Proteksi Aplikasi Anda dari Ancaman Siber, Ikuti Cara Berikut

KEBIASAAN masyarakat Indonesia yang saat ini kian hidup berdampingan dengan dunia digital akibat imbas dari pandemi Covid-19 ataupun kemajuan teknologi yang semakin canggih, dijadikan “aji mumpung” oleh para penjahat siber untuk meretas data-data pribadi masyarakat yang kemudian bakal disalahgunakan.Untuk memastikan bahwa aplikasi seluler mereka sudah diamankan dengan baik dari potensi ancaman, berikut beberapa mode pertahanan siber yang dapat diandalkan oleh pemerintah dan perusahaan, yang telah dipaparkan oleh F5, multi-cloud application security dan delivery company:

1. Advanced Web Application Firewall (AWAF)Lima tahun lalu, Web Application Firewall (WAF) yang masih tradisional sudah dianggap sangat efektif untuk mengurangi serangan berlapis pada sebuah aplikasi. Namun, karena ancaman sekarang sudah sangat berbeda, metode baru diperlukan agar otomasi mitigasi ancaman yang berkembang cepat menjadi lebih efektif.

Contoh ancaman yang marak adalah credential stuffing (penggunaan otomatis kredensial berupa nama pengguna (user name) dan kata sandi (password) yang telah terkompromi) dan serangan brute force.

Kedua contoh tersebut merupakan serangan otomatis yang tak mengandung muatan berbahaya yang dibuat agar dapat melewati pertahanan (otentikasi login) dengan meniru traffic pengguna yang sah.Teknologi tradisional WAF sebagian besar masih didasarkan pada metode pasif yang berbasis filter untuk mendeteksi muatan berbahaya dan memeriksa kepatuhan protokol dalam web requestnya.

Teknologi tersebut bisa gagal mendeteksi ancaman, dan itu bekerja seperti IPS, hanya mengandalkan sampel dari request saja dan hanya memeriksa beberapa byte pertama, bukan keseluruhan payload/muatan dari request.Selain ketidakmampuan dari teknologi tradisional WAF, pengelolaan kebijakan WAF juga disertai dengan kompleksitas operasional yang menyebabkan banyak organisasi membiarkan beberapa aplikasi tidak terlindungi.

Oleh karena itu, F5 memperkenalkan Advanced WAF (AWAF) yang dapat digunakan sebagai tindakan pencegahan untuk mendeteksi dan menghentikan ancaman di layer aplikasi yang terus berkembang.Secara garis besar, AWAF mengintegrasikan analisis perilaku (behaviour analysis) dan injeksi kode dinamis sebagai dua mekanisme utama yang tersedia untuk menilai lebih lengkap ancaman terkait dengan session dari pengguna terkait.

F5 AWAF menggunakan analitik canggih dan pembelajaran mesin (machine learning) untuk menghasilkan signature yang dinamis yaitu sebuah ciri khas dinamis yang digunakan untuk memblokir traffic internet yang berbahaya tanpa campur tangan administrator.Sementara itu, untuk membuat sidik jari (finger print) klien yang memungkinkan deteksi bot dan otomasi lainnya dengan lebih mudah, AWAF menggunakan injeksi JavaScript untuk menilai apakah klien adalah browser dengan pengguna manusia. Jadi, dengan sidik jari klien, penyerang juga dapat dilacak lebih dari sekedar alamat IP.

Selanjutnya, pertahanan bot proaktif dari AWAF akan menguji setiap session dari klien, mendeteksi sifat/behaviour dari klien serta membedakan bot yang jahat dan yang tidak. Di sisi lain, tantangannya adalah transparansi bagi pengguna, mengurangi atau menghilangkan dampak pada pengalaman pengguna (UX) yang terkait dengan tantangan CAPTCHA.Versi terbaru AWAF tidak hanya mencakup Web Application Firewall (WAF), tetapi juga mitigasi Bot, mitigasi DDoS berbasis aplikasi dan volumetrik, serta perlindungan terhadap API. Perlindungan API menjadi sangat penting karena penetrasi digital meningkat pesat dimana aplikasi akan berkomunikasi dengan aplikasi lain melalui penggunaan API.

2. SSL Orchestrator (SSLO)Konsern terhadap issue privasi telah mendorong pertumbuhan traffic internet yang terenkripsi, dengan lebih dari 80% pemuatan halaman sekarang di enkripsi dengan SSL/TLS.