TL;DR: VPN itu kayak kunci gerbang - kalau desainnya terlalu luas, sekali masuk user bisa melihat terlalu banyak area. Zero Trust itu kayak kartu akses per ruangan - setiap pintu dicek ulang. Di 2026, saat karyawan kerja dari mana-mana, VPN saja sering tidak cukup. Zero Trust (seperti Zscaler) membantu membatasi akses hanya ke aplikasi yang dibutuhkan.
Cerita Pak Dedi yang Bikin Pusing
Pak Dedi, IT Manager di perusahaan logistik 200 karyawan, punya masalah klasik.
Sejak pandemi, 60% karyawannya kerja hybrid - kadang di kantor, kadang di rumah, kadang di cafe. Mereka semua pakai VPN untuk akses sistem kantor dari luar.
Awalnya oke. Tapi sekarang:
- VPN server-nya lemot karena 120 orang konek bersamaan
- Karyawan sering lupa nyalain VPN - akses file kantor lewat internet biasa tanpa proteksi
- Satu karyawan di bagian gudang kena phishing - laptop-nya terinfeksi malware. Karena akses VPN terlalu luas dan segmentasi lemah, malware punya jalan untuk mencoba bergerak ke sistem internal lain.
- IT team Pak Dedi cuma 3 orang - ga sempat monitor 120 koneksi VPN sekaligus
Satu laptop kena phishing → risiko ke jaringan kantor ikut naik. Bukan karena VPN selalu buruk, tapi karena akses remote yang terlalu luas sering memberi ruang lateral movement.
Pak Dedi mulai cari alternatif. Dan dia menemukan konsep yang mengubah cara pikirnya: Zero Trust.
VPN: Masalah "Castle and Moat"
VPN itu konsep lama - didesain tahun 1990-an ketika semua karyawan kerja di kantor.
Analoginya: kastil dan parit.
Kantor = kastil. Internet = dunia luar. VPN = jembatan gantung yang diturunkan untuk orang yang punya "kunci" (username + password).
Begitu kamu lewat jembatan dan masuk kastil? Di banyak desain VPN lama, aksesnya bisa terlalu luas. Mau ke dapur, ke kamar raja, ke gudang senjata - belum tentu ada pengecekan granular lagi. Kamu cenderung "trusted" karena sudah di dalam.
Masalahnya:
- Kalau penyusup dapat kunci? Dia masuk kastil dan bisa mencoba bergerak ke banyak area kalau segmentasi dan policy akses lemah. Ini yang terjadi kalau credential VPN bocor atau laptop kena malware.
- Kastil sekarang ga ada temboknya. Karyawan kerja dari rumah, cafe, bandara. "Kastil" bukan lagi lokasi fisik - datanya di cloud, aplikasinya di SaaS, orang-orangnya di mana-mana.
- Semua lewat satu jembatan. 200 orang lewat satu VPN server = bottleneck. Lemot.
Zero Trust: "Jangan Percaya Siapapun"
Zero Trust itu filosofi keamanan yang simpel: jangan pernah percaya, selalu verifikasi.
Ga peduli kamu CEO atau intern. Ga peduli kamu di kantor atau di rumah. Ga peduli kamu sudah login 5 menit lalu. Setiap kali kamu mau akses sesuatu - dicek ulang.
Analoginya: bukan kastil, tapi gedung perkantoran modern dengan kartu akses.
- Mau masuk lobby? Tap kartu.
- Mau naik lift ke lantai 5? Tap kartu - dan kartu kamu harus punya akses ke lantai 5.
- Mau masuk ruang server? Tap kartu + scan sidik jari - dan kamu harus punya clearance.
- Mau buka brankas? Tap kartu + sidik jari + approval dari manager.
Setiap pintu punya checkpoint sendiri. Ga ada "sekali masuk, bebas kemana-mana."
3 Prinsip Zero Trust
1. Never Trust, Always Verify Setiap request diautentikasi dan diotorisasi berdasarkan identity, device posture, lokasi, aplikasi tujuan, dan policy.
2. Least Privilege Access Kamu cuma dapat akses ke apa yang kamu BUTUHKAN untuk kerjaan kamu. Staff gudang ga bisa buka data finance. Staff finance ga bisa buka server development.
3. Assume Breach Selalu anggap jaringan sudah di-kompromikan. Design security seolah hacker sudah di dalam - sehingga bahkan kalau mereka masuk, kerusakan diminimalisir.
Zscaler: Zero Trust yang Sudah Jadi Produk
"Oke, Zero Trust kedengarannya bagus. Tapi gimana cara implementasinya?"
Di sinilah produk seperti Zscaler masuk.
Zscaler itu platform Zero Trust berbasis cloud. Simpelnya: traffic internet, SaaS, dan akses aplikasi private bisa diarahkan lewat Zscaler untuk diperiksa berdasarkan policy sebelum user terhubung ke tujuan.
Cara Kerjanya (Versi Simpel)
Bedanya dengan VPN
| Aspek | VPN Tradisional | Zscaler Zero Trust |
|---|---|---|
| Koneksi | Sering ke segmen jaringan yang luas | Hanya ke aplikasi yang diizinkan |
| Setelah login | Tergantung segmentasi dan ACL | Setiap akses dicek dengan policy |
| Kecepatan | Bisa lambat jika bottleneck di VPN server | Memanfaatkan cloud edge global |
| Kalau kena malware | Risiko lateral movement lebih besar jika jaringan flat | Membantu mengurangi lateral movement |
| Maintenance | IT harus manage VPN server | Cloud-managed, IT ga perlu hardware |
| Remote worker | Sering butuh koneksi VPN eksplisit | Bisa dibuat lebih otomatis dan transparent |
3 Produk Utama Zscaler
1. ZIA (Zscaler Internet Access) "Security guard untuk internet." Semua browsing karyawan melewati ZIA - filter malware, blokir phishing, cegah data leak. Kayak firewall, tapi di cloud dan mengikuti karyawan kemana-mana.
2. ZPA (Zscaler Private Access) "Pengganti VPN." Karyawan bisa akses aplikasi internal kantor tanpa VPN - langsung, aman, dan cuma ke aplikasi yang mereka butuhkan. Ga ada lagi "konek ke seluruh jaringan."
3. ZDX (Zscaler Digital Experience) "Dashboard kesehatan koneksi." IT bisa lihat kalau ada karyawan yang koneksinya lambat atau bermasalah - dan tahu apakah masalahnya di internet, di cloud, atau di device karyawan.
Kenapa Ini Relevan untuk Indonesia di 2026?
1. Hybrid work sudah jadi default. Post-COVID, banyak kantor Indonesia yang hybrid. Karyawan akses sistem dari rumah, dari client site, dari cafe. VPN yang didesain untuk 10% remote user sekarang harus handle 50-70%.
2. Perangkat remote access makin sering ditarget. FortiBleed, Ivanti VPN exploit, Cisco AnyConnect vulnerability - semua mengingatkan bahwa perimeter dan remote access adalah target bernilai tinggi. Jika desain aksesnya terlalu luas, credential yang bocor bisa berdampak besar.
3. Regulasi makin ketat. UU PDP Indonesia menuntut proteksi data yang lebih granular. Model akses "semua orang bisa akses semua data" jelas berisiko. Zero Trust membantu menerapkan least privilege, audit trail, dan kontrol akses yang lebih selaras dengan kebutuhan compliance.
4. Cloud adoption naik. Semakin banyak perusahaan Indonesia pakai SaaS (Google Workspace, Microsoft 365, ERP cloud). Data ga di kantor lagi - jadi "tembok kantor" (VPN) ga relevan. Security harus mengikuti data, bukan lokasi.
Tapi VPN Masih Berguna?
Ya, untuk kasus tertentu. VPN ga 100% mati:
- Akses legacy system yang ga bisa di-cloudkan
- Koneksi site-to-site antar kantor
- Situasi di mana Zero Trust belum bisa diimplementasikan penuh
Tapi sebagai primary remote access untuk semua aplikasi? VPN saja sering tidak cukup. Zero Trust jadi pendekatan yang makin relevan - bukan karena VPN jelek, tapi karena cara kerja sudah berubah dan banyak desain VPN lama tidak dibuat untuk dunia hybrid.
Yang Bisa Kamu Lakukan Sekarang
Hari ini: Hitung: berapa % karyawan kamu yang kerja di luar kantor minimal 1 hari/minggu? Kalau > 30% - VPN kamu sudah under pressure.
Minggu ini: Review: kalau 1 laptop karyawan remote kena malware dan dia terhubung VPN - apa yang bisa diakses malware itu? Kalau jawabannya "hampir semua" - itu masalah.
Bulan ini: Minta vendor IT kamu (atau KIN) demo Zscaler. Lihat bedanya: dari "konek ke jaringan" jadi "konek ke aplikasi." Itu momen "aha" yang mengubah perspektif.
Zero Trust bukan lagi buzzword - ini kebutuhan. KIN sebagai partner teknis Zscaler bisa bantu: dari assessment VPN existing, desain arsitektur Zero Trust, sampai implementasi Zscaler yang sesuai kebutuhan dan budget kantor kamu. Hubungi kami.
Pertanyaan yang Sering Diajukan (FAQ)
Apa bedanya VPN dan Zero Trust?
VPN tradisional sering memberi akses ke segmen jaringan yang lebih luas setelah login, tergantung desain segmentasi dan ACL. Zero Trust membatasi akses ke aplikasi spesifik yang dibutuhkan, dengan verifikasi berbasis policy. Ini lebih cocok untuk era kerja remote dan hybrid.
Apakah Zero Trust cocok untuk perusahaan kecil?
Ya. Solusi seperti Zscaler tersedia dalam skala yang fleksibel. Justru perusahaan kecil lebih rentan karena resource keamanan terbatas. KIN bisa bantu implementasi.
Berapa biaya implementasi Zero Trust?
Biaya bervariasi tergantung skala. Tapi dibanding kerugian akibat breach (rata-rata miliaran rupiah), investasi Zero Trust sangat worthwhile. Konsultasi gratis dengan tim KIN.