February 23, 2017

Di Era Digital, Semua Aplikasi Perbankan, Telko, dan Retail Wajib Aman dari Ancaman Cyber

Penulis: Iwan Ramos Siallagan
Di Era Digital, Semua Aplikasi Perbankan, Telko, dan Retail Wajib Aman dari Ancaman Cyber  

MOBITEKNO – Pertumbuhan penggunaan Internet dan perangkat mobile mendorong berbagai Industri, baik perbankan, telekomunikasi, retail, atau lainnya mulai melakukan transisi diital atau yang lebih akrab disebut transofrmasi digital di segala lini bisnisnya.

Apapun jenis industrinya, berbagai perusahaan akan kehilangan opportunity (kesempatan) besar di masa depan jika adopsi teknologi digital terlambat dieksekusi oleh mereka. Namun, di sisi lain transformasi digital juga punya potensi ancaman yang tidak kalah signifikan dibandingkan keuntungan yang bsia diperoleh.

Itu berarti, apabila bisa tidak diimplementasikan dengan seksama dan bijaksana, transformasi digital (teknologi digital) bukan hanya mendatangkan maslahat (faedah), tapi juga mendatangkan mudarat (kerugian) bukan hanya bagi perusahaan, tapi juga berbagai pihak yang terkait dengannya.

Berbicara mengenai transformasi digital tentunya tidak akan lepas dari fenomena Internet dan perangkat mobile yang begitu cepat berkembang ke segala segi kehidupan, termasuk di leingkungan bisnis.

F5 Networks, yang selama ini dikenal sebagai penyedia solusi, produk, dan layanan yang berkaitan dengamn application delivery dan keamanan belum lama ini mengumumkan laporan terbarunya dalam laporan 'State of Application Delivery 2017'.

Berdasarkan laporan yang dilakukan f5 sepanjang tahun 2016 ini terlihat ada tiga ancaman atau serangan cyber yang dominan, berkaitan dengan penggunaan aplikasi di berbagai sektor Industri dalam kaitannya dengan application delivery.

""

Menurut Fetra Syahbana, Country Manager F5, seperti juga tahun-tahun sebelumnya, industri perbankan menjadi target utama serangan cyber siber pada tahun 2016 lalu.

'Follow the money' ujar Fetra mencoba memetakan kemana arah para hacker menyasar targert industri selama beberapa tahun belakangan ini. Dengan 'mengikuti kemana uang bergerak' seharusnya para CIO atau praktisi keamanan bisa mengantisipasi alngakah-langkah antisipasi yang perli dilakukan untuk menangkal berbagai jenis serangan cyber.

Di sini, Fetra tidak menyampaiakan bahwa perusahaan tidak harus berpatokan pada nominal uang saja. Pasalnya, di era digital saat ini penyerang (hacker) juga menyasar berbagai data penting perusahaan yang dianggap sebagai ladang emas baru yang sangat potensial untuk meraup keuntungan.

Selain itu, Fetra juga menjelaskan bahwa skala target hacker yang mulai luas cakupannya. Selain industri besar, misalnya di sektor perbankan, bank mkelas menengah dan kecil pun juga menjadi target mereka. Ia mencontohkan bagaimana bank sekelsa BPR (Bank Perkreditan Rakyat) juga tidak luput dari serangan siber. 

Laporan 'State of Application Delivery 2017' setidaknya menunjukkan tiga serangan cyber yang patutu diperhatikan perusahaan, terutama berkaitan dengan aplikasi di perusahaannya yang sudah terkoneksi ke jaringan, baik internal maupun publik (Internet).

Ketiga jenis serangan yang perlu lebih diperhatikan oleh perusahaan adalah serangan kategori DNSSEC (Domain Name System Security Extension), DDoS (Distributed Denial of Service), dan Web Application Firewall.

Ketiganya berturut-turut berkontribusi sebesar 25 persen, 21 persen, dan 20 persen dari semua jenis serangan yang terjadi tahun lalu.menurut Fetra, serangan DDoS yang selalu mengincar celah keamanan yang ada di perusahaan, baik pada sisi aplikasi atau server pusat buka hanya menyasar sektor perbankan, tapi juga sektor industri lainnya.

Masih segar diingatin bagaimana masifnya serangan DDoS botnet Mirai terhadap website Krebs on Security hingga sempat membuat 'lumpuh' website berfokus maslaah kemaman tersebut beberapa saat. Serangan ini menjadi masih karena diduga hacker menggunakan begit banyak perangkat IoT yang telah disusupi agar melakukan request koneksi secara simultan ke website sehingga mengganggu koneksi website tersebut.

DDoS adalah jenis serangan (dengan request palsu) langsung ke server agar traffice-nya menjadi tinggi hingga menyebabkan server menjadi mandek. Dengan mandeknya server, koneksi server ke Internet pun akan terganggu sehingga pengguna otomatis susah atau bahkan tidak dapat mengakses layanan aplikasi dari perusahaan tersebut.

Adapun DNSSEC merupakan protokol untuk sistem authentication website via DNS (Domain Name System) dan serangan WAF lebih merupakan aksi merubah tampilan suatu website dengan pesan tertentu. Serangan WAF lebih dikenal sebagai seranagn deface website.

""

Bagaimana perusahaaan sebaiknya menangkal berbagai serangan itu ke depan yang pasti akan semakin meningkat frekuensinay dan semakin canggih metodenya?

Petra memberikan tips penting bahwa sistem keamanan yang efektif digunakan perusahaan harus lebih terintegrasi dalam artian bukan hanya di perimeter perusahaan tapi juga melindungi berbagai bagian end-point hingga ke aplikasi yang digunakan oleh klien atau pelanggan langsung.

Petra menyatakan, "Pada umunya perusahaan hanya memproteksi perimeter jaringan perimeter dan belum banyak menyentuh proteksi di sisi aplikasinya sendiri".

Sejauh ini f5 sudah meyediakan solusi lengkap untuk perlindungan tersebut bagi perusahaan di berbagai sektor industri. Sebut saja, F5 Herculon untuk perlindungan terhadap serangan DDoS, Silverline WAF Express untuk proteksi serangan WAF, atau bahkan layanan SIRT (Security Incident Response Team) untuk dukungan dan pemahaman tambahan jika terjadi masalah terkait hidup produk keamanan dari f5.

 

Tags: , , , , , ,


COMMENTS