TY - THES Y1 - 2026/01/09/ UR - https://eprints.amikom.ac.id/id/eprint/31869/ KW - Zero Trust Architecture KW - Access control List (ACL) KW - Keamanan Jaringan KW - Micro-segmentation KW - Cisco Packet Tracer KW - Network Security. AV - restricted M1 - bachelor N2 - Keamanan jaringan tradisional yang mengandalkan perlindungan perimeter cenderung menerapkan kepercayaan implisit (implicit trust) terhadap lalu lintas internal, sehingga rentan terhadap serangan yang berhasil menembus pertahanan awal dan bergerak secara lateral di dalam jaringan. Penelitian ini bertujuan untuk menganalisis penerapan arsitektur keamanan Zero Trust Architecture (ZTA) menggunakan Extended Access Control List (ACL) sebagai mekanisme Policy Enforcement Point (PEP) pada simulator Cisco Packet Tracer. Prinsip Zero Trust yang diterapkan meliputi micro-segmentation, verify explicitly, dan least privilege untuk membatasi akses antar zona jaringan, yaitu Marketing, Finance, dan Server. Metode penelitian dilakukan melalui simulasi dan pengujian tiga skenario jaringan, yaitu jaringan tanpa ACL (baseline), jaringan dengan Standard ACL, dan jaringan dengan Extended ACL. Evaluasi difokuskan pada efektivitas mekanisme kontrol akses dalam membatasi akses tidak sah dan mencegah pergerakan lateral antar VLAN. Hasil pengujian menunjukkan bahwa Extended ACL mampu menerapkan kontrol akses secara granular dengan memblokir 100% akses ilegal berbasis protokol ICMP (Ping) serta hanya mengizinkan layanan HTTP sesuai kebijakan yang ditetapkan. Selain peningkatan keamanan, penerapan Extended ACL juga memberikan dampak terhadap kinerja jaringan berupa peningkatan latensi pemrosesan dan penurunan kapasitas lalu lintas data. Meskipun terjadi penurunan performa akibat proses inspeksi paket, nilai keterlambatan yang dihasilkan masih berada dalam batas toleransi jaringan lokal. Dengan demikian, penelitian ini menyimpulkan bahwa Extended ACL efektif digunakan untuk merealisasikan prinsip Zero Trust Architecture dan meningkatkan keamanan internal jaringan tanpa mengorbankan ketersediaan layanan secara signifikan. ID - universitasamikomyogyakarta31869 A1 - Rais, Muhammad Mujahiddin TI - EVALUASI PENERAPAN STANDART & EXTENDED ACCESS CONTROL LIST (ACL) SEBAGAI LAPISAN KEAMANAN JARINGAN MENGGUNAKAN CISCO PACKET TRACER PB - Universitas AMIKOM Yogyakarta ER -