
TL;DR: VPN tradisional sering cuma punya satu pintu masuk ke jaringan kantor: sudah lewat, aksesnya bisa sampai ke banyak sistem sekaligus. Zero Trust beda: setiap aplikasi punya pintu sendiri, identitas dicek lagi setiap kali. Di 2026, saat karyawan kerja dari mana-mana, VPN saja sering tidak cukup. Zero Trust (seperti Zscaler) membatasi akses hanya ke aplikasi yang memang dibutuhkan.
VPN Makin Berat di Kantor Pak Dedi
Pak Dedi, IT Manager di perusahaan logistik 200 karyawan, punya masalah klasik.
Sejak pandemi, 60% karyawannya kerja hybrid: kadang di kantor, kadang di rumah, kadang di cafe. Mereka semua pakai VPN untuk akses sistem kantor dari luar.
Awalnya oke. Tapi sekarang:
- VPN server-nya lemot karena 120 orang konek bersamaan
- Karyawan sering lupa nyalain VPN, jadi akses file kantor lewat internet biasa tanpa lapisan keamanan
- Satu karyawan bagian gudang kena phishing. Laptop-nya terinfeksi malware. Akses VPN yang kelewat longgar dan pembagian jaringannya kurang ketat bikin malware itu bisa nyoba menyebar ke sistem internal lain.
- IT team Pak Dedi cuma 3 orang, ga sempat monitor 120 koneksi VPN sekaligus
Satu laptop kena phishing berarti risiko ke jaringan kantor ikut naik. VPN-nya sendiri belum tentu buruk; yang bikin rawan adalah pola akses jarak jauh yang terlalu lebar, sehingga penyerang (atau malware) bisa berpindah dari satu mesin ke sistem lain di jaringan yang sama.
Tambah server VPN memang bisa meredakan lemotnya koneksi, tapi cara aksesnya tidak berubah. Masalah utamanya tetap: terlalu banyak orang bisa masuk ke terlalu banyak area cukup dengan satu kredensial.
Pak Dedi coba audit ulang: siapa saja yang bisa ke ERP, ke file server, ke sistem gudang? Hasilnya bikin pusing. Satu akun VPN yang bocor bisa membuka pintu ke banyak aplikasi sekaligus. Tim keamanannya sempat lihat demo Zscaler dari vendor lain, tapi waktu dan budget belum cukup untuk digarap serius.
Beberapa bulan kemudian, setelah insiden phishing gudang, Pak Dedi akhirnya menemukan kerangka yang lebih masuk akal: Zero Trust, yaitu asumsi bahwa tidak ada yang otomatis dipercaya cuma karena sudah login lewat VPN.
VPN itu… kayak “Castle and Moat”
Kastil dan parit: semua orang harus lewat satu gerbang buat masuk kastil. Model ini sudah ketinggalan jaman, apalagi logikanya lahir di era ketika hampir semua karyawan kerja di kantor (lihat NIST SP 800-207 tentang perimeter vs Zero Trust).
Kantor = kastil. Internet = dunia luar. VPN = jembatan gantung yang diturunkan untuk orang yang punya “kunci” (username + password).
Begitu kamu lewat jembatan dan masuk kastil? Di banyak desain VPN lama, aksesnya bisa terlalu luas. Mau ke dapur, ke kamar raja, ke gudang senjata, jarang ada pemeriksaan per ruangan. Kamu dianggap aman karena sudah di dalam.
Masalahnya:
- Kastil sekarang ga ada temboknya. Karyawan kerja dari rumah, cafe, bandara. “Kastil” bukan lagi lokasi fisik: datanya di cloud, aplikasinya di SaaS, orang-orangnya di mana-mana.
- Kalau penyusup dapat kunci? Dia masuk kastil dan bisa mencoba bergerak ke banyak area kalau pembatasan akses dan aturan keamanannya lemah. Ini yang terjadi kalau credential VPN bocor atau laptop kena malware.
- Semua lewat satu jembatan. 200 orang lewat satu VPN server = bottleneck. Lemot.

Zero Trust: “Jangan Percaya Siapa Pun”
Zero Trust itu filosofi keamanan yang simpel: jangan pernah percaya, selalu verifikasi.
Ga peduli kamu CEO atau intern. Ga peduli kamu di kantor atau di rumah. Ga peduli kamu sudah login 5 menit lalu. Setiap kali kamu mau akses sesuatu, dicek ulang.
Analoginya: bukan kastil, tapi gedung perkantoran modern dengan kartu akses.
- Mau masuk lobby? Tap kartu.
- Mau naik lift ke lantai 5? Tap kartu, dan kartu kamu harus punya akses ke lantai 5.
- Mau masuk ruang server? Tap kartu + scan sidik jari, dan kamu harus punya clearance.
- Mau buka brankas? Tap kartu + sidik jari + approval dari manager.
Setiap pintu punya checkpoint sendiri. Ga ada “sekali masuk, bebas ke mana-mana.”
3 Prinsip Zero Trust
1. Never Trust, Always Verify
Setiap request diautentikasi dan diotorisasi berdasarkan identity, device posture, lokasi, aplikasi tujuan, dan policy.
2. Least Privilege Access
Kamu cuma dapat akses ke apa yang kamu BUTUHKAN untuk kerjaan kamu. Staff gudang ga bisa buka data finance. Staff finance ga bisa buka server development.
3. Assume Breach
Selalu anggap jaringan kamu sudah disusupi. Desain keamanan seolah hacker sudah di dalam, sehingga bahkan kalau mereka masuk, dampaknya dibatasi.

Zscaler: Zero Trust yang Sudah Jadi Produk
“Oke, Zero Trust kedengarannya bagus. Tapi gimana cara implementasinya?”
Di sinilah produk seperti Zscaler masuk.
Zscaler itu platform Zero Trust berbasis cloud. Simpelnya: traffic internet, SaaS, dan akses aplikasi private bisa diarahkan lewat Zscaler untuk diperiksa berdasarkan policy sebelum user terhubung ke tujuan.
Cara Kerjanya (Versi Simpel)
Bedanya dengan VPN
| Aspek | VPN Tradisional | Zscaler Zero Trust |
|---|---|---|
| Koneksi | Akses ke segmen jaringan yang luas | Akses hanya ke aplikasi yang diizinkan |
| Setelah login | Luasnya tergantung pembagian jaringan | Setiap akses dicek ulang dengan policy |
| Kecepatan | Lambat kalau VPN server jadi bottleneck | Memanfaatkan jaringan edge global Zscaler |
| Kalau kena malware | Malware lebih mudah menyebar ke sistem lain di jaringan yang sama | Membantu membatasi penyebaran ke aplikasi lain |
| Maintenance | Kelola sendiri VPN server dan infrastruktur edge | Banyak komponen dikelola cloud; App Connector tetap bisa diperlukan untuk ZPA |
| Remote worker | Sering butuh koneksi VPN eksplisit | Akses bisa dibuat lebih otomatis dan transparan |
3 Produk Utama Zscaler
1. ZIA (Zscaler Internet Access)
“Security guard untuk internet.”
Semua browsing karyawan melewati ZIA: filter malware, blokir phishing, cegah data leak. Kayak firewall, tapi di cloud dan mengikuti karyawan ke mana-mana.
2. ZPA (Zscaler Private Access)
“Alternatif VPN untuk akses aplikasi internal.”
Karyawan bisa mengakses aplikasi kantor tanpa VPN tradisional yang membuka segmen jaringan luas. Koneksi langsung ke aplikasi yang mereka butuhkan saja, berdasarkan policy identitas.
3. ZDX (Zscaler Digital Experience)
“Dashboard kesehatan koneksi.”
IT bisa lihat kalau ada karyawan yang koneksinya lambat atau bermasalah, dan tahu apakah masalahnya di internet, di cloud, atau di device karyawan.

Kenapa Ini Relevan untuk Indonesia di 2026?
1. Hybrid work sudah jadi default. Post-COVID, banyak kantor Indonesia yang hybrid. Karyawan akses sistem dari rumah, dari client site, dari cafe. VPN yang awalnya didesain untuk segelintir pengguna remote sekarang harus menampung proporsi jauh lebih besar.
2. Jalur akses jarak jauh makin sering jadi target. Perimeter dan akses remote masih jadi sasaran bernilai tinggi. Dari kampanye FortiBleed (kebocoran kredensial admin/VPN FortiGate, Juni 2026) sampai eksploitasi aktif di Ivanti Connect Secure (rantai CVE 2024 – 2025, termasuk CVE-2025-0282 dan CVE-2025-22457), plus rangkaian kerentanan Cisco AnyConnect di Meraki MX/Z Series (CVE-2025-20271). Kalau desain aksesnya terlalu luas, credential yang bocor bisa berdampak besar.
3. Regulasi makin ketat. UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) mewajibkan pengendali data mencegah akses tidak sah dan menerapkan langkah keamanan yang proporsional. Model akses “semua orang bisa akses semua data” sulit dipertanggungjawabkan saat audit. Zero Trust membantu menerapkan least privilege, audit trail, dan kontrol akses yang lebih selaras dengan kebutuhan compliance.
4. Cloud adoption naik. Semakin banyak perusahaan Indonesia pakai SaaS (Google Workspace, Microsoft 365, ERP cloud). Data ga di kantor lagi, jadi “tembok kantor” (VPN) ga relevan. Security harus mengikuti data, bukan lokasi.
Tapi VPN Masih Berguna?
Ya, untuk kasus tertentu. VPN ga 100% mati:
- Akses legacy system yang ga bisa di-cloudkan
- Koneksi site-to-site antar kantor
- Situasi di mana Zero Trust belum bisa diimplementasikan penuh
Tapi sebagai primary remote access untuk semua aplikasi? VPN saja sering tidak cukup. Zero Trust jadi pendekatan yang makin relevan.
Bukan karena VPN jelek. Cara kerja sudah berubah, dan banyak desain VPN lama tidak dibuat untuk dunia hybrid.
Yang Bisa Kamu Lakukan Sekarang
Hari ini → Hitung: berapa % karyawan kamu yang kerja di luar kantor minimal 1 hari/minggu? Kalau > 30%, VPN kamu sudah kerja lebih keras dari yang dia dirancang.
Minggu ini → Review: kalau 1 laptop karyawan remote kena malware dan dia terhubung VPN, apa yang bisa diakses malware itu? Kalau jawabannya “hampir semua”, itu masalah.
Bulan ini → Minta vendor IT kamu (atau KIN) demo Zscaler. Lihat bedanya: dari “konek ke jaringan” jadi “konek ke aplikasi.” Itu momen “aha” yang mengubah perspektif.
Zero Trust bukan lagi buzzword; ini kebutuhan. KIN sebagai partner teknis Zscaler bisa bantu: dari assessment VPN existing, desain arsitektur Zero Trust, sampai implementasi Zscaler yang sesuai kebutuhan dan budget kantor kamu. Hubungi kami sekarang.
Pertanyaan yang Sering Diajukan (FAQ)
Apa bedanya VPN dan Zero Trust?
VPN tradisional sering membuka akses ke segmen jaringan yang lebih luas setelah login. Seberapa luasnya tergantung desain jaringan masing-masing. Zero Trust membatasi akses ke aplikasi spesifik yang dibutuhkan, dengan verifikasi berbasis policy. Ini lebih cocok untuk era kerja remote dan hybrid.
Apakah Zero Trust cocok untuk perusahaan kecil?
Ya. Solusi seperti Zscaler tersedia dalam skala yang fleksibel. Justru perusahaan kecil lebih rentan karena resource keamanan terbatas. KIN bisa bantu implementasi.
Berapa biaya implementasi Zero Trust?
Biaya bervariasi tergantung skala. Menurut laporan IBM/Ponemon Cost of a Data Breach 2025, rata-rata biaya kebocoran data di kawasan ASEAN (sampel termasuk Indonesia) sekitar USD 3,67 juta, setara puluhan miliar rupiah untuk banyak perusahaan. Investasi Zero Trust sering terasa sepadan dibanding dampak insiden.