<![CDATA[Keamanan jaringan menjadi elemen vital dalam era digital, terutama menghadapi ancaman siber seperti pencurian data dan eksploitasi konfigurasi. Penelitian ini membandingkan dua pendekatan keamanan jaringan: OpenVPN sebagai representasi Virtual Private Network (VPN) dan OpenZiti sebagai implementasi Zero Trust Network Access (ZTNA) berbasis identitas. Fokus utama adalah bagaimana kedua sistem menerapkan fungsi kontrol IAAA (Identification, Authentication, Authorization, Accounting), merespons serangan, serta performa jaringan dalam kondisi diserang. Eksperimen dilakukan menggunakan pendekatan blackbox dengan simulasi serangan siber, seperti port scanning (Nmap), brute force login (ffuf), dan configuration manipulation (modifikasi JWT). Hasil menunjukkan bahwa OpenVPN unggul dalam log granularity dan pencatatan autentikasi, meskipun terbatas dalam otorisasi akses. Sebaliknya, OpenZiti memberikan kontrol akses yang lebih presisi dan cepat dalam mendeteksi serangan agresif, namun pencatatan log dan deteksi terhadap manipulasi JWT masih perlu ditingkatkan. Dari sisi performa jaringan, OpenZiti secara konsisten unggul dengan kecepatan unduh 6267.74 Mbps dibanding OpenVPN yang hanya mencapai 287.38 Mbps. Kesimpulannya, OpenVPN lebih sesuai untuk lingkungan yang membutuhkan akses jaringan luas dan pencatatan log teknis yang mendetail, sedangkan OpenZiti lebih tepat digunakan dalam sistem yang mengutamakan performa tinggi, kontrol akses berbasis identitas, dan segmentasi akses yang fleksibel. Kata kunci — Keamanan Jaringan, VPN, ZTNA, OpenVPN, OpenZiti, IAAA, Profiling.]]>
Copyrights © 2026
