 2023 nanti, Gartner memperkirakan ada peningkatan solusi ZTNA akan tumbuh sebesar 31%. Kemudian pada 2025, 70% remote access deployment baru akan memakai solusi ZTNA, bukan VPN.
Pengertian Zero Trust Network Access (ZTNA)
Zero Trust adalah security framework yang mengeliminasi trust bawaan dan membutuhkan otentifikasi dan otorisasi perangkat dan pengguna yang kuat dan teratur. ZTNA berasumsi bahwa tidak ada pengguna atau jaringan yang dianggap sebagai terpercaya (trusted), tidak peduli jabatannya di perusahaan apakah tinggi atau tidak, atau asal jaringannya dari mana.
Kemudian, meski saat mengakses sebelumnya sudah diberikan kepercayaan, saat akses baru pengguna tetap harus melalui proses verifikasi akses. Jadi, tingkat kepercayaan sebelumnya tidak berpengaruh pada tingkat kepercayaan saat akses baru. Asumsi ini masuk akal karena akun pengguna atau jaringan asal pengguna tersebut mengakses diretas pada saat akses baru. Asumsi lainnya, bisa juga policy keamanan telah berubah sehingga diperlukan proses verifikasi akses baru.
Apa saja yang dilakukan oleh ZTNA?
ZTNA secara khusus melakukan hal-hal berikut:
- Mengendalikan lalu lintas jaringan berdasarkan policy yang sudah ditetapkan
- Memperlakukan policy ini sebagai dinamis (bisa berubah-ubah) secara real time
- Memblokir lalu lintas secara default
- Mengizinkan lalu lintas jaringan hanya jika policy mengizinkannya secara eksplisit
- Memverifikasi identitas semua pihak ke aliran jaringan sebelum mengizinkan aliran data
- Memverifikasi bahwa end points (perangkat pengguna misalnya ponsel, laptop, desktop) masih aman
- Tidak memberikan kepercayaan implisit kepada entitas mana pun di jaringan kapan pun
- Memperhitungkan apa pun mulai dari waktu hingga lokasi geografis pengguna atau endpoints.
ZTNA sebagai konsep
Pada dasarnya, ZTNA adalah konsep, sehingga vendor jaringan dan keamanan siber kemungkinan akan mempunyai implementasi sendiri.
Dengan mengimplementasikan ZTNA, jaringan dapat mencegah akses dari pengguna yang tidak sah yang ingin berkomunikasi dengan atau bahkan mendeteksi sistem yang dilindungi.
ZTNA sebagai bagian dari solusi SASE
Konsep ZTNA dapat diterapkan sebagai solusi terpisah. Akan tetapi, konsep ZTNA dapat diterapkan sebagai bagian dari solusi SASE. ZTNA termasuk dalam lima komponen standar SASE, bersama Software Defined Wide Area Network (SD-WAN), Cloud Access Security Broker (CSAB), dan Secure Web Gateway. Salah satu keunggulan penerapan sistem ini adalah pengelolaan keamanan jaringan yang lebih sederhana untuk performa jaringan yang optimal.
ZTNA memang dapat berdiri sendiri. Namun, sebagai bagian dari solusi SASE, komponen ZTNA dapat mengakses informasi yang sebelumnya tidak dapat dilihat, seperti aksi dan lalu lintas data.
Misalnya saja, solusi ZTNA mungkin tidak dapat melihat lalu lintas data apabila pengguna berada di rumah atau dalam perjalanan mengakses langsung internet – tanpa lewat jaringan WAN – tanpa SASE. SASE juga dapat melihat data lalu lintas data yang mungkin tidak dipantau oleh solusi ZTNA.
ZTNA sebagai komponen SASE dapat mendeteksi anomali dengan lebih baik, memblokir lalu lintas dari jaringan eksternal yang dicurigai bermasalah atau disusupi, serta memblokir pengguna yang menggunakan web untuk mengakses sesuatu secara mencurigakan.
Manfaat ZTNA
- Menyederhanakan kontrol aplikasi dan akses jaringan dengan menyatukannya di bawah satu produk atau layanan
- Mengontrol akses terpadu untuk pengguna dan sistem di lokasi dan di luar lokasi jika ZTNA berfungsi untuk keduanya
- Mengontrol akses yang lebih terperinci dan policy yang peka konteks
- Mengurangi risiko gerakan lateral dan, oleh karena itu, serangan lateral dalam infrastruktur, baik oleh orang luar maupun orang dalam yang berniat jahat.
