Pembobolan data terus menjadi ancaman bagi perusahaan dan konsumen. Indonesia, misalnya, tahun lalu mengalami serangan ransomware WannaCry yang melumpuhkan sejumlah perusahaan. Belum lagi aktivitas malware lainnya seperti phishing yang masih terus menghantui pengguna email dan Internet.
Data adalah emas. Oleh sebab itu, aplikasi terus menjadi sasaran serangan cyber. Riset terbaru dari F5 Labs mengungkapkan, serangan web dan aplikasi adalah penyebab terbesar pembobolan keamanan (30%), dengan rata-rata kerugian hampir mencapai US$8 juta atau sekitar IDR115,9 juta per serangan.
Laporan yang sama juga menyatakan, sebuah organisasi bisa menjalankan 765 aplikasi web dan 34% diantaranya tergolong aplikasi yang sangat penting atau mission-critical.
Dengan menggunakan data yang dihimpun dari Loryka dan WhiteHat Security, riset ini menghadirkan analisis lanskap serangan-serangan terkini, statistik riset secara rinci, serta langkah-langkah mengamankan aplikasi guna melindungi pengguna dan datanya.
Laporan riset F5 Labs melalui Protecting Applications 2018 Report ini diantaranya yaitu :
Serangan Denial-of-service (DDoS)
- Pencurian identitas (kredensial), serangan DDoS, dan penipuan melalui Internet (web fraud) adalah tiga serangan yang paling merugikan perusahaan secara global.
- Sebanyak 69% responden di China dan India paling khawatir dengan serangan DDoS.
- Wilayah Asia Pasifik (APAC) mencatat 17% dari total serangan DDoS pada 2017. Serangan DDoS meningkat tajam dari Q4 2017 ke Q1 2018.
- Respon Keamanan: Serangan DDoS bisa menembus semua level aplikasi. Memiliki strategi untuk merespon serangan DDoS adalah hal yang penting bagi setiap perusahan.
Pembajakan Akses Akun (Account Access Hijacking)
- Analisis terhadap catatan pembobolan menunjukkan 13% pembobolan aplikasi web pada 2017 dan Q1 2018 ada kaitannya dengan akses.
- Beberapa kategori utama adalah:
o Kontrol akses yang konfigurasinya berubah (23%)
o Serangan brutal (brute force attacks) untuk meretas password (5%)
o Penggantian identitas (credential stuffing) dari password yang dicuri (9%)
o Pencurian dengan teknik social engineering (3%)
- Respon Keamanan: Solusi otentikasi keamanan yang lebih kuat untuk aplikasi-aplikasi berstatus mission-critical atau aplikasi eksternal yang tidak sepenuhnya dikendalikan perusahaan.
Serangan Injeksi (Injection Attacks)
- Injection attacks adalah ketika penyerang memasukkan perintah atau kode baru langsung ke aplikasi, dengan tujuan untuk merusaknya.
- Kerentanan terhadap n injeksi atau kelemahan yang belum tereksploitasi merupakan hal yang sering ditemukan. Kerentanan ini bahkan mencapai hingga 17% dari seluruh kerentanan yang terungkap sepanjang 2017.
- Respon Keamanan: Upaya untuk menemukan, melakukan tambalan (patching), dan pemblokiran kerentanan injeksi harus mendapat prioritas utama.
Untuk menangkal ancaman-ancaman yang diungkap dalam laporan Application Protection ini, F5 memperkenalkan solusi untuk membantu mengatasi serangan cyber yang canggih sekalipun. Yakni F5 SSL Orchestrator yang menyediakan kemampuan orkestrasi berbasis kebijakan di seluruh jaringan layanan keamanan penuh untuk segala jaringan topologi, perangkat, dan aplikasi, selain kemampuan memahami SSL dan offload.
F5 juga memperkenalkan, F5 Access Manager untuk melindungi data sensitif dengan model Zero Trust, namun tetap menyediakan akses untuk pengguna, perangkat, dan API yang sudah terotorisasi sehingga terlindungi dari berbagai ancaman yang berkembang saat ini.
