Perlindungan terhadap sistem informasi akademik sangat penting untuk mencegah kebocoran data akibat serangan siber, termasuk upaya login berulang (brute-force), akses tanpa izin, maupun penggunaan kata sandi bawaan yang belum diganti. Universitas Kristen Petra telah menggantikan metode autentikasi Single Sign-On (SSO) dengan Lightweight Directory Access Protocol (LDAP) untuk meningkatkan keamanan akses aplikasi My Petra. Penelitian ini mengembangkan prototipe sistem autentikasi berbasis Zero Trust Architecture (ZTA) dengan Multi-Factor Authentication (MFA) menggunakan Laravel sebagai backend dan Blade sebagai antarmuka pengguna, serta dihosting pada cPanel untuk pengujian. Sistem ini menggunakan autentikasi OTP (One-Time Password) melalui Google Authenticator, email, dan SMS/Whatsapp, dilengkapi dengan Trusted Device Management untuk mengontrol akses berdasarkan perangkat pengguna yang dapat dipercaya. Selain itu, terdapat fitur manajemen pengguna khusus admin, yang memungkinkan pengelolaan akun secara menyeluruh, termasuk melihat, mengedit, dan menghapus pengguna, serta mengatur hak akses berdasarkan empat peran utama Student, Admin, Staff, dan General. Hasil pengujian menunjukkan bahwa implementasi Zero Trust berbasis MFA berhasil meningkatkan keamanan autentikasi pada My Petra, mencegah akses tidak sah, serta memastikan perlindungan data tanpa mengurangi kenyamanan pengguna dalam mengakses sistem.