Institusi Kesulitan Hadapi Ancaman Online

Institusi Kesulitan Hadapi Ancaman Online

Kejahatan/serangan siber melalui jaringan internet (online) dalam tren terus meningkat. - Halaman all

(InvestorID) 06/07/24 07:00 9817992

JAKARTA, investor.id - Laporan terbaru dari Cloudflare Inc, perusahaan komputasi awan (cloud) multinasional untuk konektivitas, mengungkapkan bahwa tim keamanan siber dalam organisasi/institusi/perusahaan di berbagai belahan dunia saat ini sedang kesulitan menghadapi ancaman kejahatan/serangan siber melalui jaringan internet (online) yang dalam tren terus meningkat.

Melalui Laporan Status Keamanan Aplikasi 2025, Cloudflare menyoroti jumlah ancaman yang berasal dari masalah rantai pasok perangkat lunak (software), meningkatnya serangan melalui perangkat penolakan layanan terdistribusi (distributeddenial ofservice/DDoS), dan program yang bekerja otomatis (bot). Masalahnya, kemampuannya  seringkali melampaui sumber daya tim keamanan internal organisasi.

Jaringan Cloudflare setiap hari pun berhasil memblokir rata-rata 209 miliar ancaman siber terhadap mitra pelanggan secara global. Karena itu, sistem kemampuan/lapisan keamanan pada aplikasi/webiste saat ini telah menjadi salah satu bagian terpenting untuk menjamin keamanan jaringan internet.

“Masalahnya, aplikasi web jarang dibuat dengan mempertimbangkan keamanan. Meski demikian, kita menggunakannya setiap hari untuk berbagai fungsi penting, sehingga menjadi sasaran empuk bagi para peretas,” ungkap CEO Cloudflare Matthew Prince, dalam pernyataannya, dikutip Jumat (5/7/2024).

Laporan Cloudflare pun membeberkan sejumlah temuan. Pertama, jumlah dan volume serangan DDoS terus meningkat. Hal ini terjadi karena DDoS  paling banyak dimanfaatkan untuk menargetkan serangan siber pada aplikasi webaplicationprogramminginterface (API), yakni sebesar 37,1% dari seluruh lalu lintas yang dimitigasi.

Sementara itu, industri yang seringkali menjadi target serangan siber DDoS adalah dunia gaming dan perjudian, teknologi informasi (TI) dan internet, mata uang kripto, perangkat lunak komputer, serta pemasaran dan periklanan.

Kedua, Cloudflare juga mengamati eksploitasi terhadap kerentanan zero day baru yang lebih cepat daripada sebelumnya. Proses eksploitasinya yang terjadi hanya 22 menit setelah bukti konsep (proof of concept/PoC) dipublikasikan.

Ketiga, sepertiga (31,2%) dari seluruh lalu lintas di aplikasi berasal dari bot, dan sebagian besar (93%) di antaranya belum terverifikasi dan berpotensi membahayakan. Industri yang paling sering menjadi sasaran adalah manufaktur dan barang konsumsi, mata uang kripto, keamanan dan investigasi, serta pemerintah federal Amerika Serikat (AS).

WAF dan Pihak Ketiga

Keempat, saat ini, organisasi/perusahaan masih menggunakan pendekatan yang sudah usang untuk mengamankan API. Satu di antaranya, aturan firewall aplikasi web (web application firewall/WAF) tradisional yang masih menggunakan model keamanan negatif.

Karena itu, sebagian besar dari mereka beranggapan bahwa lalu lintas web tidak membahayakan. Hingga sekarang, WAF pun masih paling sering dimanfaatkan untuk melindungi lalu lintas API.

Sebaliknya, organisasi yang mengaplikasikan praktik terbaik keamanan API lebih diterima secara luas, yaitu model keamanan positif. Namun, jumlahnya masih terbilang sedikit. Sebagian lagi malah memberikan definisi ketat tentang lalu lintas, sedangkan yang lainnya menolak.

Kelima, ketergantungan pada perangkat lunak pihak ketiga, sehingga memunculkan risiko yang semakin besar. Organisasi rata-rata menggunakan 47,1% potongan kode dari penyedia pihak ketiga dan rata-rata membuat 49,6% koneksi ke sumber daya pihak ketiga demi membantu meningkatkan efisiensi dan kinerja situs web. Misalnya, pemanfaatan Google Analytics atau iklan.

Namun, seiring adanya tren pergeseran kerawanan siber, sebagian besar pengembangan web yang memungkinkan jenis kode dan aktivitas pihak ketiga ini akhirnya dimuat di browser pengguna. Melihat semua kondisi tersebut, organisasi pun masih rentan terkena risiko keamanan siber karena terkait masalah rantai pasokan, tanggung jawab, dan kepatuhan. 

Editor: Abdul Muslim (abdul_muslim@investor.co.id)

Follow Channel Telegram Official kami untuk update artikel-artikel investor.id

Baca Berita Lainnya di Google News

#berita-terkini #berita-hari-ini #perusahaan #institusi #ancaman #siber #online #berita-ekonomi-terkini

https://investor.id/business/366237/institusi-kesulitan-hadapi-ancaman-online