Judul Postingan : Melindungi Perusahaan Dimulai dari Melindungi Aplikasi - Investor Daily
Share link ini: Melindungi Perusahaan Dimulai dari Melindungi Aplikasi - Investor Daily
Melindungi Perusahaan Dimulai dari Melindungi Aplikasi - Investor Daily
JAKARTA, investor.id - Di era masyarakat yang serba digital seperti saat ini, aplikasi terus menjadi pusat pengalaman pelanggan (customer experience) yang paling unggul serta menjadi alat pendukung kegiatan operasional kontemporer bagi perusahaan. Aplikasi dan data yang dikumpulkannya menjadi aset bisnis yang paling berharga, sehingga kerap menjadi sasaran utama tindak kejahatan. Aplikasi pun menjadi medan pertempuran keamanan informasi. Maka melindungi perusahaan bisa dimulai dengan melindungi aplikasi.
Pada 2018, F5 Labs, divisi intelejen ancaman dan riset keamanan siber milik F5 Networks, mengumpulkan data lanskap ancaman dan pola serangan di berbagai lapis kemanan informasi yang terjadi sepanjang tahun sebelumnya. Temuan ini kemudian dipublikasikan dalam laporan Application Protection Report pertama dari F5.
“Tahun ini, F5 Labs merilis laporan Application Protection Report 2019 sebagai laporan serial dalam beberapa episode yang lebih fokus. Hal ini bertujuan agar pembaca bisa menerapkan intelejen ancaman yang tepat ke dalam model ancaman mereka, serta memiliki cukup waktu untuk menyiapkan pertahanan dan respon. F5 Labs juga berkolaborasi dengan berbagai mitra untuk mendapatkan wawasan yang lebih luas dan mendalam mengenai dunia keamanan aplikasi,” kata Fetra Syahbana, Country Manager, F5 Networks Indonesia di Jakarta, Rabu (20/11).
Berikut ringkasan lima episode Application Protection Report 2019 yang sudah dirilis.
Episode 1: PHP Reconnaissance
PHP (Hypertext Preprocessor) adalah bahasa skrip yang kuat untuk aplikasi di sisi server dan telah digunakan di lebih dari 80% situs web sejak 2013. PHP mendukung beberapa aplikasi web terbesar di dunia, termasuk Wordpress dan Facebook. Popularitas PHP, khususnya di kalangan pengembang-pengembang web awal, membuatnya menjadi target utama serangan.
Laporan episode pertama ini menemukan bahwa 68% exploit (kode yang menyerang keamanan komputer) yang dilaporkan Exploit DB menggunakan PHP. Loryka, mitra F5 Labs terkait data melaporkan bahwa 81% trafik jahat yang mereka deteksi fokus pada berbagai format PHP. Hal ini mengindikasikan bahwa ke depannya, PHP masih menjadi salah satu rantai terlemah Internet dan medan serangan terluas.
Upaya-upaya serangan yang tidak terlalu canggih serta menyasar target aplikasi lawas atau aplikasi yang sulit diamankan memang sudah umum terjadi. PHP akan menjadi yang terdepan karena ‘menyediakan’ target yang kaya dan empuk. Memahami setiap situasi juga merupakan hal yang penting untuk mengatasi kelemahan dan ancaman.
Episode 2: Tren Pembobolan Pada 2018
Episode ini mengeksplorasi dunia pembobolan data, meneliti polanya di berbagai sektor, penyebab pembobolan, dan berbagai dampaknya. Analisanya didasarkan pada informasi kasus-kasus pembobolan yang terjadi di tingkat negara bagian di Amerika Serikat (AS).
Dalam kasus-kasus ini perusahaan (atau pengacaranya) terikat secara hukum untuk membeberkan bagaimana data pribadi seseorangn dapat terekspos kepada peretas maupun publik. Untuk laporan tahun ini, F5 meneliti 761 laporan mengenai kasus-kasus yang terjadi pada 2018 di sepuluh negara bagian yang mewakili 21,4% populasi AS: California, Washington, Wisconsin, Vermont, New Hampshire, Iowa, Maryland, Oregon, Idaho, dan Delaware.
Diantara ancaman yang paling sering terjadi adalah duplikasi kartu pembayaran (skimming) melalui injeksi (21%), yang telah menjadi ancaman terbesar terhadap aplikasi pada tahun lalu. Ancaman terbesar kedua adalah phishing, mewakili 14% dari seluruh pembobolan yang dianalisa.
Namun seiring berjalannya tahun, upaya phishing semakin canggih dan kini menempati posisi pertama (21%) pembobolan yang sebabnya diketahui. Injeksi pada kartu pembayaran kini mencapai 12%. Sementara pembobolan yang terkait dengan akses memiliki porsi terbesar (47%) sebagai sumber pembobolan yang diketahui.
Episode 3: Serangan Injeksi Web Semakin Sadis
Untuk episode ketiga, F5 Labs menyelam lebih dalam ke salah satu tren pembobolan terbesar yang disebutkan pada episode-episode sebelumnya. Dengan demikian pengguna bisa memantau dan mengawasi aplikasi-aplikasi dengan lebih baik.
Tahun ini, data mengungkapkan tren yang membuat pertanyaan menjadi semakin mengerucuti. Bagi pengguna, ’app’ berarti satu aplikasi saja. Nyatanya, sebagian besar aplikasi di internet adalah sekumpulkan microservices dan sub-aplikasi yang bermuara pada pengalaman pengguna yang mulus. Semuanya terhubung dan dijalankan oleh situs pihak ketiga. Ini artinya kode web yang aktif berjalan di sebuah server dan tak ada hubungannya dengan aplikasi ‘utama’.
Pada 2019, pemindaiansederhana terhadap situs utama F5 saja akan mengungkapkan 70 referensi domain eksternal. Kecenderungan mengumpulkan konten dan fungsi yang terdistribusi pada peramban (browser) pada dasarnya bukan hal buruk. Namun hal ini memperluas medan serangan injeksi terhadap jenis kerentanan yang sudah lama ada dan terkenal..
Episode 4: Tren Serangan Akses Pada 2018
F5 Labs meneliti metode serangan lain yang bertanggung jawab terhadap serangan masif, yakni serangan terhadap lapisan akses (access tier) dari sebuah aplikasi.
Ketika meneliti laporan pembobolan yang wajib disusun oleh kantor Jaksa Agung AS dan laporan-laporan insiden dari pelanggan, F5 menemukan bahwa pada 2018 yang paling sering diserang adalah access tier (47%).
Serangan pada access tier adalah upaya memangkas proses legitimasi autentikasi dan otorisasi yang digunakan F5 untuk mengontrol siapa yang menggunakan aplikasi dan bagaimana mereka dapatmenggunakannya. Hasil dari serangan ini adalah penjahat yang masuk ke sebuah sistem berpura-pura sebagai pengguna sah. Serangan ini sulit diketahui karena bagi sistem, si penjahat tampak seperti pengguna yang berhak.
Episode 5: Pembobolan API dan Masalah Visibilitas
Di episode ini, F5 Labs menginvestigasi komponen arsitektur web yang semakin penting, serta meneliti dampak penggunaan dan konfigurasi komponen tersebut dalam melindungi (atau gagal melindungi) sebuah aplikasi, yakni API.
Application Programming Interface (API) adalah proses dan struktur di mana aplikasi (atau modul dan fungsi sub-aplikasi) bisa saling terhubung dan berkomunikasi secara otonom.
API memang sudah lama ada. Namun pertumbuhan arsitektur serverless, container dan DevOps membuatnya sangat penting bagi operasional kontemporer sebuah web. Mungkin bisa dikatakan, aplikasi web telah berubah dari selimut tipis menjadi selimut tebal dan berlapis. API adalah benang yang menyatukan lapisan-lapisan tersebut.
API pun menjadi sulit untuk dikategorikan. API adalah kombinasi berbagai fungsi di belakang layar yang menyajikan layanan aplikasi terpadu bagi para pengguna. Hal ini kemudian memunculkan masalah mendasar terkait visibilitas.
Sumber : Investor Daily
0 Comments :
Post a Comment