Tantangan Organisasi dalam Menerapkan Zero Trust Protocol: Studi Fenomenologi Pada Industri Perbankan atau Fintech
Kata Kunci:
Zero Trust Protocol, Keamanan Siber, Perbankan dan Fintech, Fenomenologi, Infrastruktur Digital, Sistem Legacy, Manajemen Risiko Siber, Transformasi Digital, Autentikasi dan Otorisasi, Arsitektur Keamanan ModernAbstrak
Zero Trust Protocol merupakan pendekatan keamanan modern yang semakin relevan dalam industri finansial seiring meningkatnya ancaman siber, maraknya aktivitas digital, serta kompleksitas arsitektur jaringan pada lembaga keuangan. Penerapan teknologi digital seperti mobile banking, open banking, API layanan keuangan, dan pemanfaatan multi-cloud menjadikan kebutuhan keamanan berbasis identitas semakin kritis. Model keamanan tradisional yang berfokus pada perimeter tunggal dinilai tidak lagi mampu memberikan perlindungan yang memadai terhadap ancaman canggih seperti serangan berbasis kredensial, insider threat, dan eksploitasi sistem legacy. Oleh karena itu, Zero Trust hadir sebagai paradigma baru yang menekankan prinsip verifikasi berkelanjutan, segmentasi mikro, autentikasi adaptif, serta pembatasan akses berbasis least privilege. Penelitian ini menggunakan metode kualitatif dengan pendekatan fenomenologi untuk menggali pengalaman mendalam para praktisi keamanan siber di sektor perbankan dan fintech terkait implementasi Zero Trust. Melalui wawancara mendalam, penelitian ini mengungkap bahwa tantangan utama yang dihadapi organisasi mencakup kesiapan infrastruktur yang belum seragam, resistensi budaya organisasi akibat proses autentikasi yang lebih ketat, keterbatasan kompetensi teknis SDM keamanan, serta biaya implementasi yang tinggi hingga perlunya integrasi kompleks dengan sistem legacy yang sudah berjalan puluhan tahun. Selain itu, ditemukan bahwa beberapa institusi menghadapi tantangan regulasi, kesulitan dalam konsolidasi sistem manajemen identitas, serta kebutuhan harmonisasi kebijakan internal untuk mendukung proses transformasi keamanan. Studi ini memberikan rekomendasi strategis berupa perlunya audit infrastruktur secara komprehensif, peningkatan kompetensi teknis melalui pelatihan berkelanjutan, perencanaan roadmap Zero Trust yang realistis, serta migrasi bertahap yang berfokus pada aset prioritas tinggi. Temuan ini memberikan kontribusi praktis bagi lembaga finansial dengan menyoroti strategi implementasi yang dapat memperkuat postur keamanan dan meningkatkan ketahanan organisasi terhadap ancaman siber yang terus berkembang.
Unduhan
Referensi
Chen. (2021). Expanding attack surfaces in cloud-enabled financial systems. Journal of Cybersecurity Research, 9(1), 33–49.
Deloitte. (2023). The State of Zero Trust in Financial Services. Deloitte Cybersecurity Insights Report.
Kindervag. (2020). No more chewy centers: Introducing the Zero Trust model. Forrester Research.
National Institute of Standards and Technology. (2020). Zero Trust Architecture, NIST SP 800-207.
Rose, B. M. (2020). Zero Trust Architecture (NIST Special Publication 800-207). National Institute of Standards and Technology, (Dokumen resmi Zero Trust dari NIST).
Smith. (2022). Cloud-driven integration in modern financial services: Challenges and opportunities. International Journal of Digital Finance, 8(2), 101–118.
Taylor. (2019). Cybersecurity regulation in the financial services industry. Journal of Financial Regulation, 5(2), 210–229.
Williams. (2023). Digital transformation in banking: Navigating the shift to customer-centric financial services. Journal of Financial Innovation, 12(3), 45–62.
