<![CDATA[Abstrak - Seiring meningkatnya penggunaan aplikasi web, khususnya pada platform e-commerce, pendekatan keamanan tradisional berbasis perimeter tidak lagi mampu mengimbangi evolusi ancaman siber yang semakin kompleks. Arsitektur Zero Trust (ZTA) hadir sebagai pendekatan keamanan modern yang bersifat proaktif dengan prinsip “tidak pernah percaya, selalu verifikasi” (never trust, always verify), di mana setiap permintaan akses diperlakukan sebagai potensi ancaman. Penelitian ini berfokus pada perancangan dan implementasi prototipe sistem autentikasi dan kontrol akses yang aman untuk aplikasi e-commerce berbasis web dengan penerapan prinsip Zero Trust secara praktis. Sistem dikembangkan menggunakan bahasa pemrograman Python dengan framework Flask serta SQLite sebagai basis data. Fitur keamanan utama yang diimplementasikan meliputi autentikasi multi-faktor (MFA) berbasis Time-based One-Time Password (TOTP) pada proses registrasi pengguna, mekanisme rate limiting yang membatasi percobaan login dan mengunci akun setelah tiga kali kegagalan, serta prosedur reset kata sandi yang aman menggunakan token unik berbasis email. Selain itu, diterapkan juga mekanisme verifikasi perangkat adaptif yang mendeteksi aktivitas login dari perangkat baru ataupun perangkat yang tingkat kepercayaannya telah kedaluwarsa setelah 10 menit tidak aktif. Aplikasi ini dilengkapi pula dengan panel administrator untuk memantau log aktivitas sistem dan melakukan manajemen pengguna. Hasil penelitian menunjukkan bahwa prototipe aplikasi e-commerce yang dikembangkan tidak hanya memiliki fungsi dasar seperti pengelolaan produk dan transaksi, tetapi juga memiliki ketahanan keamanan yang lebih kuat melalui penerapan prinsip Zero Trust. Temuan ini membuktikan bahwa pendekatan keamanan proaktif berbasis ZTA dapat diterapkan pada level aplikasi dan mampu secara signifikan meminimalkan permukaan serangan serta meningkatkan perlindungan terhadap akun dan data pengguna. Dengan demikian, penelitian ini menegaskan bahwa integrasi Zero Trust Architecture merupakan langkah strategis dalam pengembangan aplikasi web modern yang aman.Kata kunci: ZTA; Flask; Autentikasi Multi-Faktor; E-Commerce; Abstract - With the increasing use of web applications, particularly on e-commerce platforms, traditional perimeter-based security approaches are no longer able to keep up with the increasingly complex evolution of cyber threats. Zero Trust Architecture (ZTA) presents itself as a modern, proactive security approach based on the principle of "never trust, always verify," where every access request is treated as a potential threat. This research focuses on the design and implementation of a prototype secure authentication and access control system for web-based e-commerce applications with practical application of Zero Trust principles. The system was developed using the Python programming language with the Flask framework and SQLite as the database. Key security features implemented include Time-based One-Time Password (TOTP)-based multi-factor authentication (MFA) during the user registration process, a rate-limiting mechanism that limits login attempts and locks the account after three failed attempts, and a secure password reset procedure using a unique email-based token. Furthermore, an adaptive device verification mechanism is implemented that detects login activity from new devices or devices whose trust level has expired after 10 minutes of inactivity. The application is also equipped with an administrator panel to monitor system activity logs and perform user management. The results of the study show that the developed e-commerce application prototype not only has basic functions such as product and transaction management, but also has stronger security resilience through the implementation of Zero Trust principles. These findings prove that a ZTA-based proactive security approach can be applied at the application level and is able to significantly minimize the attack surface and increase protection of user accounts and data. Thus, this study confirms that the integration of Zero Trust Architecture is a strategic step in the development of secure modern web applications.Keywords: ZTA; Flask; Multi-Factor Authentication; E-Commerce;]]>
