 |
| Cloudflare. | cover |
Laporan tersebut menggarisbawahi bahwa volume ancaman yang berasal dari masalah dalam rantai pasokan perangkat lunak, meningkatnya jumlah serangan penolakan layanan terdistribusi (DDoS), dan bot jahat, sering kali melebihi sumber daya tim keamanan aplikasi khusus.
Dunia digital saat ini berjalan pada aplikasi web dan API. Aplikasi web dan API memungkinkan situs e-commerce menerima pembayaran, sistem layanan kesehatan berbagi data pasien dengan aman, dan mendukung aktivitas yang dilakukan di ponsel. Namun, semakin bergantung pada aplikasi ini, semakin meluas pula permukaan serangan.
Hal ini semakin diperbesar oleh permintaan pengembang untuk segera menghadirkan fitur baru, misalnya, kapabilitas yang digerakkan oleh AI generatif. Namun, jika tidak dilindungi, aplikasi yang dieksploitasi dapat menyebabkan gangguan pada bisnis, kerugian finansial, dan runtuhnya infrastruktur penting.
"Aplikasi Web jarang dibuat dengan mempertimbangkan keamanan. Namun, kita menggunakannya setiap hari untuk berbagai fungsi penting, sehingga menjadikannya sasaran empuk bagi para peretas," kata Matthew Prince, salah satu pendiri dan CEO Cloudflare dalam keterangan resminya, dikutip Jumat (5/7/2024).
"Jaringan Cloudflare memblokir rata-rata 209 miliar ancaman dunia maya bagi pelanggan kami setiap hari. Lapisan keamanan di sekitar aplikasi saat ini telah menjadi salah satu bagian terpenting untuk memastikan Internet tetap aman," jelasnya kembali.
Cloudflare juga merincikan temuan utama dari Laporan Keadaan Keamanan Aplikasi Cloudflare 2024, berikut di antaranya:
Serangan DDoS terus meningkat dalam jumlah dan volume: DDoS tetap menjadi vektor ancaman yang paling banyak digunakan untuk menargetkan aplikasi web dan API, meliputi 37,1% dari semua lalu lintas aplikasi yang dimitigasi oleh Cloudflare.
Industri yang paling banyak menjadi target adalah Permainan dan Perjudian, TI dan Internet, Mata Uang Kripto, Perangkat Lunak Komputer, serta Pemasaran dan Periklanan.
Yang pertama menambal vs yang pertama mengeksploitasi, perlombaan antara pembela dan penyerang semakin cepat: Cloudflare mengamati eksploitasi yang lebih cepat dari sebelumnya terhadap kerentanan zero-day baru, dengan satu kejadian terjadi hanya 22 menit setelah bukti konsep (PoC) diterbitkan.
Bot jahat, jika tidak dicegah dapat menyebabkan gangguan besar: Sepertiga (31,2%) dari semua lalu lintas berasal dari bot, mayoritas (93%) di antaranya tidak terverifikasi dan berpotensi berbahaya. Industri yang paling banyak menjadi sasaran adalah Manufaktur dan Barang Konsumen, Mata Uang Kripto, Keamanan dan Investigasi, dan Pemerintah Federal AS.
Organisasi menggunakan pendekatan yang sudah ketinggalan zaman untuk mengamankan API: Aturan firewall aplikasi web (WAF) tradisional yang menggunakan model keamanan negatif, asumsi bahwa sebagian besar lalu lintas web bersifat aman, paling sering digunakan untuk melindungi dari lalu lintas API.
Jauh lebih sedikit organisasi yang menggunakan praktik terbaik keamanan API yang lebih diterima secara luas, yaitu model keamanan positif—definisi ketat pada lalu lintas yang diizinkan, dan menolak sisanya.
Ketergantungan perangkat lunak pihak ketiga menimbulkan risiko yang semakin meningkat: Organisasi menggunakan rata-rata 47,1 kode dari penyedia pihak ketiga dan membuat rata-rata 49,6 koneksi keluar ke sumber daya pihak ketiga untuk membantu meningkatkan efisiensi dan kinerja situs web, misalnya memanfaatkan Google Analytics atau Ads.
Namun, karena pengembangan web sebagian besar telah bergeser untuk memungkinkan jenis kode dan aktivitas pihak ketiga ini dimuat di browser pengguna, organisasi semakin terpapar pada risiko rantai pasokan dan masalah kewajiban serta kepatuhan.
Metode laporan.
Cloudflare menggunakan metodologi laporan ini didasarkan pada pola lalu lintas agregat (yang diamati dari 1 April 2023 - 31 Maret 2024) di seluruh jaringan global Cloudflare.
Data dan intelijen ancaman dari jaringan Cloudflare ini telah dilengkapi oleh sumber pihak ketiga, sebagaimana dikutip di seluruh laporan. Cloudflare memitigasi 6,8% dari semua lalu lintas aplikasi web dan API selama periode pengumpulan data.
Lalu lintas yang dimitigasi didefinisikan sebagai lalu lintas apa pun yang diblokir atau ditantang oleh Cloudflare.
Jenis ancaman spesifik dan teknik mitigasi yang relevan bergantung pada banyak faktor, seperti potensi celah keamanan aplikasi, sifat bisnis korban, dan tujuan penyerang.
