Model keamanan tradisional dulu mengandalkan konsep “jika sudah masuk jaringan internal, maka bisa dipercaya.” Pendekatan ini sempat efektif ketika karyawan bekerja di kantor dan semua perangkat berada di satu jaringan. Namun sekarang situasinya berubah. Banyak perusahaan memakai cloud, kerja remote, perangkat pribadi, dan akses dari berbagai lokasi. Karena itu, model lama mulai dianggap tidak cukup aman.

Di sinilah konsep Zero Trust Security menjadi semakin populer. Prinsip utamanya sederhana: never trust, always verify. Artinya, tidak ada user, device, atau aplikasi yang langsung dipercaya, bahkan jika berada di dalam jaringan internal. Setiap akses harus diverifikasi berdasarkan identitas, kondisi perangkat, lokasi, dan tingkat risiko saat itu.

Contoh penerapannya bisa dilihat saat karyawan login ke aplikasi perusahaan. Selain username dan password, sistem juga bisa meminta MFA, memeriksa apakah laptop sudah update, memastikan antivirus aktif, lalu memberi akses terbatas hanya ke aplikasi yang dibutuhkan. Jika ada login mencurigakan dari negara lain atau perangkat baru, akses bisa langsung diblokir.

Keuntungan Zero Trust cukup besar. Risiko lateral movement attacker menjadi lebih kecil, akses internal lebih terkontrol, dan kebocoran satu akun tidak otomatis membuka seluruh jaringan. Model ini juga cocok untuk lingkungan hybrid dan cloud modern yang terus berkembang.

Meski begitu, implementasi Zero Trust bukan sekadar membeli satu produk keamanan. Ini adalah strategi yang mencakup identity management, segmentation, endpoint security, logging, dan policy yang konsisten. Banyak organisasi memulainya dari MFA, conditional access, lalu berkembang ke micro-segmentation dan continuous monitoring.

Kesimpulannya, Zero Trust Security menjadi standar baru karena dunia kerja dan infrastruktur IT sudah berubah. Ketika batas antara internal dan external semakin kabur, verifikasi berkelanjutan jauh lebih relevan dibanding kepercayaan otomatis.