.webp)
Serangan berbasis bot kian menjadi ancaman utama bagi aplikasi dan API perusahaan. Bukan lagi sekadar scraping sederhana, bot kini banyak dimanfaatkan untuk penyalahgunaan API, fraud, hingga eksploitasi otomatis di lingkungan hybrid dan multicloud. Kondisi ini mendorong F5 memperkuat kapabilitas bot defense di platform Application Delivery and Security Platform (ADSP).
Pembaruan tersebut hadir melalui rilis F5 Distributed Cloud Services versi 7.0. Dalam rilis ini, F5 menekankan penguatan perlindungan terhadap ancaman otomatis dengan integrasi bot defense yang lebih dalam, sekaligus opsi pengelolaan yang lebih fleksibel bagi tim keamanan.
Chief Product Officer F5 Kunal Anand, dalam keterangan yang diterima detikINET, menyebut API kini menjadi target utama serangan otomatis. Bot tidak hanya menyerang layer aplikasi, tetapi juga mengeksploitasi celah autentikasi dan otorisasi untuk mengakses data sensitif atau menyalahgunakan fungsi tertentu secara masif.
SCROLL TO CONTINUE WITH CONTENT
Melalui pembaruan ini, Bot Defense F5 kini terintegrasi lebih erat dengan layanan terkelola dan menyediakan mekanisme self-service yang disederhanakan. Proses onboarding aplikasi untuk perlindungan bot dapat dilakukan tanpa konfigurasi rumit, sekaligus membantu menekan beban operasional tim keamanan.
F5 juga memberikan pelanggan kontrol yang lebih besar atas kebijakan deteksi bot. Organisasi dapat menyesuaikan aturan sesuai pola serangan yang dihadapi, termasuk memodifikasi kebijakan secara cepat ketika muncul teknik serangan baru. Pendekatan ini ditujukan agar perusahaan tetap adaptif tanpa perlu melakukan perubahan besar pada infrastruktur yang sudah ada.
Salah satu fokus utama pembaruan ini adalah pengurangan false positive. F5 meningkatkan kemampuan investigasi dengan aturan penyaringan yang lebih fleksibel, termasuk dukungan operator regex serta opsi filter tambahan seperti contains, not contains, starts with, dan ends with. Fitur ini membantu tim keamanan membedakan traffic bot berbahaya dari aktivitas pengguna sah dengan lebih presisi.
Penguatan bot defense tersebut berjalan seiring dengan peningkatan kapabilitas keamanan API di ADSP. F5 memperluas cakupan deteksi terhadap berbagai kerentanan yang tercantum dalam OWASP API Top 10, yang kerap menjadi sasaran serangan otomatis berskala besar.
Langkah ini menegaskan arah strategi F5 yang semakin menempatkan ancaman bot dan otomatisasi serangan sebagai prioritas utama. Di tengah kompleksitas lanskap ancaman digital, perlindungan terhadap bot tidak lagi bersifat pelengkap, melainkan menjadi bagian inti dari arsitektur keamanan aplikasi modern.
(asj/asj)
