Mari kita lanjut kembali pembahasan Cara Baru Bekerja, New way of Working di jaman pandemi ini. Suatu hal yang dalam beberapa bulan ini semakin menarik untuk kita ikuti, siapkan dan jalani, keamanan siber dari pengguna.Â
Kita sebagai pengguna sistem dan jaringan, seringkali tidak sadar, banyak yang kita gunakan dalam keseharian kita, terutama di perusahaan dan instansi, kita menggunakan berbagai sistem.Â
Oleh karena itulah, banyak perusahaan dan instansi mulai menggunakan arsitektur Zero Trust (Zero Trust Architecture), yang secara sederhana digambarkan sebagai berikut.
Dengan pendekatan ZTA diatas, maka perusahaan / instansi harus memastikan untuk tidak percaya (trust) tapi verify (cek selalu). Dengan demikian maka selalu harus fokus :
- end point (baca: laptop / komputer) yang mengakses aplikasi
- aplikasi, baik yang ada di on-premise, cloud atau Software as a Service
- jaringan
- layanan identifikasi pengguna
Mari kita bedah singkat. Pertama, dari layanan identifikasi pengguna, kita harus bisa memastikan satu pengguna, satu device. Seringkali kita melihat satu pengguna (user) mengakses dari banyak device / perangkat. Jadi meskipun kita mengakses dari banyak device kita bisa melihat dan tahu user mana mengakses dari perangkat mana. Bagaimana bisa bila aplikasi web-based ?
Kedua, tentu bila mengakses dari berbagai perangkat dan berbasis web, tiap kali mau masuk login, maka harus di-otentikasi dulu. Masuk dari bagian manapun di jaringan, baik melalui LAN, WIFI ataupun Internet, semua harus ada otentikasi. Nah bicara otentikasi user, bukan hanya soal password, tapi harus gunakan cara lain, atau dikenal dengan 2FA (Two Factor Authentication). Konsep 2FA adalah sesuatu yang mereka miliki dan sesuatu yang mereka tahu. Jadi bisa saja password + OTP. Password = sesuatu yang mereka tahu, sedangkan OTP menjadi key yang mereka terima / miliki untuk dimasukkan ke sistem.Â
