Segmentasi & Zero Trust - Fixly Learning Hub

🧩 Segmentasi & Zero Trust

Level: Intermediate

Segmentasi jaringan dan Zero Trust adalah strategi penting untuk membatasi pergerakan penyerang di dalam jaringan. Bayangkan rumah besar dengan banyak ruangan: segmentasi adalah memasang kunci di setiap ruangan, sedangkan Zero Trust adalah prinsip bahwa setiap orang harus selalu menunjukkan identitasnya meski sudah berada di dalam rumah.

📖 Apa Itu Segmentasi Jaringan?

Proses membagi jaringan menjadi beberapa segmen (subnet/VLAN) untuk meningkatkan keamanan dan efisiensi.
Jika satu segmen diserang, segmen lain tetap aman.
Contoh: memisahkan jaringan tamu Wi-Fi dari jaringan internal kantor.

Manfaat Segmentasi

Mengurangi penyebaran malware.
Meningkatkan kontrol akses.
Memudahkan monitoring & troubleshooting.

📖 Apa Itu Zero Trust?

Model keamanan yang berprinsip “Never Trust, Always Verify”.
Setiap akses harus diverifikasi, meskipun berasal dari dalam jaringan.
Menggunakan autentikasi kuat, enkripsi, dan monitoring berkelanjutan.

Pilar Zero Trust

Identitas: autentikasi multifaktor untuk semua pengguna.
Perangkat: hanya perangkat terdaftar yang boleh mengakses.
Jaringan: segmentasi mikro (microsegmentation).
Aplikasi: akses berbasis peran (RBAC).
Data: enkripsi & klasifikasi data.

📊 Perbandingan Segmentasi & Zero Trust

Aspek	Segmentasi	Zero Trust
Fokus	Memisahkan jaringan	Verifikasi akses setiap saat
Implementasi	Subnet, VLAN, firewall antar segmen	MFA, microsegmentation, policy enforcement
Tujuan	Membatasi pergerakan lateral	Mencegah akses tanpa verifikasi

🧠 Analogi Dunia Nyata

Segmentasi: seperti mall dengan area berbeda (food court, toko, bioskop) yang dipisahkan pintu.
Zero Trust: seperti setiap pintu mall punya satpam yang selalu memeriksa tiket/ID meski kamu sudah di dalam.

🛠️ Praktik Kecil

Coba simulasi segmentasi sederhana:

Jika menggunakan router rumah, buat dua SSID Wi-Fi: satu untuk pribadi, satu untuk tamu.

Pastikan tamu tidak bisa mengakses perangkat di jaringan pribadi.

Diskusikan: bagaimana segmentasi ini melindungi perangkat pribadi dari tamu?

Untuk Zero Trust:

Aktifkan autentikasi dua faktor (2FA) di akun email atau media sosialmu.

Amati bagaimana sistem selalu meminta verifikasi tambahan meski login dari perangkat yang sama.

🎮 Mini Challenge

Desain arsitektur jaringan kantor kecil dengan prinsip segmentasi & Zero Trust:

Buat 3 segmen: jaringan tamu, jaringan karyawan, jaringan server.

Tentukan aturan firewall antar segmen.

Tambahkan Zero Trust: semua akses ke server harus melalui autentikasi multifaktor.

Tugas tambahan: Buat diagram arsitektur yang menunjukkan segmentasi + Zero Trust policy enforcement.