3 Ancaman "Cyber" yang Jadi Momok Pengembang Aplikasi

JAKARTA, KOMPAS.com — Perusahaan penyedia keamanan aplikasi, F5 Networks, mengumumkan hasil riset terbarunya yang bertajuk State of Application Delivery 2017. Hasilnya menunjukkan bahwa ada tiga ancaman cyber yang saat ini menjadi momok bagi  pembuat aplikasi.

Dari beragam serangan, tiga besar yang ditaksir bakal banyak dicari perlindungannya adalah serangan Domain Name System Security Extension (DNSSEC) sekitar 25 persen, Distributed Denial of Service (DDoS) sekitar 21 persen, serta Web Application Firewall (WAF) sekitar 20 persen.

Kesimpulan tersebut, sebagaimana dikatakan Country Manager F5 Networks Fetra Syahbana, diperoleh berdasarkan survei yang dilakukan terhadap 2.156 responden. Masing-masing merupakan orang yang bekerja di sektor teknologi informasi, seperti developer aplikasi, chief technology officer, dan chief information officer atau pegawai TI perusahaan.

Yoga Hastyadi Widiartanto/KOMPAS.com Country Manager F5 Networks, Fetra Syahbana.

Sebagai contoh, inovasi tersebut berkutat di seputar pembuatan aplikasi baru yang mempermudah kehidupan penggunanya. Nah, masalahnya tidak semua aplikasi memiliki tingkat pengamanan yang setara dan ada saja yang cenderung rawan.

“Dengan makin banyaknya smartphone, kemudahan akses menggunakan aplikasi, maka keamanan cyber juga makin rentan. Kemudahan akses ini kan ibarat rumah, kalau siapa pun bisa mudah masuk, maka keamanannya lebih rentan,” terangnya saat bincang bersama sejumlah media di Jakarta, Kamis (9/2/2017).

“Aplikasi perlu penjagaan lebih ketat. Karena itu berdasarkan survei, kami menemukan perlindungan tersebut akan menjadi tiga tren besar di tahun ini,” imbuhnya.

Untuk diketahui, DNSSEC merupakan seperangkat alat yang bisa mengamankan berbagai informasi dari DNS, sementara DDoS merupakan upaya membanjiri sebuah layanan dengan permintaan palsu sehingga membuat koneksinya terganggu, dan serangan terhadap WAF bisa dicontohkan dengan tindakan deface atau mengubah tampilan sebuah situs.

Posisi F5 sendiri ibarat sebuah penjaga gerbang. Sistem pengamanan miliknya berada di tengah jalur yang menghubungkan perusahaan pemilik aplikasi dengan layanan cloud yang dipakai pemilik aplikasi tersebut.

F5 bisa mendeteksi apakah suatu permintaan (yang dikirimkan oleh pengguna melalui aplikasi buatan perusahaan) mengandung bahaya atau tidak. Selain itu, F5 juga memiliki pusat pengendali yang sanggup mendeteksi asal-usul berbagai serangan yang sedang terjadi.

Baca: Soal Keamanan Cyber, Indonesia Masih Jadi Korban Bully