ArenaLTE.com - Pada 2006, seorang matematikawan dari Sheffield, Inggris, bernama Clive Humby menjadi pemberitaan di media ketika ia menyatakan bahwa ‘data adalah minyak bumi jenis baru’. Meski ucapan itu sudah berlalu lebih dari satu dekade, kesadaran bahwa banyak uang yang bisa diperoleh – dan hilang – dari penanganan big data baru saja muncul di kalangan para pemilik bisnis.
 
Pembobolan data terus menjadi ancaman bagi perusahaan dan konsumen. Indonesia, misalnya, tahun lalu mengalami serangan ransomware WannaCry yang melumpuhkan sejumlah perusahaan. Belum lagi aktivitas malware lainnya seperti phishing yang masih terus menghantui pengguna email dan Internet.
 
Data adalah emas. Oleh sebab itu, aplikasi terus menjadi sasaran serangan cyber. Riset terbaru dari F5 Labs mengungkapkan, serangan web dan aplikasi adalah penyebab terbesar pembobolan keamanan (30%), dengan rata-rata kerugian hampir mencapai US$8 juta atau sekitar IDR115,9 juta per serangan.
 
Laporan yang sama juga menyatakan, sebuah organisasi bisa menjalankan 765 aplikasi web dan 34% diantaranya tergolong aplikasi yang sangat penting atau mission-critical.
 
Dengan menggunakan data yang dihimpun dari Loryka dan WhiteHat Security, riset ini menghadirkan analisis lanskap serangan-serangan terkini, statistik riset secara rinci, serta langkah-langkah mengamankan aplikasi guna melindungi pengguna dan datanya.
 
Laporan riset F5 Labs melalui Protecting Applications 2018 Report ini diantaranya yaitu :
 
Serangan Denial-of-service (DDoS)

Pembajakan Akses Akun (Account Access Hijacking) o   Pencurian kredensial via email yang diretas (34%)
o   Kontrol akses yang konfigurasinya berubah (23%)
o   Serangan brutal (brute force attacks) untuk meretas password (5%)
o   Penggantian identitas (credential stuffing) dari password yang dicuri (9%)
o   Pencurian dengan teknik social engineering (3%)
Serangan Injeksi (Injection Attacks) Dalam keterangannya, Ram Krishnan, SVP dan General Managery, Security, F5 mengungkapkan jika aplikasi kini ada di mana-mana dan saling berkaitan, serta memiliki berbagai kemampuan tambahan yang menjadikannya rentan terhadap serangan.
 
Untuk menangkal ancaman-ancaman yang diungkap dalam laporan Application Protection ini, F5 memperkenalkan solusi untuk membantu mengatasi serangan cyber yang canggih sekalipun. Yakni F5 SSL Orchestrator yang menyediakan kemampuan orkestrasi berbasis kebijakan di seluruh jaringan layanan keamanan penuh untuk segala jaringan topologi, perangkat, dan aplikasi, selain kemampuan memahami SSL dan offload.
 
F5 juga memperkenalkan, F5 Access Manager untuk melindungi data sensitif dengan model Zero Trust, namun tetap menyediakan akses untuk pengguna, perangkat, dan API yang sudah terotorisasi sehingga terlindungi dari berbagai ancaman yang berkembang saat ini.