Mobitekno – Isu keamanan siber terus berguling seiring dengan semakin banyaknya masyarakat yang beraktivitas secara online. Adanya pandemi Covid-19 juga turut mendorong akselerasi digital di berbagai segmen masyarakat, bahkan hingga tingkat sekolah. Selain memiliki banyak keuntungan dengan sistem digital namun bahaya juga mengintip di dalamnya. Ada banyak penjahat siber mengincar data yang beredar di dalam sistem online ini. Bahkan, kasus kebocoran data ini juga sempat dialami Presiden Republik Indonesia, Joko Widodo. Data sertifikat vaksinnya secara tiba-tiba bisa beredar secara online. Menurut pernyataan resmi, beberapa orang sebelumnya telah mengakses fitur pemeriksaan vaksin milik Presiden yang tersedia di aplikasi resmi pemantauan vaksin.
Menjaga provasi data memang mutlak dilakukan oleh semua orang. Untuk kasus sertifikat vaksin misalnya. Sebagian besar tempat umum, termasuk kantor, stasiun kereta api, dan pusat perbelanjaan mengharuskan warga untuk menunjukkan status vaksinasi mereka pada aplikasi saat masuk. Keharusan menunjukan status vaksinasi saja sudah menjadi tantangan bagi banyak orang karena terjadi banyak kesalahan atau ketidakmampuan ponsel mereka.
“Penetrasi digital yang sangat tinggi di Indonesia menyebabkan semakin seringnya terjadi kebocoran data. Dia juga mengatakan bahwa peningkatan kapasitas dan menguatkan keamanan siber lebih lanjut diperlukan oleh mereka yang mengelola data agar dapat mengimbangi dengan penetrasi digital yang tinggi,” ujar Surung Sinamo, Country Manager F5 Indonesia, dalam acara media gathering, Rabu, 13/10/2021.
Dalam kesempatan tersebut, F5 berbagi informasi tentang keamanan siber dan kebocoran data yang mengincar banyak orang. Hal ini karena Cyber Attack dapat menyebabkan kerugian miliaran dolar. Oleh sebab itu, dibutuhkan edukasi tentang keamanan siber dalam agenda masyarakat Indonesia. Kemudian harus juga diikuti dengan inisiatif pengembangan kapasitas untuk meningkatkan kesadaran keamanan siber dan mengatasi kekhawatiran tentang kebocoran dan pelanggaran data.
Semua upaya ini ditujukan untuk mencapai infrastruktur keamanan siber yang lebih tangguh dan diharapkan dapat melindungi kepentingan nasional, termasuk stabilitas politik dan pertumbuhan ekonomi.
“F5, multi-cloud application security dan delivery company, menyimpulkan bahwa data kredensial adalah ancaman keamanan utama. Kesimpulan itu keluar dalam penelitian yang dilakukan oleh F5 Labs. Sekitar 3 miliar data kredensial dicuri dalam setahun,” lanjut Surung Sinamo.
Dengan keadaan seperti ini, dimana jenis akun yang diserang dapat bervariasi, F5 pun memberikan solusi yang bisa diandakan pemerintah dan perusahaan untuk mencegah kebocoran data dan bahaya cyber attack.
Advanced Web Application Firewall (AWAF)
Teknologi tradisional WAF sebagian besar masih didasarkan pada metode pasif yang berbasis filter untuk mendeteksi muatan berbahaya dan memeriksa kepatuhan protokol dalam web requestnya. Teknologi ini bisa gagal mendeteksi ancaman ini. Teknologi tersebut bekerja seperti IPS, hanya mengandalkan sampel dari request saja dan hanya memeriksa beberapa byte pertama, bukan keseluruhan payload/muatan dari request.
F5 menyadari bahwa WAF harus berkembang menjadi kontrol keamanan yang aktif, yang mampu menginterogasi end point dari pengguna dan memperkuat postur keamanan aplikasi secara dinamis. Oleh karena itu, F5 memperkenalkan Advanced WAF (AWAF) yang dapat digunakan sebagai tindakan pencegahan untuk mendeteksi dan menghentikan ancaman di layer aplikasi yang terus berkembang.
F5 AWAF menggunakan analitik canggih dan pembelajaran mesin (machine learning) untuk menghasilkan signature yang dinamis yaitu sebuah ciri khas dinamis yang digunakan untuk memblokir traffic internet yang berbahaya tanpa campur tangan administrator.
Versi terbaru AWAF tidak hanya mencakup Web Application Firewall (WAF), tetapi juga mitigasi Bot, mitigasi DDoS berbasis aplikasi dan volumetrik, serta perlindungan terhadap API. Perlindungan API menjadi sangat penting karena penetrasi digital meningkat pesat dimana aplikasi akan berkomunikasi dengan aplikasi lain melalui penggunaan API.
SSL Orchestrator (SSLO)
Konsern terhadap issue privasi telah mendorong pertumbuhan traffic internet yang terenkripsi, dengan lebih dari 80% pemuatan halaman sekarang di enkripsi dengan SSL/TLS. Namun, pertumbuhan ini telah memungkinkan penyerang untuk menyembunyikan ancaman dalam muatan terenkripsi dan menggunakan saluran terenkripsi untuk menghindari deteksi selama eksfiltrasi data.
Untuk mengatasi tantangan yang ada pada traffic internet yang terenkripsi terhadap kontrol keamanan, F5 SSL Orchestrator (SSLO) menyediakan orkestrasi berbasis kebijakan untuk memungkinkan visibilitas yang hemat biaya di seluruh rantai keamanan untuk semua topologi jaringan, perangkat, atau aplikasi apa pun. SSLO memastikan bahwa setiap traffic terenkripsi dapat didekripsi, diperiksa oleh kontrol keamanan, kemudian dienkripsi ulang, menghasilkan visibilitas yang tinggi untuk mengurangi ancaman yang melintasi jaringan.
Shape Solutions
Biasanya, para penjahat di dunia maya sering tampil eidentik saat menyerang situs web dan aplikasi mobile. Dengan tampilan tersebut, mereka bisa membajak perangkat pengguna, mensimulasikan perilaku manusia, dan memanfaatkan identitas yang dicuri. Selain itu, penyerang ini juga mengembangkan alat dan metode mereka dengan cepat. Sehingga hampir tidak mungkin bagi aplikasi atau manusia untuk membedakan pengguna asli dari yang palsu. Serangan, yang di-otomasi, dapat menyebabkan penipuan skala besar jika tidak ditangani dengan benar.
Shape solutions dari F5 memanfaatkan kecerdasan buatan dan pembelajaran mesin, di antara banyak teknologi lainnya, untuk secara akurat menentukan secara real-time apakah permintaan aplikasi berasal dari sumber penipuan, dan jika demikian, akan dilakukan mitigasi secara efektif. Sementara penyerang biasanya akan berevolusi dengan mencoba memperlengkapi kembali dan kemudian memulai serangan baru, penanggulangan Shape Solutions mampu terus beradaptasi dan mempertahankan efektivitas penuhnya.
Shape solutions juga secara akurat mendeteksi dan mengurangi penipuan dan traffic internet yang tidak diinginkan secara real-time melalui telemetri dan pengumpulan sinyal yang dipatenkan. Di sisi lain, hal ini memungkinkan pengguna manusia yang sah untuk melanjutkan aktivitas tanpa CAPTCHA atau otentikasi multi-faktor. Shape solutions memastikan bahwa lebih dari 200 juta transaksi manusia yang sah tetap aman, serta memblokir lebih dari dua miliar upaya log-in palsu dan transaksi lainnya setiap 24 jam.
Semakin cepat pertumbuhan aplikasi mobile juga mendorong semakin banyak tim keamanan yang harus beradaptasi. Oleh karena itu, cara yang efektif untuk menjembatani kesenjangan antara pengembangan aplikasi yang cepat dan tim keamanan yang dapat beradaptasi adalah dengan membentuk model DevSecOps.
Security Week mendefinisikan model DevSecOps sebagai bagian intrinsik dari pengembangan dengan cara yang mulus, di mana keamanan diperkenalkan lebih awal dalam siklus pengembangan aplikasi. Pemerintah dan perusahaan yang mengimplementasikan model DevSecOps kemudian diminta untuk mensinergikan tim pengembangan (DevOps) dengan tim keamanan (SecOps), sampai pada titik di mana DevOps bergerak dengan kecepatan cepat dari kebutuhan bisnis mereka. Sementara SecOps dapat mempertahankan alur kerja mereka sendiri dan membuat kebijakan yang memenuhi kebutuhan bisnis.
Untuk mencapai tim DevSecOps yang ideal, kedua tim DevOps dan SecOps harus mendobrak banyak hambatan dan menciptakan tim lintas-fungsi yang berfokus pada satu tujuan: Dunia baru di mana SecOps harus mampu menanamkan pemahaman tentang risiko dan melakukannya dengan kecepatan seperti yang diinginkan oleh tim DevOps dan siklus rilis aplikasi yang lebih pendek.
Tags: Cyber Attack, F5, F5 Network, keamanan siber, Surung Sinamo