Inilah Beda Melindungi dengan Mempertahankan Aplikasi dari Serangan Siber

ddos1Sekilas, melindungi dan mempertahankan sesuatu dari serangan punya makna yang mirip. Namun, tulis Andre Iswanto (Senior Field System Engineer di F5 Networks), dalam hal keamanan siber, keduanya berbeda. “Mempertahankan dari serangan bermakna reaktif, sedangkan melindungi bermakna proaktif,” tulis Andre.

Menurut Andre, perbedaan mendasar ini akan berpengaruh besar ketika enterprise/organisasi menerapkannya ke dalam aplikasi, yang berujung pada data yang dapat diakses oleh aplikasi tersebut.

Melindungi dan mempertahankan aplikasi dari serangan kian krusial di lanskap keamanan siber saat ini. Sebab, makin banyak penjahat yang melancarkan serangan multi-vector – menggunakan dua metode serangan atau lebih dalam satu waktu.

Contoh, dalam waktu yang bersamaan seorang penjahat melancarkan serangan berbasis volumetrik atau serangan yang bertujuan untuk membanjiri jaringan, router, sampai firewall dalam sistem IT, dan juga serangan yang fokus pada aplikasi guna memberikan beban berlebih terhadap sumberdaya server dan aplikasi. Dampak serangan itu akan langsung dirasakan oleh enterprise maupun pengguna/pelanggannya. Aplikasi menjadi tidak bisa diakses, berkinerja buruk, juga lebih rentan terhadap serangan lainnya.

 

Maka proses kerja di dalam enterprise menjadi terhambat. Celakanya, pelanggan ikut terpengaruh. Kinerja aplikasi yang buruk menyebabkan gangguan akses ke layanan, dan meningkatnya kerentanan dalam hal keamanan, dan pada akhirnya mengganggu pengalaman serta memperburuk kepuasan pelanggan dalam mengakses layanan yang ditawarkan melalui aplikasi.

Esensi dari kedua serangan tersebut adalah menghambat. Inilah yang disebut serangan denial of service (DoS), membebani jaringan serta server sehingga akses ke layanan menjadi terhambat. Didesak oleh peningkatan kecanggihan dan volume serangan yang semakin meningkat dari waktu ke waktu, enterprise sebaiknya mempertahankan diri dari serangan (reaktif), tetapi juga melindungi diri mereka secara lebih proaktif.

Dalam laporan State of Application Delivery tahun 2016, yang mensurvei lebih dari 3000 pelanggan F5 Networks di seluruh dunia, terungkap application service yang berhubungan dengan keamanan tetap mendominasi peringkat teratas dari lima peringkat application service yang paling banyak diterapkan. Namun, melihat lanskap keamanan sekarang ini, perusahaan juga perlu melihat ke cloud untuk perlindungan yang proaktif.

 

Perlindungan berbasis cloud memiliki kelebihan dalam hal skalabilitas untuk menghalau gencaran serangan yang dilancarkan oleh penjahat siber, dan menjauhkan mereka dari data serta aplikasi yang tersimpan baik di on-premise.

Konsep di atas memicu layanan cloud based DDoS Protection (perlindungan), bukan DDoS Defence (pertahanan). Sejatinya, perlindungan terhadap serangan DDoS yang berbasis cloud mampu mencegah, menghalau dan bahkan mengusir penjahat agar menjauhi harta berharga enterprise, yaitu aplikasi dan data. Sekadar info, cloud-based DDoS Protection yang disediakan oleh F5 bisa melakukannya.

Andre menuliskan,  enterprise sebaiknya tidak hanya berfokus untuk mempertahankan diri mereka dari serangan siber semata, tetapi juga harus memiliki strategi dan solusi untuk membantu mereka melindungi diri dari serangan siber secara proaktif. “Terlebih lagi, sekarang ini keamanan siber saat ini erat hubungannya dengan bisnis, dalam hal tingkat kepercayaan hingga citra di mata publik, proses bisnis secara keseluruhan dan juga keberlangsungan bisnis. Lebih baik mempertahankan dan melindungi diri dari serangan siber,”tulisnya.

Wiwiek Juwono

Senior Editor di InfoKomputer dan PCplus. Memiliki spesialisasi di penulisan fitur, berita, serta pengujian gadget dan asesori komputer

%d bloggers like this: