Serangan DDoS dan Bot Jahat Meningkat, Cloudflare Menguak Fakta Mengejutkan Keamanan Digital

Liputan6.com, Jakarta - Cloudflare baru saja mengungkap laporan terkini tentang perkembangan keamanan siber dan dunia digital, di mana banyak organisasi menghadapi tantangan kian kompleks.

Mengutip Laporan Status Keamanan Aplikasi 2024 buatan Cloudflare, Kamis (4/7/2024), banyak organisasi kesulitan mengatasi ancaman online dengan pendekatan keamanan sudah usang.

Laporan tersebut mengungkapkan, tim keamanan di berbagai organisasi kini menghadapi risiko signifikan akibat ketergantungan pada aplikasi modern menjadi fondasi utama situs-situs populer saat ini.

Ancaman yang Terus Meningkat

Dunia digital saat ini sangat bergantung pada aplikasi web dan API, dan memainkan peran penting dalam berbagai aktivitas, mulai dari transaksi e-commerce hingga sistem layanan kesehatan.

Namun, semakin tinggi ketergantungan pada aplikasi ini, semakin besar pula permukaan serangan rentan dieksploitasi.

Matthew Prince, CEO dan salah satu pendiri Cloudflare, menyatakan, “aplikasi web jarang dibuat dengan mempertimbangkan keamanan.”

"Meski demikian, kita menggunakannya setiap hari untuk berbagai fungsi penting sehingga menjadi sasaran empuk bagi para hacker," katanya.

Temuan Utama dari Laporan

Beberapa temuan utama dari Laporan Status Keamanan Aplikasi Cloudflare 2024 meliputi:

• Peningkatan Serangan DDoS:

Serangan penolakan layanan terdistribusi (DDoS) tetap menjadi ancaman utama, dengan 37,1 persen dari seluruh lalu lintas aplikasi dimitigasi oleh Cloudflare merupakan serangan DDoS.

Industri yang sering menjadi target meliputi gaming, perjudian, TI dan internet, mata uang kripto, perangkat lunak komputer, serta pemasaran dan periklanan.

• Eksploitasi Kerentanan Zero-Day:

Cloudflare mencatat bahwa eksploitasi terhadap kerentanan zero-day terjadi lebih cepat daripada sebelumnya, dengan eksploitasi yang dimulai hanya 22 menit setelah bukti konsep dipublikasikan.

• Bot Jahat yang Mengancam:

Sebanyak 31,2 persen dari seluruh lalu lintas berasal dari bot, di mana 93 persen di antaranya belum terverifikasi dan berpotensi membahayakan.

Industri yang paling sering diserang adalah manufaktur, mata uang kripto, keamanan dan investigasi, serta pemerintah federal AS.

• Pendekatan Keamanan API yang Usang:

Banyak organisasi masih menggunakan aturan firewall aplikasi web (WAF) tradisional cenderung usang untuk melindungi API.

Praktik terbaik keamanan API yang lebih modern dan aman masih belum banyak diterapkan.

• Risiko dari Perangkat Lunak Pihak Ketiga:

Ketergantungan pada perangkat lunak pihak ketiga menimbulkan risiko besar. Rata-rata organisasi menggunakan 47,1 potongan kode dari penyedia pihak ketiga dan melakukan 49,6 koneksi keluar ke sumber daya pihak ketiga, yang meningkatkan kerentanan terhadap risiko rantai pasokan.

Laporan ini didasarkan pada pola lalu lintas global  diamati oleh Cloudflare dari 1 April 2023 hingga 31 Maret 2024. Data dan intelijen ancaman dari jaringan Cloudflare ini telah disempurnakan dengan informasi dari sumber pihak ketiga.

Cloudflare berhasil memitigasi 6,8 persen dari seluruh lalu lintas aplikasi web dan API selama periode pengumpulan data.

Dalam menghadapi ancaman semakin kompleks ini, organisasi perlu mengadopsi teknologi keamanan terkini dan meninggalkan pendekatan usang.

Dengan terus memperbarui strategi keamanan, diharapkan risiko dapat diminimalkan dan keamanan dunia digital tetap terjaga.

Laporan Status Keamanan Aplikasi Cloudflare 2024 ini memberikan wawasan mendalam mengenai tantangan dihadapi oleh organisasi dalam mengamankan aplikasi modern.

Dengan meningkatnya ancaman DDoS, eksploitasi zero-day, dan bot jahat, organisasi harus segera beralih ke pendekatan keamanan yang lebih maju untuk melindungi data dan infrastruktur mereka.