Jakarta, Gizmologi โ Cloudflare, terbitkan Laporan Status Keamanan Aplikasi 2024 atau bisa juga disebut laporan keamanan Cloudflare 2024. Dari laporan tersebut terungkap banyak temuan yang dirasakan oleh berbagai organisasi atau perusahaan soal keamanan siber saat ini.
Dari hasil temuan laporan keamanan Cloudflare 2024, dikatakan organisasi sedang mengalami kesulitan dalam mengatasi risiko yang terjadi akibat ketergantungan terhadap aplikasi modern. Yaitu teknologi yang mendasari semua situs yang saat ini paling banyak digunakan.
Laporan keamanan Cloudflare 2024 menyoroti jumlah ancaman yang berasal dari masalah rantai pasokan perangkat lunak, meningkatnya jumlah serangan penolakan layanan terdistribusi (DDoS) dan bot berbahaya, seringkali melampaui sumber daya yang dimiliki oleh tim keamanan aplikasi khusus. Apa penyebabnya?
Baca Juga: Profil Semuel Abrijani Pangerapan, Dirjen Aptika yang Mundur Karena Serangan PDNS
Temuan Laporan Keamanan Cloudflare 2024
Serangan yang terjadi bisa saja karena saat ini banyak yang menjalankan aplikasi web dan API. Aplikasi tersebut memungkinkan situs e-commerce untuk menerima pembayaran, sistem layanan kesehatan untuk berbagi data pasien dengan aman, serta mendukung aktivitas yang kita lakukan di ponsel.
Namun, semakin kita mengandalkan aplikasi ini maka semakin besar pula permukaan serangan yang terjadi. Lebih parahnya lagi, pengembang meminta agar segera dihadirkan fitur-fitur baru misalnya, kemampuan yang didukung oleh AI generatif. Namun jika dibiarkan tidak terlindungi, aplikasi yang dieksploitasi dapat mengakibatkan gangguan bisnis, kerugian finansial, dan kerusakan infrastruktur penting.
โAplikasi Web jarang dibuat dengan mempertimbangkan keamanan. Meski demikian, kita menggunakannya setiap hari untuk berbagai fungsi penting sehingga menjadi sasaran empuk bagi para peretas,โ ujar Matthew Prince, salah satu pendiri dan CEO Cloudflare. Perusahaan cloud ini mengaku sudah memblokir rata-rata 209 miliar ancaman siber yang menyerang pelanggannya.
Adapun penemuan laporan keamanan Cloudflare 2024 ialah serangan DDoS yang masih menjadi vektor ancaman paling banyak dimanfaatkan untuk menargetkan aplikasi web dan API yakni sebesar 37,1% dari seluruh lalu lintas aplikasi yang dimitigasi oleh Cloudflare. Industri yang sering kali menjadi target adalah dunia Gaming dan Perjudian, TI dan Internet, Mata Uang Kripto, Perangkat Lunak Komputer, serta Pemasaran dan Periklanan.
Di laporan keamanan Cloudflare 2024 tercatat bahwa eksploitasi terhadap kerentanan zero-day baru yang lebih cepat daripada sebelumnya, dengan eksploitasi yang terjadi hanya 22 menit setelah bukti konsep (PoC) dipublikasikan. Lalu, sepertiga (31,2%) dari seluruh lalu lintas berasal dari bot, sebagian besar (93%) di antaranya belum terverifikasi dan berpotensi membahayakan. Industri yang paling sering menjadi sasaran adalah Manufaktur dan Barang Konsumsi, Mata Uang Kripto, Keamanan dan Investigasi, dan Pemerintah Federal AS.
Laporan keamanan Cloudflare 2024 juga melihat bawah organisasi saat ini masih menggunakan pendekatan yang sudah usang untuk mengamankan API dan ketergantungan pada perangkat lunak pihak ketiga bisa memunculkan risiko yang semakin besar.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
