Memperkuat Keamanan Siber untuk Menjaga Privasi Data Nasional

Oleh: Nur Shinta Dewi
Kamis, 14 Oktober 2021 | 16:04 WIB

 

Saat ini banyak kasus kejahatan dunia maya menargetkan pada aplikasi, karena banyak pengguna aplikasi yang menggunakan kembali kredensial yang sama di akun pribadi dan bisnis mereka.

Saat penyerang meretas aplikasi yang dimiliki konsumen dan mengambil kredensial, mereka dapat meluncurkan serangan untuk mengambil alih akun (ATO) atau mencuri data pribadi penting.

Para penjahat dunia maya ini menggunakan otomasi, alat, botnet, dan data kredensial untuk mendapatkan data pribadi yang sensitif. Selain itu, mereka mengambil keuntungan dari penjualan data di web gelap, yang mengarah ke jenis serangan lain ke aplikasi.

F5, multi-cloud application security dan delivery company, menyimpulkan bahwa data kredensial adalah ancaman keamanan utama. Country Manager F5 Indonesia, Surung Sinamo mengutip penelitian yang dilakukan oleh F5 Labs bahwa “Sekitar 3 miliar data kredensial dicuri dalam setahun,”.

Pemerintah Indonesia mengenalkan pola baru yaitu “hidup dengan COVID-19”, dimana warga diharapkan untuk mengandalkan aplikasi seluler yang merekam status vaksinasi mereka. Sebagian besar tempat umum, termasuk kantor, stasiun kereta api, dan pusat perbelanjaan mengharuskan warga untuk menunjukkan status vaksinasi mereka pada aplikasi saat masuk.

Pada hal ini Pemerintah dan masyarakat harus melihat bagaimana keamanan data menjadi penting. Dibutuhkan pemahaman dan literasi cyber security agar seluruh stakeholder bersedia menjaga data pribadi satu dengan yang lain.

Keamanan Data Sertifikat Vaksinasi

Keharusan menunjukan status vaksinasi saja sudah menjadi tantangan bagi banyak orang karena terjadi banyak kesalahan atau ketidakmampuan ponsel mereka, beberapa waktu lalu muncul masalah lain yaitu: Data lebih dari satu juta pengguna aplikasi pemantauan vaksin resmi telah bocor.

Kasus kebocoran profil terjadi pada Presiden Indonesia sendiri, Joko “Jokowi” Widodo, yang sertifikat vaksinnya telah diedarkan secara online. Menurut pernyataan resmi, beberapa orang sebelumnya telah mengakses fitur pemeriksaan vaksin milik Presiden yang tersedia di aplikasi resmi pemantauan vaksin.

Baca juga : WFH Berpotensi Tingkatkan Risiko Keamanan Siber Dalam Infrastruktur Cloud

Country Manager F5 Indonesia, Surung Sinamo mengatakan bahwa penetrasi digital yang sangat tinggi di Indonesia menyebabkan semakin seringnya terjadi kebocoran data. Dia juga mengatakan bahwa peningkatan kapasitas dan menguatkan keamanan siber lebih lanjut diperlukan oleh mereka yang mengelola data agar dapat mengimbangi dengan penetrasi digital yang tinggi.

Memperkuat pendidikan tentang keamanan siber masuk dalam agenda, diikuti dengan inisiatif pengembangan kapasitas untuk meningkatkan kesadaran keamanan siber dan mengatasi kekhawatiran tentang kebocoran dan pelanggaran data.

Semua upaya ini ditujukan untuk mencapai infrastruktur keamanan siber yang lebih tangguh dan diharapkan dapat melindungi kepentingan nasional, termasuk stabilitas politik dan pertumbuhan ekonomi.

Untuk memastikan bahwa aplikasi seluler mereka sudah diamankan dengan baik dari potensi ancaman, berikut beberapa mode pertahanan siber yang dapat diandalkan oleh pemerintah dan perusahaan:

1. Advanced Web Application Firewall (AWAF)

Lima tahun lalu, Web Application Firewall (WAF) yang masih tradisional sudah dianggap sangat efektif untuk mengurangi serangan berlapis pada sebuah aplikasi. Namun, karena ancaman sekarang sudah sangat berbeda, metode baru diperlukan agar otomasi mitigasi ancaman yang berkembang cepat menjadi lebih efektif.

F5 menyadari bahwa WAF harus berkembang menjadi kontrol keamanan yang aktif, yang
mampu menginterogasi end point dari pengguna dan memperkuat postur keamanan aplikasi
secara dinamis. Oleh karena itu, F5 memperkenalkan Advanced WAF (AWAF) yang dapat
digunakan sebagai tindakan pencegahan untuk mendeteksi dan menghentikan ancaman di
layer aplikasi yang terus berkembang. Secara garis besar, AWAF mengintegrasikan analisis
perilaku (behaviour analysis) dan injeksi kode dinamis sebagai dua mekanisme utama yang
tersedia untuk menilai lebih lengkap ancaman terkait dengan session dari pengguna terkait.

F5 AWAF menggunakan analitik canggih dan pembelajaran mesin (machine learning) untuk menghasilkan signature yang dinamis yaitu sebuah ciri khas dinamis yang digunakan untuk memblokir traffic internet yang berbahaya tanpa campur tangan administrator.

Sementara itu, untuk membuat sidik jari (finger print) klien yang memungkinkan deteksi bot dan otomasi lainnya dengan lebih mudah, AWAF menggunakan injeksi JavaScript untuk menilai apakah klien adalah browser dengan pengguna manusia. Jadi, dengan sidik jari klien, penyerang juga dapat dilacak lebih dari sekedar alamat IP.

Selanjutnya, pertahanan bot proaktif dari AWAF akan menguji setiap session dari klien, mendeteksi sifat/behaviour dari klien serta membedakan bot yang jahat dan yang tidak.

Di sisi lain, tantangannya adalah transparansi bagi pengguna, mengurangi atau menghilangkan dampak pada pengalaman pengguna (UX) yang terkait dengan tantangan CAPTCHA.

Versi terbaru AWAF tidak hanya mencakup Web Application Firewall (WAF), tetapi juga mitigasi Bot, mitigasi DDoS berbasis aplikasi dan volumetrik, serta perlindungan terhadap API. Perlindungan API menjadi sangat penting karena penetrasi digital meningkat pesat dimana aplikasi akan berkomunikasi dengan aplikasi lain melalui penggunaan API.

2. SSL Orchestrator (SSLO)
Konsern terhadap issue privasi telah mendorong pertumbuhan traffic internet yang terenkripsi, dengan lebih dari 80% pemuatan halaman sekarang di enkripsi dengan SSL/TLS. Namun, pertumbuhan ini telah memungkinkan penyerang untuk menyembunyikan ancaman dalam muatan terenkripsi dan menggunakan saluran terenkripsi untuk menghindari deteksi selama eksfiltrasi data.

Sementara itu, kontrol keamanan yang ada, tidak dapat melakukan dekripsi pada skala yang diperlukan untuk memungkinkan pemeriksaan, sehingga aset penting menjadi rentan.

Untuk mengatasi tantangan yang ada pada traffic internet yang terenkripsi terhadap kontrol keamanan, F5 SSL Orchestrator (SSLO) menyediakan orkestrasi berbasis kebijakan untuk memungkinkan visibilitas yang hemat biaya di seluruh rantai keamanan untuk semua topologi jaringan, perangkat, atau aplikasi apa pun.

Baca juga : 3 Ancaman Yang Harus diPerhatikan Untuk Keamanan Data Pengguna Dunia Maya

SSLO memastikan bahwa setiap traffic terenkripsi dapat didekripsi, diperiksa oleh kontrol keamanan, kemudian dienkripsi ulang, menghasilkan visibilitas yang tinggi untuk mengurangi ancaman yang melintasi jaringan.

Pemerintah dan perusahaan tidak perlu ragu lagi untuk memaksimalkan investasi layanan keamanan mereka untuk malware, pencegahan kehilangan data (DLP), ransomware, dan firewall generasi berikutnya (NGFW), karena SSLO dapat secara dinamis menghubungkan perangkat keamanan, memantau dan menskalakannya secara independen, dan mengelola dekripsi secara cerdas di seluruh rantai keamanan dengan mesin klasifikasi kontekstual.

3. Shape Solutions

Penjahat dunia maya menyerang situs web dan aplikasi mobile dengan tampil identik dengan pengguna asli. Mereka membajak perangkat pengguna, mensimulasikan perilaku manusia, dan memanfaatkan identitas yang dicuri.

Selain itu, penyerang ini juga mengembangkan alat dan metode mereka dengan cepat, sehingga hampir tidak mungkin bagi aplikasi atau manusia untuk membedakan pengguna asli dari yang palsu.

Serangan, yang di-otomasi, dapat menyebabkan penipuan skala besar jika tidak ditangani dengan benar. Faktanya, serangan yang bersifat otomasi ini dapat menyumbang hingga 90% atau lebih dari traffic online dan mobile yang masuk ke perusahaan digital, dengan maksud untuk mencuri dan melakukan penipuan/fraud.

Shape solutions dari F5 memanfaatkan kecerdasan buatan dan pembelajaran mesin, di antara banyak teknologi lainnya, untuk secara akurat menentukan secara real-time apakah permintaan aplikasi berasal dari sumber penipuan, dan jika demikian, akan dilakukan mitigasi secara efektif.

Sementara penyerang biasanya akan berevolusi dengan mencoba memperlengkapi kembali dan kemudian memulai serangan baru, penanggulangan Shape Solutions mampu terus beradaptasi dan mempertahankan efektivitas penuhnya.

Shape solutions juga secara akurat mendeteksi dan mengurangi penipuan dan traffic internet yang tidak diinginkan secara real-time melalui telemetri dan pengumpulan sinyal yang dipatenkan.

Di sisi lain, hal ini memungkinkan pengguna manusia yang sah untuk melanjutkan aktivitas tanpa CAPTCHA atau otentikasi multi-faktor. Shape solutions memastikan bahwa lebih dari 200 juta transaksi manusia yang sah tetap aman, serta memblokir lebih dari dua miliar upaya log-in palsu dan transaksi lainnya setiap 24 jam.