moonlamps.net – Bayangkan perusahaan Anda adalah sebuah kota besar. Server keuangan adalah bank sentral, departemen HR adalah rumah sakit, dan printer di lantai 3 adalah warung kopi. Jika seluruh kota terhubung dalam satu jalan raya tanpa lampu merah, satu kecelakaan di warung kopi bisa macetkan bank sentral.
Itulah yang terjadi pada jaringan flat tanpa network segmentation.
Apa Itu Network Segmentation?
Network segmentation adalah pembagian jaringan menjadi sub-jaringan (segment) yang terisolasi satu sama lain, meski tetap terhubung ke internet.
Tujuannya:
- Membatasi pergerakan ancaman (lateral movement)
- Mengurangi luas serangan (blast radius)
- Meningkatkan kontrol akses & performa
Mengapa Anda Harus Segmentasi Jaringan?
1. Ransomware Tak Bisa “Jalan-jalan”
Pada serangan WannaCry 2017, worm menyebar ke 200.000+ komputer di 150 negara karena jaringan flat. Dengan segmentasi:
Mesin kasir terinfeksi → tetap bisa diisolasi dari server payroll.
2. Kepatuhan Regulasi (PSO, GDPR, ISO 27001)
- PSO 1/2024 (OJK): Wajib pisahkan jaringan guest Wi-Fi dari sistem inti.
- GDPR: Data pribadi harus di-compartment-kan. Denda hingga €20 juta jika bocor.
3. Performa & Troubleshooting
Segmentasi VLAN untuk IoT (kamera, AC pintar) → mengurangi broadcast storm hingga 85%.
Jenis Network Segmentation
| Jenis | Deskripsi | Contoh Penggunaan |
|---|---|---|
| VLAN (Virtual LAN) | Pisah logis di layer 2 (switch) | HR VLAN 10, Keuangan VLAN 20 |
| Subnetting | Pisah IP di layer 3 (router) | 192.168.1.0/24 (kantor), 192.168.2.0/24 (IoT) |
| Firewall Zones | Pisah dengan aturan ketat (ACL, NGFW) | DMZ, Internal, Guest |
| Microsegmentation | Granular per workload (VM/container) – biasanya via SDN/NFV | East-West traffic di cloud (AWS, Azure) |
| Zero Trust Segmentation | Setiap akses divalidasi (identity-aware) – contoh: BeyondCorp, Zscaler | Remote worker → hanya akses SAP, bukan seluruh DC |
Studi Kasus Nyata (Indonesia)
Bank XYZ – Serangan 2024
- Tanpa segmentasi: Ransomware masuk via email phishing → seluruh 1.200 PC terenkripsi dalam 18 menit.
- Biaya recovery: Rp 47 miliar.
Bank ABC – Dengan Microsegmentation
- Serangan serupa: Masuk via RDP → tertahan di 3 server HR saja.
- Waktu deteksi: 4 menit.
- Biaya recovery: Rp 120 juta.
Sumber: Laporan Forensik Digital BSSN, 2025
Cara Menerapkan Network Segmentation (Step-by-Step)
Langkah 1: Mapping Aset
- Buat data flow diagram: Siapa akses apa?
- Klasifikasikan:
- Crown Jewels (server DB, payment gateway)
- Utility (printer, CCTV)
- User (laptop karyawan)
Langkah 3: Teknologi Pendukung
| Tool | Fungsi |
|---|---|
| Cisco ACI | SDN untuk microsegmentation |
| VMware NSX | Virtual segmentation di data center |
| Palo Alto NGFW | Zone-based policy |
| Illumio / Guardicore | Agent-based microsegmentation |
Langkah 4: Policy & Monitoring
- Least privilege: HR hanya boleh akses port 443 ke HRIS.
- Logging: Semua east-west traffic ke SIEM (Splunk, ELK).
- Testing: Red team tiap quarter.
Tantangan Umum & Solusinya
| Tantangan | Solusi |
|---|---|
| “Terlalu rumit untuk UKM” | Mulai dengan 3 VLAN (Admin, User, Guest) |
| “Aplikasi legacy tak support” | Gunakan overlay network (VXLAN) |
| “IT takut ‘mematikan’ akses” | Lakukan change window + rollback plan |
Checklist: Apakah Jaringan Anda Sudah Tersegmentasi?
- Guest Wi-Fi terpisah dari jaringan internal?
- Server keuangan hanya bisa diakses dari IP tertentu?
- IoT device tidak bisa ping ke laptop karyawan?
- Ada firewall rule untuk east-west traffic?
- Policy di-review tiap 6 bulan?
Jika 2 atau lebih “tidak” → saatnya action!
Prediksi 2026: Segmentation Jadi Mandatory
- OJK: Semua bank wajib microsegmentation paling lambat Desember 2026.
- ISO 27001:2022: Klausul 8.3 mewajibkan control of network zones.
- Asuransi Cyber: Premi turun 30% jika terbukti ada segmentasi.
