Caption: Hero — split composition: kiri kastil tua dengan parit dan jembatan gantung (legacy VPN, grey-blue), kanan gedung kantor modern kaca dengan worker hybrid Indonesia tap kartu akses di pintu, c
TL;DR: VPN tradisional sering cuma punya satu pintu masuk ke jaringan kantor: sudah lewat, aksesnya bisa sampai ke banyak sistem sekaligus. Zero Trust beda: setiap aplikasi punya pintu sendiri, identitas dicek lagi setiap kali. Di 2026, saat karyawan kerja dari mana-mana, VPN saja sering tidak cukup. Zero Trust (seperti Zscaler) membatasi akses hanya ke aplikasi yang memang dibutuhkan.

VPN Makin Berat di Kantor Pak Dedi

Pak Dedi, IT Manager di perusahaan logistik 200 karyawan, punya masalah klasik.

Sejak pandemi, 60% karyawannya kerja hybrid: kadang di kantor, kadang di rumah, kadang di cafe. Mereka semua pakai VPN untuk akses sistem kantor dari luar.

Awalnya oke. Tapi sekarang:

  • VPN server-nya lemot karena 120 orang konek bersamaan
  • Karyawan sering lupa nyalain VPN, jadi akses file kantor lewat internet biasa tanpa lapisan keamanan
  • Satu karyawan bagian gudang kena phishing. Laptop-nya terinfeksi malware. Akses VPN yang kelewat longgar dan pembagian jaringannya kurang ketat bikin malware itu bisa nyoba menyebar ke sistem internal lain.
  • IT team Pak Dedi cuma 3 orang, ga sempat monitor 120 koneksi VPN sekaligus

Satu laptop kena phishing berarti risiko ke jaringan kantor ikut naik. VPN-nya sendiri belum tentu buruk; yang bikin rawan adalah pola akses jarak jauh yang terlalu lebar, sehingga penyerang (atau malware) bisa berpindah dari satu mesin ke sistem lain di jaringan yang sama.

Tambah server VPN memang bisa meredakan lemotnya koneksi, tapi cara aksesnya tidak berubah. Masalah utamanya tetap: terlalu banyak orang bisa masuk ke terlalu banyak area cukup dengan satu kredensial.

Pak Dedi coba audit ulang: siapa saja yang bisa ke ERP, ke file server, ke sistem gudang? Hasilnya bikin pusing. Satu akun VPN yang bocor bisa membuka pintu ke banyak aplikasi sekaligus. Tim keamanannya sempat lihat demo Zscaler dari vendor lain, tapi waktu dan budget belum cukup untuk digarap serius.

Beberapa bulan kemudian, setelah insiden phishing gudang, Pak Dedi akhirnya menemukan kerangka yang lebih masuk akal: Zero Trust, yaitu asumsi bahwa tidak ada yang otomatis dipercaya cuma karena sudah login lewat VPN.

VPN itu… kayak “Castle and Moat”

Kastil dan parit: semua orang harus lewat satu gerbang buat masuk kastil. Model ini sudah ketinggalan jaman, apalagi logikanya lahir di era ketika hampir semua karyawan kerja di kantor (lihat NIST SP 800-207 tentang perimeter vs Zero Trust).

Kantor = kastil. Internet = dunia luar. VPN = jembatan gantung yang diturunkan untuk orang yang punya “kunci” (username + password).

Begitu kamu lewat jembatan dan masuk kastil? Di banyak desain VPN lama, aksesnya bisa terlalu luas. Mau ke dapur, ke kamar raja, ke gudang senjata, jarang ada pemeriksaan per ruangan. Kamu dianggap aman karena sudah di dalam.

Masalahnya:

  1. Kastil sekarang ga ada temboknya. Karyawan kerja dari rumah, cafe, bandara. “Kastil” bukan lagi lokasi fisik: datanya di cloud, aplikasinya di SaaS, orang-orangnya di mana-mana.
  2. Kalau penyusup dapat kunci? Dia masuk kastil dan bisa mencoba bergerak ke banyak area kalau pembatasan akses dan aturan keamanannya lemah. Ini yang terjadi kalau credential VPN bocor atau laptop kena malware.
  3. Semua lewat satu jembatan. 200 orang lewat satu VPN server = bottleneck. Lemot.
Ilustrasi kastil medieval - parit dengan jembatan gantung (label: VPN). Di dalam kastil, orang-orang bebas berkeliaran t

Zero Trust: “Jangan Percaya Siapa Pun”

Zero Trust itu filosofi keamanan yang simpel: jangan pernah percaya, selalu verifikasi.

Ga peduli kamu CEO atau intern. Ga peduli kamu di kantor atau di rumah. Ga peduli kamu sudah login 5 menit lalu. Setiap kali kamu mau akses sesuatu, dicek ulang.

Analoginya: bukan kastil, tapi gedung perkantoran modern dengan kartu akses.

  • Mau masuk lobby? Tap kartu.
  • Mau naik lift ke lantai 5? Tap kartu, dan kartu kamu harus punya akses ke lantai 5.
  • Mau masuk ruang server? Tap kartu + scan sidik jari, dan kamu harus punya clearance.
  • Mau buka brankas? Tap kartu + sidik jari + approval dari manager.

Setiap pintu punya checkpoint sendiri. Ga ada “sekali masuk, bebas ke mana-mana.”

3 Prinsip Zero Trust

1. Never Trust, Always Verify

Setiap request diautentikasi dan diotorisasi berdasarkan identity, device posture, lokasi, aplikasi tujuan, dan policy.

2. Least Privilege Access

Kamu cuma dapat akses ke apa yang kamu BUTUHKAN untuk kerjaan kamu. Staff gudang ga bisa buka data finance. Staff finance ga bisa buka server development.

3. Assume Breach

Selalu anggap jaringan kamu sudah disusupi. Desain keamanan seolah hacker sudah di dalam, sehingga bahkan kalau mereka masuk, dampaknya dibatasi.

Diagram perbandingan - Kiri: "VPN / Castle & Moat" - satu gerbang besar, di dalamnya semua terhubung flat (1 zona) - Kan

Zscaler: Zero Trust yang Sudah Jadi Produk

“Oke, Zero Trust kedengarannya bagus. Tapi gimana cara implementasinya?”

Di sinilah produk seperti Zscaler masuk.

Zscaler itu platform Zero Trust berbasis cloud. Simpelnya: traffic internet, SaaS, dan akses aplikasi private bisa diarahkan lewat Zscaler untuk diperiksa berdasarkan policy sebelum user terhubung ke tujuan.

Cara Kerjanya (Versi Simpel)

Bedanya dengan VPN

AspekVPN TradisionalZscaler Zero Trust
KoneksiAkses ke segmen jaringan yang luasAkses hanya ke aplikasi yang diizinkan
Setelah loginLuasnya tergantung pembagian jaringanSetiap akses dicek ulang dengan policy
KecepatanLambat kalau VPN server jadi bottleneckMemanfaatkan jaringan edge global Zscaler
Kalau kena malwareMalware lebih mudah menyebar ke sistem lain di jaringan yang samaMembantu membatasi penyebaran ke aplikasi lain
MaintenanceKelola sendiri VPN server dan infrastruktur edgeBanyak komponen dikelola cloud; App Connector tetap bisa diperlukan untuk ZPA
Remote workerSering butuh koneksi VPN eksplisitAkses bisa dibuat lebih otomatis dan transparan

3 Produk Utama Zscaler

1. ZIA (Zscaler Internet Access)

“Security guard untuk internet.”

Semua browsing karyawan melewati ZIA: filter malware, blokir phishing, cegah data leak. Kayak firewall, tapi di cloud dan mengikuti karyawan ke mana-mana.

2. ZPA (Zscaler Private Access)

“Alternatif VPN untuk akses aplikasi internal.”

Karyawan bisa mengakses aplikasi kantor tanpa VPN tradisional yang membuka segmen jaringan luas. Koneksi langsung ke aplikasi yang mereka butuhkan saja, berdasarkan policy identitas.

3. ZDX (Zscaler Digital Experience)

“Dashboard kesehatan koneksi.”

IT bisa lihat kalau ada karyawan yang koneksinya lambat atau bermasalah, dan tahu apakah masalahnya di internet, di cloud, atau di device karyawan.

Diagram arsitektur Zscaler - karyawan di berbagai lokasi (rumah, cafe, kantor) → panah menuju "Zscaler Cloud" (awan biru

Kenapa Ini Relevan untuk Indonesia di 2026?

1. Hybrid work sudah jadi default. Post-COVID, banyak kantor Indonesia yang hybrid. Karyawan akses sistem dari rumah, dari client site, dari cafe. VPN yang awalnya didesain untuk segelintir pengguna remote sekarang harus menampung proporsi jauh lebih besar.

2. Jalur akses jarak jauh makin sering jadi target. Perimeter dan akses remote masih jadi sasaran bernilai tinggi. Dari kampanye FortiBleed (kebocoran kredensial admin/VPN FortiGate, Juni 2026) sampai eksploitasi aktif di Ivanti Connect Secure (rantai CVE 2024 – 2025, termasuk CVE-2025-0282 dan CVE-2025-22457), plus rangkaian kerentanan Cisco AnyConnect di Meraki MX/Z Series (CVE-2025-20271). Kalau desain aksesnya terlalu luas, credential yang bocor bisa berdampak besar.

3. Regulasi makin ketat. UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) mewajibkan pengendali data mencegah akses tidak sah dan menerapkan langkah keamanan yang proporsional. Model akses “semua orang bisa akses semua data” sulit dipertanggungjawabkan saat audit. Zero Trust membantu menerapkan least privilege, audit trail, dan kontrol akses yang lebih selaras dengan kebutuhan compliance.

4. Cloud adoption naik. Semakin banyak perusahaan Indonesia pakai SaaS (Google Workspace, Microsoft 365, ERP cloud). Data ga di kantor lagi, jadi “tembok kantor” (VPN) ga relevan. Security harus mengikuti data, bukan lokasi.

Tapi VPN Masih Berguna?

Ya, untuk kasus tertentu. VPN ga 100% mati:

  • Akses legacy system yang ga bisa di-cloudkan
  • Koneksi site-to-site antar kantor
  • Situasi di mana Zero Trust belum bisa diimplementasikan penuh

Tapi sebagai primary remote access untuk semua aplikasi? VPN saja sering tidak cukup. Zero Trust jadi pendekatan yang makin relevan.

Bukan karena VPN jelek. Cara kerja sudah berubah, dan banyak desain VPN lama tidak dibuat untuk dunia hybrid.

Yang Bisa Kamu Lakukan Sekarang

Hari ini → Hitung: berapa % karyawan kamu yang kerja di luar kantor minimal 1 hari/minggu? Kalau > 30%, VPN kamu sudah kerja lebih keras dari yang dia dirancang.

Minggu ini → Review: kalau 1 laptop karyawan remote kena malware dan dia terhubung VPN, apa yang bisa diakses malware itu? Kalau jawabannya “hampir semua”, itu masalah.

Bulan ini → Minta vendor IT kamu (atau KIN) demo Zscaler. Lihat bedanya: dari “konek ke jaringan” jadi “konek ke aplikasi.” Itu momen “aha” yang mengubah perspektif.


Zero Trust bukan lagi buzzword; ini kebutuhan. KIN sebagai partner teknis Zscaler bisa bantu: dari assessment VPN existing, desain arsitektur Zero Trust, sampai implementasi Zscaler yang sesuai kebutuhan dan budget kantor kamu. Hubungi kami sekarang.


Pertanyaan yang Sering Diajukan (FAQ)

Apa bedanya VPN dan Zero Trust?

VPN tradisional sering membuka akses ke segmen jaringan yang lebih luas setelah login. Seberapa luasnya tergantung desain jaringan masing-masing. Zero Trust membatasi akses ke aplikasi spesifik yang dibutuhkan, dengan verifikasi berbasis policy. Ini lebih cocok untuk era kerja remote dan hybrid.

Apakah Zero Trust cocok untuk perusahaan kecil?

Ya. Solusi seperti Zscaler tersedia dalam skala yang fleksibel. Justru perusahaan kecil lebih rentan karena resource keamanan terbatas. KIN bisa bantu implementasi.

Berapa biaya implementasi Zero Trust?

Biaya bervariasi tergantung skala. Menurut laporan IBM/Ponemon Cost of a Data Breach 2025, rata-rata biaya kebocoran data di kawasan ASEAN (sampel termasuk Indonesia) sekitar USD 3,67 juta, setara puluhan miliar rupiah untuk banyak perusahaan. Investasi Zero Trust sering terasa sepadan dibanding dampak insiden.

Leave a Reply

Your email address will not be published. Required fields are marked *