
TL;DR: ZPA (Zscaler Private Access) menggantikan VPN untuk akses aplikasi internal. Karyawan hanya bisa membuka aplikasi yang memang diizinkan, bukan seluruh jaringan kantor, dan server tidak perlu membuka port publik. Belum kenal Zero Trust? Baca dulu konsep dasarnya.
Kalau kamu datang dari artikel 5 tanda VPN bermasalah, di sinilah kita bahas jalan keluarnya.
IT Manager sering datang karena VPN lemot saat 100 orang remote. Tanda-tanda itu kami bedah tuntas di artikel 5 tanda VPN harus diganti; di sini fokusnya bagaimana ZPA menjawabnya.
Tapi risiko lebih dalam: VPN = lorong ke seluruh kastil. Credential bocor (FortiBleed) berarti attacker sudah di dalam perimeter.
ZPA mengubah model: bukan “masuk ke jaringan”, tapi “buka pintu app tertentu”, dengan identitas + device check setiap kali.
Apa Itu ZPA?
Zscaler Private Access (ZPA) adalah layanan ZTNA (Zero Trust Network Access):
- User request akses app (ERP, RDP, internal web)
- Zscaler cloud cek policy: siapa, device posture, lokasi, grup
- Kalau lolos, ZPA menjembatani koneksi ke app via App Connector di sisi kamu
- App tidak pernah terekspos ke internet: outbound-only connector
Tidak ada “konek VPN dulu, baru buka app.”
ZPA vs VPN: Bedanya Apa?
| VPN | ZPA | |
|---|---|---|
| Unit akses | Whole network | Per application |
| Kalau 1 laptop kena malware | Risiko tinggi: malware bisa menyebar ke server lain di jaringan | Terisolasi per session: akses terbatas ke app yang diizinkan |
| User experience | Manual connect | Transparent (Client Connector) |
| Infrastruktur | VPN appliance | Cloud + App Connector VM |
| Logging | “Siapa connect” | “Siapa akses app apa, kapan” |
Komponen yang Perlu Kamu Tahu
| Komponen | Fungsi |
|---|---|
| Client Connector | Agent di laptop user: mengarahkan trafik ke Zscaler |
| App Connector | Di DMZ/cloud customer: bridge ke app private |
| App Segments | Definisi app + port + FQDN |
| Access Policy | IdP groups, posture, time-based rules |
Panduan lengkap ada di setup ZPA langkah demi langkah. Implementasi penuh juga bisa lewat KIN.

Kapan Butuh ZPA?
- VPN jadi bottleneck atau sering dilupakan user
- Audit minta least privilege remote access
- Baru saja kena insiden credential VPN bocor
- Contractor/vendor perlu akses terbatas
- Migrasi app ke cloud tapi policy access masih berpusat ke VPN
ZPA vs ZIA
| ZPA | ZIA | |
|---|---|---|
| Arah | App internal | Internet & SaaS keluar |
| Ganti | VPN | SWG / breakout |
Banyak kantor memakai keduanya (ZPA untuk app internal, ZIA untuk internet/SaaS). Bandingannya ada di ZIA vs ZPA: mana yang dibutuhkan.
Cara Migrasi Bertahap (Ga Harus Sekaligus)
Jangan matikan VPN besok. Pola yang umum dipakai:
- Uji coba kecil: pilih 1 – 2 aplikasi penting, 10 – 20 user. VPN masih jalan sebagai cadangan.
- Perluas: tambah aplikasi dan user yang ikut ZPA.
- Pindahkan mayoritas: sebagian besar akses sudah lewat ZPA; VPN tinggal untuk sistem lama yang belum bisa dipindah.
- Rapihkan: perketat policy, pantau siapa akses apa, matikan VPN untuk app yang sudah aman di ZPA.
Banding performa Zscaler vs VPN (segera).
Yang Bisa Kamu Lakukan Sekarang
Hari ini: List 3 app yang paling sering diakses via VPN.
Minggu ini: Cek: kalau 1 credential VPN bocor, attacker bisa mengakses app apa saja?
Bulan ini: Uji coba ZPA di 1 aplikasi. Minta assessment dari KIN.
Mau ganti VPN bertahap dengan ZPA? Tim KIN deploy Zscaler di Indonesia. Hubungi kami.
Pertanyaan yang Sering Diajukan (FAQ)
Apakah ZPA benar-benar tanpa VPN?
Ya, untuk aplikasi yang sudah dilindungi ZPA. User tidak perlu VPN client tradisional ke network.
Apakah app harus di cloud?
Tidak. On-prem, AWS, Azure, GCP semua bisa via App Connector.
Berapa lama uji coba ZPA di skala kecil?
Untuk 50 – 100 user dan 1 – 2 aplikasi, biasanya sekitar 4 – 8 minggu (termasuk desain policy). Angka ini perkiraan: bisa lebih cepat atau lambat tergantung kompleksitas app dan kesiapan IT.
Apakah ZPA satu-satunya opsi ZTNA?
Tidak. Ada vendor lain; Zscaler adalah produk yang KIN implement.
ZPA vs ZIA – mulai dari mana?
Kalau masalah utamanya VPN lemot atau akses remote terlalu lebar, mulai dari ZPA. Kalau yang lebih rawan browsing/SaaS dan kebocoran data ke internet, prioritaskan ZIA. Tim KIN bisa bantu tentukan urutan yang cocok untuk kantor kamu.