matthewgenovesesongstudies.com, Jakarta – Dunia digital saat ini bertumpu pada aplikasi web dan API. Mulai dari transaksi e-commerce hingga layanan kesehatan, aplikasi-aplikasi ini merupakan inti dari aktivitas online pengguna Internet.
Namun, seiring dengan meningkatnya ketergantungan, permukaan serangan menjadi lebih luas. Hal ini mengakibatkan peningkatan ancaman dunia maya yang dapat mengganggu bisnis, menyebabkan kerugian finansial, dan merusak infrastruktur penting.
Perusahaan konektivitas cloud, Cloudfare, menemukan bahwa serangan terhadap web menjadi semakin masif, meskipun aplikasi web jarang dirancang dengan mempertimbangkan keamanan, menurut salah satu pendiri dan CEO Cloudfare, Matthew Prince.
“Aplikasi web jarang dirancang dengan mempertimbangkan keamanan. “Namun, pengguna internet menggunakannya setiap hari untuk berbagai fungsi penting, menjadikannya sasaran empuk bagi peretas,” kata Prince.
Sekadar informasi, jaringan Cloudflare memblokir rata-rata 209 miliar ancaman siber terhadap pelanggannya setiap hari. Lapisan keamanan dalam aplikasi telah menjadi salah satu komponen keamanan Internet terpenting di era saat ini.
Berdasarkan Laporan Keamanan Aplikasi Cloudflare tahun 2024, menyoroti beberapa ancaman yang dihadapi aplikasi web dan API, salah satunya adalah serangan DDoS.
Dalam laporan ini, Cloudflare menemukan bahwa DDoS tetap menjadi vektor ancaman yang paling umum, dengan 37,1 persen dari seluruh lalu lintas aplikasi dimitigasi oleh Cloudflare yang disebabkan oleh jenis serangan ini.
Industri yang menjadi sasaran utama serangan DDoS adalah dunia gaming dan perjudian. Hal ini dikarenakan nilai taruhan yang tinggi dan popularitas game online yang tinggi.
Selain itu, industri TI dan Internet, mata uang kripto, perangkat lunak komputer, pemasaran dan periklanan juga menjadi target utama serangan jenis ini.
Selain serangan DDoS, laporan tersebut juga menyebutkan beberapa ancaman lainnya, seperti:
1. Pekerjaan zero-day yang cepat
Cloudflare melihat eksploitasi kerentanan zero-day baru lebih cepat dari sebelumnya. Itu ditayangkan hanya 22 menit setelah bukti konsep (PoC) diterbitkan.
Hal ini menunjukkan bahwa tim keamanan perlu beradaptasi dengan cepat dan segera menerapkan patch.
2. Robot jahat
Sekitar sepertiga (31,2 persen) dari seluruh lalu lintas berasal dari bot, dan sebagian besar (93 persen) tidak terverifikasi sehingga berpotensi berbahaya.
Industri yang paling sering menjadi sasaran bot mencakup manufaktur dan barang konsumsi, mata uang kripto, keamanan dan investigasi, serta pemerintah federal AS.
3. Ketergantungan pada Perangkat Lunak Pihak Ketiga
Rata-rata organisasi menggunakan 47,1 buah kode dari penyedia pihak ketiga. Hal ini meningkatkan risiko terkait rantai pasokan, tanggung jawab, dan masalah kepatuhan.
Laporan Cloudflare juga menyoroti kurangnya keamanan API. Aturan Web Application Firewall (WAF) tradisional yang menggunakan model keamanan negatif masih sering digunakan untuk melindungi lalu lintas API. Model keamanan positif yang memblokir serangan secara lebih efektif masih jarang diterapkan.
Laporan Keamanan Aplikasi Cloudflare Status 2024 merupakan pengingat penting bagi organisasi untuk meningkatkan keamanan aplikasi web dan API mereka.
Perlindungan komprehensif, termasuk mitigasi DDoS, deteksi bot, dan keamanan API yang ketat, sangat penting untuk melindungi bisnis dari ancaman siber yang semakin canggih.