Published On: Sat, Aug 13th, 2016

Perbedaan Mendasar antara Melindungi dan Mempertahankan Aplikasi dari Serangan Siber

Perbedaan ini menjadi krusial ketika berhubungan dengan keamanan aplikasi

Jika kita melihat secara sekilas, melindungi dan mempertahankan sesuatu dari serangan memiliki makna yang mirip. Memang benar secara esensi kedua hal tersebut serupa, namun dalam beberapa kasus tertentu perbedaan makna dari kedua kata tersebut terlihat jelas terutama dalam keamanan siber. Mempertahankan dari serangan bermakna reaktif sedangkan melindungi bermakna proaktif.

Mengapa membahas kosa kata?  Karena perbedaan mendasar ini akan berpengaruh besar ketika enterprise / organisasi menerapkannya ke dalam aplikasi, yang berujung pada data yang dapat diakses oleh aplikasi tersebut.

Melindungi dan mempertahankan aplikasi dari serangan kian krusial di lanskap keamanan siber saat ini, karena semakin banyak penjahat yang melancarkan serangan multi-vector – menggunakan dua metode serangan atau lebih dalam satu waktu.

Sebagai contoh, dalam waktu yang bersamaan seorang penjahat melancarkan serangan berbasis volumetrik atau serangan yang bertujuan untuk membanjiri jaringan, router, hingga firewall dalam sistem IT, dan juga serangan yang fokus pada aplikasi guna memberikan beban berlebih terhadap sumber daya server serta aplikasi.

Dampak dari serangan di atas akan dirasakan secara langsung oleh enterprise maupun pengguna / pelanggannya. Pasalnya, serangan tersebut membuat aplikasi menjadi tidak bisa diakses, berkinerja buruk, hingga lebih rentan terhadap serangan lainnya. Hal ini menyebabkan proses kerja di dalam enterprise menjadi terhambat. Buruknya lagi, dampak tersebut juga dirasakan oleh pelanggan. Kinerja aplikasi yang buruk menyebabkan gangguan akses ke layanan, dan meningkatnya kerentanan dalam hal keamanan, hingga pada akhirnya mengganggu pengalaman serta memperburuk kepuasan pelanggan dalam mengakses layanan yang ditawarkan melalui aplikasi.

Esensi dari kedua serangan tersebut adalah menghambat dan karena itulah dinamakan serangan denial of service, membebani jaringan serta server sehingga akses ke layanan menjadi terhambat. Didesak oleh peningkatan kecanggihan dan volume serangan yang semakin meningkat dari waktu ke waktu, enterprise sebaiknya mempertahankan diri dari serangan (reaktif) namun juga melindungi diri mereka secara lebih proaktif.

sssBerdasarkan hasil dari laporan State of Application Delivery tahun 2016 oleh F5 Networks, yang mensurvei lebih dari 3000 pelanggan F5 di seluruh dunia, ditemukan bahwa application service yang berhubungan dengan keamanan masih mendominasi peringkat teratas dari lima peringkat application service yang paling banyak diterapkan.

Namun, melihat lanskap keamanan sekarang ini, perusahaan juga perlu melihat ke awan (cloud) untuk perlindungan yang proaktif. Perlindungan berbasis cloud memiliki kelebihan dalam hal skalabilitas untuk menghalau gencaran serangan yang dilancarkan oleh penjahat siber, dan menjauhkan mereka dari data serta aplikasi yang tersimpan baik di on-premise.

Konsep di atas menjadi penyebab munculnya layanan cloud based DDoS Protection (perlindungan), bukan DDoS Defence (pertahanan). Sejatinya, perlindungan terhadap serangan DDoS yang berbasis cloud mampu mencegah, menghalau dan bahkan mengusir penjahat agar menjauhi harta berharga enterprsie yaitu aplikasi dan data – seperti contohnya cloud-based DDoS Protection yang disediakan oleh F5.

Kembali berkaca pada lanskap keamanan siber saat ini, enterprise sebaiknya tidak hanya berfokus untuk mempertahankan diri mereka dari serangan siber semata, namun juga harus memiliki strategi dan solusi untuk membantu mereka melindungi diri dari serangan siber secara proaktif. Terlebih lagi, sekarang ini keamanan siber saat ini erat hubungannya dengan bisnis, dalam hal tingkat kepercayaan hingga citra di mata publik, proses bisnis secara keseluruhan dan juga keberlangsungan bisnis. Lebih baik mempertahankan dan melindungi diri dari serangan siber.

 

f5-andre-iswanto***

Tentang Penulis

Andre Iswanto adalah Manager Field System Engineer untuk F5 Networks di Indonesia. Dia bertanggung jawab dalam menangani penjualan, membuat perencanaan strategis untuk materi teknis maupun non-teknis, memberikan solusi arsitektur dan keamanan untuk keseluruhan sistem IT di berbagai sektor industri, serta memfasilitasi pelatihan dan kerja sama dengan mitra-mitra F5