.webp)
Salah satu contohnya adalah serangan DDoS. Serangan DDoS adalah berbagai usaha yang membuat sebuah layanan online menjadi tidak dapat diakses oleh para penggunanya, dengan cara membanjiri layanan tersebut dengan trafik dari berbagai sumber.
Khusus dalam serangan DDoS ini, bagi perusahaan yang lapisan aplikasinya sedang diserang, tantangan yang mereka hadapi adalah membedakan mana trafik yang berasal dari manusia dan mana yang berasal dari bot.
SCROLL TO CONTINUE WITH CONTENT
Sebagai contoh yang terjadi beberapa waktu lalu, salah satu dokumen NSA yang dibocorkan oleh Edward Snowden mengungkap adanya aksi penyadapan yang menjadikan para pejabat tinggi di Indonesia sebagai sasarannya.
Tidak hanya aksi spionase, belum lama berselang, salah satu bank di Indonesia menjadi korban peretasan dan mengalami kerugian hingga miliaran rupiah.
Bercermin pada kasus-kasus tersebut, ancaman terbesar bagi keamanan IT saat ini adalah kejahatan pencurian maupun penipuan yang terorganisir. Hal ini disebabkan karena para penjahat cyber semakin menyadari keuntungan yang bisa mereka dapatkan.
Untuk bertahan dari serangan-serangan tersebut, perusahaan membutuhkan sistem perlindungan yang dapat memastikan keamanan mereka. Sebuah strategi keamanan yang efektif tidak hanya melindungi infrastruktur IT saja, namun juga akan mampu melindungi semua perangkat, aplikasi, hingga jaringan yang diakses oleh karyawan.
Karena itu, metode keamanan tradisional seperti firewall saja serta langkah-langkah keamanan yang reaktif tidak lagi efektif menghadapi berbagai serangan dengan metode terbaru.
Saat ini, keamanan IT sebaiknya tidak lagi berfokus pada pengamanan infrastruktur jaringan, melainkan perlindungan data maupun identitas pengguna dari para peretas, selain itu juga memberikan perlindungan terhadap aplikasi, dan menerapkan metode enkripsi yang tepat.
Hal ini dikarenakan infrastruktur jaringan sekarang memiliki peran yang lebih statis dan seringkali hanya menjadi moda transpotasi untuk aplikasi-aplikasi kompleks yang berjalan di atas infrastruktur tersebut.
Kalau begitu, strategi keamanan seperti apa yang dibutuhkan perusahaan? Menurut saya, saat ini strategi keamanan yang fleksibel dan lengkap merupakan prioritas utama bagi banyak perusahaan.
Seperti yang mampu memberikan perlindungan pada elemen-elemen penting dalam sebuah aplikasi, seperti network, DNS, SSL, dan HTTP, sampai mampu menangkal serangan DDoS yang canggih.
End user atau para pengguna akhir pasti mengharapkan sistem IT yang berkinerja tinggi, namun di sisi lain perusahaan harus memastikan bahwa solusi keamanan yang mereka terapkan tidak akan menghambat kerja.
Di tahun ini, kami melihat munculnya sebuah tren yang menunjukkan bangkitnya metode serangan multi-dimensional: serangan DDoS yang dikombinasikan dengan serangan terhadap lapisan aplikasi, serta celah-celah keamanan dalam SQL.
Dengan demikian, firewall tradisional tidak lagi menjadi pertahanan keamanan yang layak, dan perusahaan haruslah memiliki pendekatan keamanan multi-stack.
Pada intinya, dengan adanya serangan-serangan dari berbagai penjuru pada perangkat yang berbeda-beda, mesin keamanan yang hanya memiliki fungsi tunggal akan mulai tersingkirkan oleh mesin keamanan canggih yang memiliki banyak fungsi.
*) Penulis, Fetra Syahbana adalah Country Manager F5 di Indonesia.
(ash/ash)
Tautan telah disalin