PENERAPAN KEAMANAN JARINGAN ZERO TRUST NETWORK ACCESS BERBASIS CLOUDFLARE ZERO TRUST DALAM LAYANAN BERBASIS INTERNET
DOI:
https://doi.org/10.31539/sgyddq97Abstract
Keamanan data internal merupakan aspek fundamental dalam menghadapi eskalasi ancaman siber pada layanan berbasis internet. Zero Trust Network Access (ZTNA) hadir sebagai pendekatan keamanan modern dengan prinsip never trust, always verify, yang menekankan verifikasi identitas secara ketat dan pembatasan akses minimal. Penelitian ini bertujuan mengimplementasikan serta mengevaluasi ZTNA berbasis Cloudflare Zero Trust untuk meningkatkan keamanan layanan digital. Metode yang digunakan meliputi perancangan lingkungan virtual berbasis Proxmox, konfigurasi akses aplikasi internal melalui Cloudflare Tunnel dan Cloudflare Access, serta penerapan autentikasi berbasis Single Sign-On (SSO) dan One-Time Password (OTP). Hasil pengujian menunjukkan bahwa penerapan kebijakan Zero Trust mampu mencegah akses tidak sah, memperkuat kontrol identitas, dan meningkatkan efisiensi pengelolaan keamanan. Temuan ini memberikan kontribusi praktis bagi organisasi berskala kecil hingga menengah dalam menerapkan model keamanan berbasis Zero Trust yang efektif dan terjangkau.
Kata Kunci: Zero Trust, ZTNA, Cloudflare Zero Trust, Identity Verification, Multi-Factor Authentication
References
1. Verizon. (2023). Data Breach Investigations Report (DBIR).
2. Kipkoech, R., & Ng’etich, S. (2023). A Survey of Security in Zero Trust Network Architectures. Journal of Cybersecurity, 12(2), 45-59.
3. Gartner. (2022). Market Guide for Zero Trust Network Access.
4. Kang, H., Liu, G., Wang, Q., Meng, L., & Liu, Y. (2023). Theory and Application of Zero Trust Security: A Brief Survey. IEEE Access, 11, 56023-56040.
5. NIST. (2020). SP 800-207: Zero Trust Architecture.
6. ENISA. (2022). Zero Trust Architecture: State of Play.
7. Yeoh, W., Liu, M., Shore, M., & Jiang, F. (2023). Zero Trust Cybersecurity: Critical Success Factors and a Maturity Assessment Framework. Computers & Security, 129, 103199.
8. Google. (2014). BeyondCorp: A New Approach to Enterprise Security.
9. Cloudflare Inc. (2023). Cloudflare Zero Trust Documentation.
10. IBM Security. (2023). Cost of a Data Breach Report 2023.
11. Microsoft. (2022). Zero Trust Adoption Report.
12. Palo Alto Networks. (2022). Zero Trust Best Practices.
13. CISCO. (2023). Zero Trust Model Explained.
14. Forrester. (2022). The State of Zero Trust Security.
15. Trend Micro. (2023). Implementing Zero Trust for SMBs
Downloads
Published
Issue
Section
License
Copyright (c) 2025 Nandang Sutisna, Hilmi Muhammad Dafa
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
