Organisasi Kesulitan Hadapi Ancaman Daring yang Terus Meningkat
![Organisasi Kesulitan Hadapi Ancaman Daring yang Terus Meningkat](https://disk.mediaindonesia.com/thumbs/800x467/news/2024/07/5539de428ba67542e3e83a46ca7414d4.jpg)
PERUSAHAAN cloud konetivitas Cloudflare menerbitkan Laporan Status Keamanan Aplikasi 2024. Temuan dari laporan tahun ini mengungkapkan tim keamanan dalam organisasi-organisasi sedang mengalami kesulitan mengatasi risiko yang terjadi akibat ketergantungan terhadap aplikasi modern—yaitu teknologi yang mendasari semua situs yang saat ini paling banyak digunakan.
Laporan tersebut menyoroti jumlah ancaman yang berasal dari masalah rantai pasokan perangkat lunak, meningkatnya jumlah serangan penolakan layanan terdistribusi (DDoS), dan bot berbahaya, sering kali melampaui sumber daya yang dimiliki tim keamanan aplikasi khusus.
Dunia digital era saat ini dijalankan dengan aplikasi web dan API. Aplikasi tersebut memungkinkan situs e-commerce menerima pembayaran, sistem layanan kesehatan untuk berbagi data pasien dengan aman, serta mendukung aktivitas yang kita lakukan di ponsel.
Baca juga : Data Pemilih di KPU Diduga Bocor, Pakar: Bahaya Bagi Pemilu 2024
Namun, semakin kita mengandalkan aplikasi tersebut maka semakin besar pula permukaan serangan yang terjadi. Lebih parahnya lagi, pengembang meminta agar segera dihadirkan fitur-fitur baru—misalnya, kemampuan yang didukung AI generatif. Namun jika dibiarkan tidak terlindungi, aplikasi yang dieksploitasi dapat mengakibatkan gangguan bisnis, kerugian finansial, dan kerusakan infrastruktur penting.
"Aplikasi Web jarang dibuat dengan mempertimbangkan keamanan. Meski demikian, kita menggunakannya setiap hari untuk berbagai fungsi penting sehingga menjadi sasaran empuk bagi para peretas," ujar salah satu pendiri dan CEO Cloudflare Matthew Prince.
"Jaringan Cloudflare setiap hari memblokir rata-rata 209 miliar ancaman siber terhadap pelanggan kita. Lapisan keamanan pada aplikasi di era saat ini telah menjadi salah satu bagian terpenting untuk menjamin keamanan internet," lanjutnya.
Baca juga : CyberArk: 80 Persen Serangan Siber Dimulai dari Pencurian Identitas
Temuan utama dari Laporan Status Keamanan Aplikasi Cloudflare 2024 meliputi:
Jumlah dan volume serangan DDoS terus meningkat:
DDoS masih menjadi vektor ancaman yang paling banyak dimanfaatkan untuk menargetkan aplikasi web dan API yakni sebesar 37,1% dari seluruh lalu lintas aplikasi yang dimitigasi oleh Cloudflare.
Industri yang sering kali menjadi target adalah dunia Gaming dan Perjudian, TI dan Internet, Mata Uang Kripto, Perangkat Lunak Komputer, serta Pemasaran dan Periklanan.
Baca juga : Pengadilan Portugal Vonis Peretas Football Leaks
Pertama yang membuat patch vs. pertama yang mengeksploitasi
Perlombaan antara pelindung dan penyerang semakin cepat: Cloudflare mengamati eksploitasi terhadap kerentanan zero-day baru yang lebih cepat daripada sebelumnya, dengan eksploitasi yang terjadi hanya 22 menit setelah bukti konsep (PoC) dipublikasikan.
Bot jahat
Baca juga : CyberArk Luncurkan Platform untuk Tingkatkan Keamanan Siber
Apabila disepelekan dapat mengakibatkan gangguan besar: Sepertiga (31,2%) dari seluruh lalu lintas berasal dari bot, sebagian besar (93%) di antaranya belum terverifikasi dan berpotensi membahayakan.
Industri yang paling sering menjadi sasaran adalah Manufaktur dan Barang Konsumsi, Mata Uang Kripto, Keamanan dan Investigasi, dan Pemerintah Federal AS.
Saat ini organisasi masih menggunakan pendekatan yang sudah usang untuk mengamankan API
Aturan firewall aplikasi web (WAF) tradisional yang menggunakan model keamanan negatif—sebagian besar dari mereka beranggapan bahwa lalu lintas web tidak membahayakan—sehingga paling sering dimanfaatkan untuk melindungi lalu lintas API.
Organisasi yang menggunakan praktik terbaik keamanan API lebih diterima secara luas, yaitu model keamanan positif, namun jumlahnya masih terbilang sedikit—sebagian lagi memberikan definisi ketat tentang lalu lintas, sedangkan yang lainnya menolak.
Ketergantungan pada perangkat lunak pihak ketiga memunculkan risiko yang semakin besar
Organisasi rata-rata menggunakan 47,1 potongan kode dari penyedia pihak ketiga dan rata-rata membuat 49,6 koneksi keluar ke sumber daya pihak ketiga demi membantu meningkatkan efisiensi dan kinerja situs web—misalnya, memanfaatkan Google Analytics atau Iklan.
Namun seiring adanya pergeseran sebagian besar pengembangan web yang memungkinkan jenis kode dan aktivitas pihak ketiga ini dimuat di browser pengguna, organisasi semakin rentan terkena risiko terkait masalah rantai pasokan, tanggung jawab, dan kepatuhan. (Z-1)
Terkini Lainnya
Temuan utama dari Laporan Status Keamanan Aplikasi Cloudflare 2024 meliputi:
Ini Pentingnya Gunakan VPN agar Aman saat Menggunakan Wifi Publik
Tanpa Audit Total, Kasus PDN Diretas Sulit Diperbaiki
6 Tanda WhatsApp Anda Disadap dari Jauh dan 4 Cara Mengatasinya
Pengamat Kebijakan Publik Duga Ada Data Sensitif yang Sengaja Dihilangkan dari Kasus Peretasan PDN
Peretasan PDNS Bukti tidak Ada Regulasi Kuat dalam Pengamanan Data
Kukuhkan Pengurus FKUB, Pj Gubernur Jateng: Iklim Kondusif dan Damai Harus Terus Dijaga
Apresiasi dan Keberlanjutan ILUNI SSP Menjadi Katalisator Indonesia Emas 2045
Perempuan Ikut Berperan Tingkatkan Ekonomi Rumah Tangga
Rosita Uli Sinaga Bergabung ke RSM Indonesia
Menyelaraskan Strategi dengan Keunggulan Platform Digital
Manajemen Sekolah Penghalau Ekstremisme Kekerasan
Pemilu Iran: Pertarungan Dua Kubu Politik yang Sangat Berjarak
Spirit Dedikatif Petugas Haji
Program Dokter Asing: Kebutuhan atau Kebingungan?
Pancasila, Perempuan, dan Planet
Eskalasi Harga Pangan Tengah Tahun
Polresta Malang Kota dan Kick Andy Foundation Serahkan 37 Kaki Palsu
Turnamen Golf Daikin Jadi Ajang Himpun Dukungan Pencegahan Anak Stunting
Kolaborasi RS Siloam, Telkomsel, dan BenihBaik Gelar Medical Check Up Gratis untuk Veteran
Ulang Tahun, D'Cost Donasi ke 17 Panti Asuhan Melalui BenihBaik.com
Informasi
Rubrikasi
Opini
Ekonomi
Humaniora
Olahraga
Weekend
Video
Sitemap