<![CDATA[Peningkatan aktivitas digital di lingkungan pendidikan, terutama akibat perluasan pembelajaran daring dan hibrida, telah memperluas permukaan serangan siber terhadap jaringan kampus. Sebagian besar kampus, khususnya yang memiliki sumber daya terbatas, masih bergantung pada arsitektur keamanan tradisional berbasis perimeter yang tidak lagi mampu menghadapi dinamika ancaman modern, termasuk serangan berbasis identitas, perangkat tidak terkelola, serta akses lintas-perangkat dan lokasi. Zero-Trust Architecture (ZTA) menawarkan pendekatan keamanan yang relevan melalui prinsip never trust, always verify serta kontrol akses berbasis identitas, perangkat, dan konteks. Namun, implementasi zero-trust secara penuh sering dianggap mahal dan kompleks bagi institusi pendidikan beranggaran rendah. Artikel ini menyajikan tinjauan literatur sistematis mengenai penerapan zero-trust pada jaringan kampus dengan keterbatasan sumber daya. Analisis terhadap pedoman teknis (NIST SP 800-207), panduan organisasi keamanan, whitepaper industri, dan studi kasus pendidikan menunjukkan bahwa penerapan zero-trust tetap memungkinkan melalui pendekatan bertahap yang memprioritaskan lapisan identitas, segmentasi jaringan sederhana, pemanfaatan layanan cloud yang hemat biaya, serta penguatan prosedur operasional keamanan. Temuan tinjauan ini mengidentifikasi bahwa langkah awal paling efektif meliputi penerapan Multi-Factor Authentication (MFA), penguatan Identity and Access Management (IAM), serta pemisahan jaringan dasar untuk mencegah lateral movement. Selain itu, program literasi keamanan siber dan SOP respons insiden memainkan peran penting dalam keberhasilan adopsi ZTA pada kampus dengan SDM terbatas. Tinjauan ini menyimpulkan bahwa zero-trust dapat diadopsi secara realistis oleh kampus dengan sumber daya terbatas melalui strategi adaptif, pemanfaatan layanan cloud, dan fokus pada kontrol keamanan tingkat identitas. Studi ini memberikan rekomendasi praktis dan roadmap implementasi awal yang dapat menjadi acuan bagi institusi pendidikan yang ingin meningkatkan keamanan jaringan secara berkelanjutan dan terukur.]]>
Copyrights © 2025
