Laporan Industri Baru Menyoroti Kebutuhan Kritis akan Keputusan Kepercayaan Berbasis Edge dalam Arsitektur Zero Trust
TL;DR
Mengapa Zero Trust Perlu Lebih Dekat ke Edge
Ada ketegangan yang muncul di dunia Arsitektur Zero Trust (ZTA). Di satu sisi, kita memiliki tata kelola terpusat yang kaku yang membuat ZTA begitu menarik. Di sisi lain, kita memiliki kebutuhan dunia nyata yang kompleks untuk pengambilan keputusan berbasis edge dengan latensi rendah.
Janji utama Zero Trust sederhana: jangan pernah percaya, selalu verifikasi. Namun, ketika Anda membawa teori tersebut ke dalam bangunan fisik—seperti pengontrol pintu, pemindai biometrik, atau sensor industri—bagian "selalu verifikasi" mulai goyah. Jika pengontrol pintu harus melakukan ping ke server pusat untuk memeriksa kredensial Anda setiap kali Anda menggesek kartu, Anda akan menunggu cukup lama.
Inilah titik gesekannya. Organisasi berjuang untuk memisahkan pengambilan keputusan kebijakan dari penegakan tanpa mengorbankan keamanan atau kecepatan.
Jebakan "Drifting Perimeter"
Chuck Davis, VP of Global Information Security di Hikvision, telah melihat hal ini terjadi berkali-kali. Untuk menjaga sistem tetap berjalan selama gangguan jaringan, perusahaan sering memperpanjang masa pakai cache kebijakan mereka. Ini adalah "perbaikan cepat" klasik untuk masalah konektivitas, tetapi sangat berbahaya.
Ketika Anda membiarkan perangkat beroperasi dengan data otorisasi yang sudah kedaluwarsa, Anda tidak lagi benar-benar mempraktikkan Zero Trust. Anda pada dasarnya menciptakan "drifting perimeter" (perimeter yang bergeser). Anda pada dasarnya kembali ke model lama yang ingin Anda hindari, di mana perangkat dipercaya hanya karena ia dipercaya kemarin. Ini adalah kemunduran keamanan yang disamarkan sebagai kebutuhan operasional.
Dorongan menuju ZTA sangat gencar. Pasar global diproyeksikan tumbuh dengan CAGR 27,5% hingga 2026, dan Departemen Pertahanan AS mendukung pergeseran tersebut dengan anggaran hampir satu miliar dolar pada tahun 2025 saja. Semua orang bergerak ke arah ini, tetapi tidak semua orang melakukannya dengan benar.
Kerangka Kerja yang Kita Gunakan
Standar NIST 800-207 adalah landasannya. Standar ini menjauhkan kita dari mentalitas "benteng dan parit"—di mana setelah Anda berada di dalam VPN, Anda memiliki akses penuh—menuju model verifikasi berkelanjutan yang sadar konteks.
Sebagian besar organisasi sekarang mengandalkan Model Kematangan Zero Trust CISA untuk menjaga proyek mereka tetap pada jalurnya. Model ini membagi tantangan menjadi lima pilar yang dapat dikelola: Identitas, Perangkat, Jaringan, Aplikasi/Beban Kerja, dan Data. Ini adalah peta jalan yang solid, tetapi memerlukan perubahan pola pikir yang mendasar. Anda harus berhenti memikirkan "percaya tapi verifikasi" dan mulai hidup dengan "jangan pernah percaya, selalu verifikasi."
| Prinsip Utama ZTA | Dampak Operasional |
|---|---|
| Otentikasi Berkelanjutan | Menghilangkan sesi kepercayaan persisten. |
| Validasi Berbasis Konteks | Memastikan akses terikat pada status risiko saat ini. |
| Akses Hak Istimewa Terendah | Membatasi pergerakan lateral oleh aktor jahat. |
| Akses Just-in-Time (JiT) | Mengurangi durasi risiko untuk tugas tertentu. |
Dilema Penegakan di Edge
Sakit kepala yang sebenarnya dimulai ketika Anda mencoba memaksa infrastruktur fisik ke dalam kotak yang ditentukan oleh perangkat lunak. Dalam dunia yang sempurna, Policy Decision Point (PDP) dan Policy Enforcement Point (PEP) adalah entitas yang berbeda. Namun di dunia nyata, jika PEP Anda memerlukan perjalanan pulang-pergi ke server pusat untuk setiap transaksi, latensi menjadi masalah besar.
Jika Anda tidak bisa mencapai latensi di bawah 200ms, sistem keamanan fisik Anda menjadi tidak dapat digunakan. Namun sekali lagi, jawabannya bukan hanya menyimpan kredensial dalam cache tanpa batas waktu. Itulah cara Anda mengalami peretasan. Sebaliknya, para pemimpin keamanan melihat beberapa alternatif yang lebih cerdas:
- Kebijakan yang Ditandatangani Secara Kriptografis: Biarkan perangkat edge melakukan pekerjaan berat dengan menggunakan kebijakan yang ditandatangani secara kriptografis oleh otoritas pusat. Ini menjaga integritas tetap utuh tanpa memerlukan detak jantung konstan ke pusat.
- Kredensial Berumur Pendek: Jika Anda harus menggunakan token, buatlah agar cepat kedaluwarsa. Jika perangkat edge disusupi, Anda ingin membatasi radius ledakannya.
- Logika Fail-Safe/Fail-Secure yang Eksplisit: Jangan biarkan status kegagalan Anda terjadi secara kebetulan. Lakukan penilaian risiko. Apakah pintu tetap terkunci atau terbuka saat terjadi pemadaman? Keselamatan dan keamanan sering kali berbenturan di sini, dan Anda memerlukan rencana yang terdokumentasi.
- Mengurangi Permukaan Serangan: ZTA adalah pertahanan terbaik Anda terhadap pergerakan lateral. Dengan melakukan segmentasi jaringan, Anda menghentikan peretas untuk melompat dari printer yang disusupi ke basis data inti Anda—taktik umum yang terlihat dalam kerentanan pada alat akses jarak jauh lama.
Ke Mana Kita Melangkah dari Sini
Datanya jelas: perimeter tradisional sudah mati. ZTNA tumbuh 87% dari tahun ke tahun antara 2021 dan 2022, dan hampir setengah dari semua organisasi saat ini berada di tengah-tengah peluncuran Zero Trust.
Bagi mereka yang berada di lapangan, tujuannya adalah menemukan kerangka kerja implementasi strategis yang tidak memperlakukan aset digital dan fisik sebagai silo yang terpisah. Kita bergerak menuju dunia di mana identitas adalah perimeternya. Tidak masalah apakah Anda masuk ke aplikasi cloud atau berjalan melewati pintu ruang server—proses verifikasi harus sama ketatnya.
Masa depan ZTA bukan tentang kontrol terpusat dengan mengorbankan kinerja. Ini tentang mendorong kecerdasan tersebut ke edge. Organisasi yang menang adalah mereka yang tahu cara menegakkan kebijakan terpusat yang ketat dengan kecepatan edge. Ini adalah keseimbangan yang rapuh, tetapi ini adalah satu-satunya cara untuk membangun infrastruktur modern yang benar-benar tangguh.
