0
0
designsuperstars.net, Jakarta – Cloudflare baru saja merilis laporan terbarunya mengenai keamanan siber dan revolusi dunia digital, di mana banyak organisasi menghadapi tantangan yang semakin kompleks.
Berbicara tentang Cloudflare pada tahun 2024 Menurut laporan State of Application Security, Tiongkok (04/07/2024), banyak organisasi berjuang untuk menghadapi ancaman dunia maya dengan menggunakan metode keamanan tradisional.
Laporan tersebut menunjukkan bahwa tim keamanan di berbagai organisasi kini menghadapi risiko lebih besar karena mereka bergantung pada aplikasi modern yang mendukung situs web populer saat ini.
Meningkatnya ancaman
Dunia digital saat ini sangat bergantung pada aplikasi web dan API, dan keduanya memainkan peran penting dalam segala hal mulai dari transaksi e-commerce hingga sistem layanan kesehatan.
Namun, semakin besar ketergantungan pada aplikasi ini, semakin besar kerentanan permukaan serangan untuk digunakan.
Matthew Prince, CEO dan salah satu pendiri Cloudflare, mengatakan “situs web jarang dirancang dengan mempertimbangkan keamanan.”
“Namun, kami menggunakannya setiap hari untuk berbagai tugas penting, sehingga menjadi sasaran empuk para peretas,” ujarnya.
Temuan-temuan penting dari laporan ini
Beberapa Temuan Utama Laporan Keamanan Aplikasi Cloudflare tahun 2024: Peningkatan Serangan DDoS:
Serangan Distributed Denial of Service (DDoS) tetap menjadi ancaman besar, dengan 37,1 persen dari seluruh lalu lintas yang dicegat oleh Cloudflare merupakan serangan DDoS.
Industri yang sering menjadi sasaran antara lain game, perjudian, IT dan internet, cryptocurrency, software komputer, periklanan dan pemasaran.
Menggunakan risiko zero-day:
Cloudflare mencatat bahwa eksploitasi kerentanan zero-day terjadi lebih cepat dari sebelumnya, dengan serangan dimulai 22 menit setelah token dirilis. Bot jahat yang berbahaya:
Sebanyak 31,2 persen dari seluruh lalu lintas berasal dari bot, dimana 93 persen di antaranya tidak memiliki asuransi dan berpotensi membahayakan.
Industri yang sering diserang adalah manufaktur, cryptocurrency, keamanan dan penelitian, serta pemerintah federal AS. Metode keamanan API yang hilang:
Banyak organisasi masih menggunakan kebijakan Web Application Firewall (WAF) tradisional untuk melindungi API mereka.
Sebagian besar praktik keamanan API yang modern dan aman belum diterapkan secara luas. Risiko Perangkat Lunak Pihak Ketiga:
Mengandalkan perangkat lunak pihak ketiga membawa risiko yang signifikan. Rata-rata organisasi menggunakan 47,1% kode dari vendor pihak ketiga dan membuat 49,6 koneksi keluar ke sumber daya pihak ketiga, sehingga meningkatkan risiko risiko rantai pasokan.
Laporan ini didasarkan pada tingkat lalu lintas global yang dilacak oleh Cloudflare sejak tahun 2023. 1 April hingga 2024 31 Maret Data dan informasi ancaman dari jaringan Cloudflare ini telah diperbarui menggunakan informasi dari sumber pihak ketiga.
Cloudflare berhasil mengurangi 6,8 persen dari seluruh lalu lintas aplikasi web dan API selama pengumpulan data.
Dalam menghadapi ancaman yang semakin besar ini, organisasi harus mengadopsi teknologi keamanan dan membuang metode tradisional.
Diharapkan dengan terus meningkatkan langkah-langkah keamanan, risiko dan perlindungan dunia digital dapat dikurangi.
Pada tahun 2024, laporan Status Keamanan Aplikasi Cloudflare memberikan informasi terperinci tentang tantangan yang dihadapi organisasi dalam mengamankan aplikasi modern.
Dengan meningkatnya ancaman DDoS, eksploitasi zero-day, dan bot jahat, organisasi harus segera beralih ke langkah keamanan yang lebih canggih untuk melindungi data dan infrastruktur mereka.
