Liputan6.com, Jakarta - Dunia digital saat ini bergantung pada aplikasi web dan API. Dari transaksi e-commerce hingga layanan kesehatan, aplikasi-aplikasi ini menjadi jantung aktivitas online para pengguna internet.
Namun, seiring dengan ketergantungan yang semakin besar, permukaan serangan pun semakin luas. Hal ini mengakibatkan meningkatnya ancaman siber yang dapat mengganggu bisnis, merugikan secara finansial, dan merusak infrastruktur penting.
Baca Juga
Timnas Indonesia Gagal ke Semifinal Piala AFF 2024, Erick Thohir: PSSI Akan Evaluasi, Terutama Pelatih
Hasil Liga Italia Serie A: Gol Tunggal Pemain Keturunan Indonesia Bawa AC Milan Taklukkan Verona
Gagal di Piala AFF 2024, Shin Tae-yong Yakin Timnas Indonesia Akan Sukses di SEA Games dan Kualifikasi Piala Asia U-23 2026
Cloudfare, sebuah perusahaan cloud konektivitas mengungkap kalau serangan terhadap web kian masif padahal menurut salah satu Pendiri dan CEO Cloudfare, Matthew Prince, aplikasi web jarang dibuat dengan mempertimbangkan keamanan.
Advertisement
“Aplikasi web jarang dibuat dengan mempertimbangkan keamanan. Meski demikian, pengguna internet menggunakannya setiap hari untuk berbagai fungsi penting sehingga menjadi sasaran empuk bagi para peretas,” ujar Prince.
Sekadar informasi, jaringan Cloudflare setiap hari memblokir rata-rata 209 miliar ancaman siber terhadap pelanggan mereka. Lapisan keamanan pada aplikasi di era saat ini telah menjadi salah satu bagian terpenting untuk menjamin keamanan internet.
Berdasarkan Laporan Status Keamanan Aplikasi Cloudflare 2024 menyoroti sejumlah ancaman yang dihadapi oleh aplikasi web dan API, salah satunya adalah serangan DDoS.
Dalam laporan ini, Cloudflare mengungkapkan bahwa DDoS masih menjadi vektor ancaman yang paling sering digunakan, dengan 37,1 persen dari seluruh lalu lintas aplikasi yang dimitigasi oleh Cloudflare berasal dari serangan jenis ini.
Industri yang menjadi sasaran utama serangan DDoS adalah dunia gaming dan perjudian. Hal ini disebabkan karena tingginya nilai taruhan dan popularitas yang tinggi dari game online.
Selain itu, industri TI dan internet, mata uang kripto, perangkat lunak komputer, serta pemasaran dan periklanan juga menjadi target utama serangan jenis ini.
Berbagai Ancaman di Web
Selain serangan DDoS, laporan tersebut juga menyinggung sejumlah ancaman lainnya, seperti:
1. Eksploitasi Zero-Day yang Cepat
Cloudflare mengamati eksploitasi terhadap kerentanan zero-day baru yang lebih cepat daripada sebelumnya. Eksploitasi terjadi hanya 22 menit setelah bukti konsep (PoC) dipublikasikan.
Hal ini menunjukkan perlunya tim keamanan untuk beradaptasi dengan cepat dan menerapkan patch segera.
2. Bot Jahat
Sekitar sepertiga (31,2 persen) dari seluruh lalu lintas berasal dari bot, dan sebagian besar (93 persen) belum terverifikasi sehingga berpotensi membahayakan.
Industri yang paling sering menjadi sasaran bot adalah manufaktur dan barang konsumsi, mata uang kripto, keamanan dan investigasi, dan pemerintah Federal AS.
Advertisement
Ketergantungan Software Pihak Ketiga
3. Ketergantungan pada Perangkat Lunak Pihak Ketiga
Organisasi rata-rata menggunakan 47,1 potongan kode dari penyedia pihak ketiga. Hal ini meningkatkan risiko terkait masalah rantai pasokan, tanggung jawab, dan kepatuhan.
Laporan Cloudflare juga menyoroti kurangnya keamanan pada API. Aturan firewall aplikasi web (WAF) tradisional yang menggunakan model keamanan negatif masih sering digunakan untuk melindungi lalu lintas API. Model keamanan positif, yang lebih efektif dalam memblokir serangan, masih jarang diterapkan.
Laporan Status Keamanan Aplikasi Cloudflare 2024 menjadi pengingat penting bagi organisasi untuk meningkatkan keamanan aplikasi web dan API mereka.
Perlindungan yang komprehensif, termasuk mitigasi DDoS, deteksi bot, dan keamanan API yang ketat, adalah kunci untuk melindungi bisnis dari ancaman siber yang semakin canggih.