Month: February 2025

Saat F5 Distributed Cloud Services merayakan ulang tahunnya yang ketiga, platform ini telah mencapai dua tonggak penting—tanda yang membuktikan bagaimana F5 merevolusi cara organisasi menyampaikan dan mengamankan aplikasi mereka yang paling penting di dunia hybrid dan multicloud yang semakin kompleks saat ini. Pada 2024, platform keamanan dan pengiriman aplikasi generasi berikutnya milik F5 melindungi pelanggan dengan mencegah lebih dari 20 miliar serangan berbahaya, sekaligus melampaui 1.000 pelanggan. Sejak diperkenalkan pada Februari 2022, Distributed Cloud Services telah menjadi platform utama bagi pelanggan yang ingin menyederhanakan keamanan dan manajemen aplikasi di lanskap TI hybrid dan multicloud yang semakin kompleks saat ini. F5 adalah satu-satunya penyedia dengan visi untuk menawarkan platform komprehensif yang menangani keamanan aplikasi dan pengiriman untuk implementasi hybrid dan multicloud—yang semakin kompleks, yang kami sebut sebagai “Ball of Fire.” Dalam beberapa tahun terakhir, F5 telah melakukan investasi signifikan untuk membentuk ulang Distributed Cloud Services bersama dengan portofolio produk lainnya dan memberikan pelanggan solusi lengkap untuk mengirimkan dan mengamankan setiap aplikasi dan API, tidak peduli di mana aplikasi itu berada. Tren ini berjalan persis seperti yang kami bayangkan, karena hampir 90% perusahaan melaporkan bahwa mereka menerapkan aplikasi dan API di berbagai lingkungan. Perjalanan inovasi kami dengan Distributed Cloud Services telah membawa F5 untuk mengambil langkah berani dalam mendefinisikan ulang sifat keamanan aplikasi dan pengiriman. Dengan pendekatan berbasis platform yang fleksibel, F5 menawarkan pelanggan kombinasi kuat dari manajemen lalu lintas aplikasi berkinerja tinggi dan solusi serta platform keamanan aplikasi dan API terbaik di kelasnya. Melindungi Pelanggan di Era AI Saat organisasi mempersiapkan diri untuk era AI, Distributed Cloud Services memimpin jalan dengan keamanan API end-to-end dan kemampuan AI yang menyederhanakan cara pelanggan melindungi aplikasi bertenaga AI mereka. Tak heran jika F5 Distributed Cloud Services sangat diminati saat organisasi berlomba untuk memperkenalkan aplikasi canggih berbasis AI. Sifat AI yang sangat terdistribusi dan bergantung pada API sebagai jaringan penghubung yang memungkinkan aplikasi ini berfungsi, membutuhkan solusi yang dapat mengelola, mengirimkan, dan mengamankan data dalam jumlah besar yang diperlukan untuk mendukung aplikasi AI. Distributed Cloud Services menghadapi tantangan menyederhanakan AI—menawarkan kemampuan manajemen lalu lintas dan pengiriman aplikasi yang kuat, dipadukan dengan solusi keamanan API paling komprehensif di industri—memberikan penemuan API, deteksi OWASP API Top 10, pengujian, dan perlindungan runtime dalam satu tawaran. Kami baru-baru ini memperkenalkan asisten AI dalam Distributed Cloud Services yang memberi pelanggan kemampuan cerdas yang mereka butuhkan untuk meningkatkan efisiensi operasional dan lebih mengamankan aplikasi serta API mereka secara skala. Asisten AI ini didukung oleh F5 AI Data Fabric, yang menganalisis data dalam jumlah besar dari produk-produk dalam portofolio kami untuk menghasilkan wawasan penting. Ini hanya beberapa inovasi yang telah kami tambahkan saat kami terus memperkuat Distributed Cloud Services untuk era AI. Mengambil Pendekatan Platform Inovatif Menggunakan Distributed Cloud Services, pelanggan mendapatkan layanan keamanan, jaringan, dan manajemen aplikasi yang komprehensif di platform Software as a Service (SaaS) yang mudah digunakan. Dan mereka mendapatkan solusi tunggal untuk membela diri dari ancaman dunia maya yang berkisar dari bot berbahaya hingga kejadian keamanan API hingga serangan DDoS (distributed denial-of-service). Seiring serangan dunia maya terus meningkat dalam jumlah dan kecanggihan, Distributed Cloud Services telah mendapatkan reputasi di seluruh industri sebagai pelindung gigih bagi organisasi dari segala ukuran. Pada tahun 2024 saja, platform ini memblokir 20 miliar serangan dunia maya dari 204 juta aktor jahat. Dari serangan tersebut, 63% menargetkan API secara khusus. Pelanggan di seluruh dunia beralih ke Distributed Cloud Services untuk mengamankan dan memberi daya aplikasi serta API mereka, tidak peduli di mana mereka diterapkan. Mitra-mitra mengandalkan platform SaaS untuk memperluas kemampuan solusi mereka sendiri. Dan semakin banyak analis serta publikasi perdagangan yang mengakui Distributed Cloud Services untuk kepemimpinan dan pendekatannya yang komprehensif. Diakui Sebagai Pemimpin di Seluruh Industri Kesederhanaan yang ditawarkan oleh Distributed Cloud Services merupakan perubahan besar bagi perusahaan yang kesulitan mengelola lanskap TI mereka yang semakin kompleks. Selama tiga tahun terakhir, platform SaaS ini telah menerima berbagai pengakuan dari analis dan publikasi perdagangan. Berikut adalah beberapa pengakuan tersebut: GigaOm baru-baru ini mengakui Distributed Cloud Web Application dan API Protection (WAAP) sebagai “Pemimpin” dan “Fast Mover” untuk keamanan aplikasi dan API, menempatkan F5 di antara perusahaan keamanan aplikasi yang paling inovatif dan matang. IDC menamai F5 sebagai pemimpin dalam IDC Marketscape: Worldwide WAAP Enterprise Platforms 2024 Vendor Assessment, mencatat bahwa “F5 telah menunjukkan sejarah panjang dalam menyediakan kemampuan keamanan canggih untuk mengamankan aplikasi dan API.” Enterprise Management Associates (EMA) menyoroti F5 sebagai seorang visioner dalam keamanan API untuk Distributed Cloud WAAP. KuppingerCole mengakui Distributed Cloud WAAP sebagai pemimpin keseluruhan dalam Leadership Compass 2024 untuk firewall aplikasi web. Platform intelijen pembeli TrustRadius mengakui Distributed Cloud Services dengan empat penghargaan 2025 Buyer’s Choice. Setahun sebelumnya, organisasi tersebut memberi Distributed Cloud Services tiga penghargaan 2024 Top Rated Awards. Validator solusi keamanan cloud independen SecureIQLab memberikan Distributed Cloud WAAP rating “Secure by Design”—salah satu dari hanya tujuh vendor pada 2024 yang lolos evaluasi kerentanannya dengan skor sempurna. SC Media menamai Distributed Cloud API Security sebagai pemenang “Best API Security Solution” pada 2024. Mereka juga menamai Distributed Cloud WAAP sebagai pemenang “Best Web Application Solution” pada 2023. CRN mengakui Distributed Cloud Network Connect dengan penghargaan “2023 Product of the Year Award” dalam kategori “networking—enterprise.” Menyederhanakan Lingkungan yang Kompleks dan Terdistribusi Saat Ini Distributed Cloud Services memungkinkan perusahaan untuk meraih manfaat dari lingkungan terdistribusi saat ini dengan mudah menghubungkan, mengelola, dan mengamankan aplikasi dan API, tidak peduli di mana aplikasi tersebut diterapkan. Kemampuan untuk menyederhanakan lingkungan yang kompleks saat ini adalah salah satu alasan mengapa pelanggan di seluruh dunia memilih Distributed Cloud Services sebagai platform SaaS mereka. Ambil contoh perusahaan penerbit McGraw Hill. Saat perusahaan memindahkan aplikasi dari pusat data fisiknya ke lingkungan multicloud, perusahaan memutuskan untuk memanfaatkan ketersediaan dan keamanan yang ditawarkan oleh Distributed Cloud Services. “Distributed Cloud Services bisa diterapkan tidak peduli di mana aplikasi dihosting dan diterapkan dengan cepat sebagai solusi berbasis SaaS, yang cocok dengan fokus cloud dan SaaS perusahaan kami,” kata Adam Wang, Direktur Jaringan McGraw Hill. Tiga kata yang digunakan Wang untuk menggambarkan Distributed Cloud Services adalah aman, skalabel, dan sederhana. “Semua ada dalam satu layar,” katanya. “Kami bisa langsung masuk ke…

Kami dengan senang hati mengumumkan bahwa F5 Distributed Cloud Web App dan API Protection (WAAP) telah diakui sebagai Pemimpin dan Fast Mover dalam Radar GigaOm untuk Keamanan Aplikasi dan API, menempatkan F5 di antara perusahaan keamanan aplikasi yang paling inovatif dan matang. Pengakuan ini menegaskan komitmen kami yang berkelanjutan untuk memberikan solusi keamanan dan pengiriman aplikasi dan API hybrid serta multicloud terbaik di kelasnya, guna mendukung organisasi yang terus berkembang dan semakin kompleks dalam tuntutan aplikasi mereka. Laporan ini menyoroti fokus kami untuk mengoptimalkan dan melindungi aplikasi di berbagai lingkungan pelanggan sambil tetap berada di garis depan inovasi keamanan. Apa yang membedakan F5? Laporan tersebut menyatakan bahwa, “F5 Distributed Cloud WAAP memanfaatkan kemampuan AI dan pembelajaran mesin canggih untuk menyediakan deteksi ancaman waktu nyata dan respons otomatis, menawarkan pendekatan yang berbeda yang menyeimbangkan perlindungan yang kuat dengan kesederhanaan operasional.” Ada beberapa area kunci di mana F5 unggul dan membedakan dirinya, antara lain: Deteksi kerentanannya yang diperkuat dengan AI: Dengan memanfaatkan kekuatan AI dan pembelajaran mesin, F5 meraih skor yang sangat baik untuk kemampuan deteksi kerentanannya secara waktu nyata. Dengan memantau dan menganalisis perilaku klien secara terus-menerus, solusi kami dapat secara proaktif mengidentifikasi dan mengurangi potensi risiko keamanan. Dengan memanfaatkan berbagai input data dan model AI, kami memastikan platform kami beradaptasi dengan ancaman yang muncul, memberikan perlindungan yang berkembang yang memenuhi kebutuhan dinamis dari keamanan aplikasi dan API modern. Evaluasi metadata yang komprehensif: F5 juga meraih skor tinggi untuk kemampuan kami dalam memanfaatkan berbagai sumber metadata untuk deteksi ancaman yang lebih baik. Platform kami mengevaluasi perilaku klien, analisis pengguna, reputasi IP, dan data kampanye ancaman untuk mendeteksi dan mencegah ancaman keamanan aplikasi dan API yang kompleks. F5 mengubah metadata menjadi intelijen keamanan yang dapat ditindaklanjuti, dengan penilaian ancaman berkelanjutan dan kemampuan respons yang dapat disesuaikan, memperkuat efektivitas dan perlindungan keseluruhan bagi pelanggan kami. Manajemen bot yang canggih: F5 Distributed Cloud Bot Defense, bagian dari kemampuan Web Application dan API Protection (WAAP) di platform ini, meraih nilai tertinggi untuk solusi deteksi dan mitigasi bot yang canggih dan komprehensif. Kemampuan kami untuk membedakan dengan akurat antara pengguna manusia, bot baik, dan bot jahat—terutama yang meniru perilaku manusia—menjamin efektivitas dan perlindungan yang lebih baik terhadap berbagai ancaman otomatis. Aplikasi yang luas di berbagai industry Kepemimpinan F5 dalam keamanan aplikasi dan API tercermin dari penerapan luas solusi Distributed Cloud WAAP kami di berbagai industri seperti keuangan, kesehatan, e-commerce, pemerintahan, dan teknologi. Fitur komprehensif dari platform kami, termasuk WAF bertenaga AI, manajemen bot, penemuan dan perlindungan API, serta mitigasi DDoS (distributed denial-of-service), menjadikannya pilihan ideal bagi organisasi yang ingin melindungi lingkungan digital mereka yang kompleks. “F5 Distributed Cloud WAAP memanfaatkan kemampuan AI dan pembelajaran mesin canggih untuk menyediakan deteksi ancaman waktu nyata dan respons otomatis, menawarkan pendekatan yang berbeda yang menyeimbangkan perlindungan yang kuat dengan kesederhanaan operasional.” —Laporan Radar GigaOm 2024 untuk Keamanan Aplikasi dan API Baik untuk melindungi aplikasi web, mengamankan API, mencegah kebocoran data, mengurangi serangan bot, atau memastikan kepatuhan terhadap regulasi industri, solusi F5 memenuhi berbagai kebutuhan keamanan organisasi besar maupun kecil. Fleksibilitas dan skalabilitas kami memungkinkan penerapan di lingkungan on-premises, hybrid, dan multicloud, beradaptasi dengan arsitektur dan persyaratan keamanan yang beragam. Melihat ke depan Seiring F5 terus berinovasi dan berkembang, kami tetap berkomitmen untuk meningkatkan solusi kami dengan kemampuan terkini, mulai dari deteksi ancaman berbasis AI hingga peningkatan berkelanjutan dalam manajemen bot dan otomatisasi. Pengakuan dari GigaOm ini merupakan bukti dedikasi kami untuk mendukung dunia digital yang lebih baik—memberikan keamanan yang komprehensif dan adaptif untuk mendukung lingkungan aplikasi modern pelanggan kami yang semakin kompleks.   Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Perusahaan masa kini berjuang dengan kompleksitas yang belum pernah terjadi sebelumnya dalam menavigasi lanskap TI hybrid dan multicloud yang sangat rumit—dengan ratusan aplikasi dan API yang didistribusikan di berbagai lingkungan. Dan dengan aplikasi yang digerakkan oleh AI yang semakin menjadi elemen penting dari infrastruktur yang terdistribusi dan modern, kompleksitas ini hanya akan semakin meningkat. Di F5, kami menyebutnya “Ball of Fire.” Dan saat Ball of Fire terus berkembang di setiap organisasi, silo operasional meningkat, kelincahan menurun, dan kecepatan menuju pasar melambat. Permukaan ancaman berkembang, meninggalkan perusahaan rentan terhadap semakin banyak serangan siber yang digerakkan oleh AI. Pada saat yang sama, organisasi terpaksa menyatukan solusi titik dari berbagai vendor, yang mengarah pada kebijakan yang tidak konsisten dan kesenjangan dalam visibilitas dan manajemen yang memperburuk risiko keamanan. Jelas, pendekatan baru diperlukan untuk keluar dari siklus krisis industri yang ada. Kami percaya jawabannya terletak pada generasi baru dari Application Delivery Controllers (ADC) yang fokus pada membantu perusahaan mengatasi tantangan yang sangat kompleks. Evolusi berikutnya dari ADC ini mewakili pergeseran mendasar dalam cara perusahaan mendekati pengiriman aplikasi dan keamanan.    Peran Sentral ADC Mungkin Anda berpikir: “ADC? Bukankah kita sudah berhenti membicarakan ADC bertahun-tahun yang lalu?” Beberapa bagian dari industri memang berhenti membicarakan ADC, namun kematiannya sebagian besar dilebih-lebihkan. Fakta yang tetap ada adalah bahwa ADC memainkan peran sentral dalam kinerja aplikasi, ketersediaan, dan keamanan. Mereka bertindak sebagai penjaga gerbang, memastikan aplikasi disampaikan kepada pengguna dengan efisien dan aman, tanpa memandang di mana mereka diterapkan—baik di tempat, di berbagai cloud, atau di lingkungan edge yang jauh. Dengan munculnya API, microservices, dan beban kerja berbasis AI, ADC menjadi lebih penting dari sebelumnya. Penerapan beban kerja modern yang digerakkan oleh AI memerlukan solusi yang mendukung manajemen lalu lintas cerdas, memberikan keamanan yang kuat, dan menawarkan manajemen terpadu di seluruh lingkungan. Kami percaya ADC adalah teknologi yang tepat untuk mencapai ini.   Membayangkan Ulang ADC untuk Lanskap yang Berubah Evolusi ADC mewakili lompatan signifikan dalam pengiriman aplikasi dan keamanan melalui tiga era yang berbeda. Ketika generasi pertama ADC, ADC 1.0, muncul pada masa ledakan dotcom—mereka dibangun untuk infrastruktur pusat data on-premise guna mendukung aplikasi monolitik dan tiga tingkat dengan komponen keamanan yang berfokus pada perlindungan WAF dan DDoS. Ini terutama perangkat keras dan perangkat virtual yang digunakan untuk penyeimbangan beban, caching konten, dan keamanan aplikasi web—F5 tumbuh menjadi pemimpin pasar dalam hal ini, membantu perusahaan besar mengembangkan layanan digital mereka untuk era web. Kemunculan komputasi awan pada tahun 2010-an mengharuskan ADC untuk mencocokkan skala cloud dengan kelincahan, skalabilitas, dan efektivitas biaya yang lebih besar. Ini melahirkan ADC sebagai Layanan, yang memperluas kemampuan ADC untuk mengatasi tantangan pelanggan dalam transformasi cloud. Era ADC ini menjadikan perangkat keras fisik di pusat data on-premise menjadi kurang menarik karena sifat terdistribusi dari cloud yang memerlukan visibilitas, skala, dan konsistensi. Aplikasi melakukan pergeseran serupa, dengan munculnya microservices dan containerization yang memberikan fleksibilitas dan pemeliharaan aplikasi berbasis cloud yang lebih mudah. Munculnya ancaman baru, terutama terhadap semakin banyaknya API, menciptakan kebutuhan untuk kemampuan keamanan tambahan seperti keamanan API, pertahanan bot, dan mitigasi DDoS. Saat era cloud berjalan, umumnya diasumsikan bahwa setiap aplikasi akan ada di cloud. Banyak yang percaya bahwa hybrid bersifat sementara. Mereka percaya cloud akan lebih cepat, lebih murah, dan lebih aman, serta akan menjadi beban yang lebih ringan bagi tim TI yang membutuhkan kelincahan bisnis yang lebih besar. Namun, tentu saja, prediksi tersebut terbukti salah di berbagai level. Aplikasi masa kini dibangun dengan berbagai arsitektur dan berada di berbagai lingkungan, termasuk beberapa cloud, SaaS, lokasi edge, dan pusat data perusahaan. Seiring dengan janji AI yang akan meningkatkan kompleksitas infrastruktur hybrid dan multicloud saat ini, kita harus sekali lagi membayangkan ulang visi kolektif kita untuk memenuhi kebutuhan lanskap digital yang terus berubah.   Jawaban untuk Kompleksitas yang Digiring AI Era AI telah memperkenalkan tantangan baru dalam pengiriman aplikasi dan keamanan. Infrastruktur bersifat hybrid dan multicloud secara desain untuk memenuhi tuntutan aplikasi AI yang terdistribusi secara alami. Aplikasi AI yang terdistribusi ini memberikan tekanan besar pada sumber daya infrastruktur karena sejumlah besar data harus dipindahkan dan diamankan di seluruh lingkungan. Selain itu, keamanan berbasis AI kini menjadi kebutuhan untuk mengatasi lanskap ancaman baru yang digerakkan oleh ledakan API ditambah dengan ancaman berbasis AI yang lebih canggih. Evolusi berikutnya dari ADC menawarkan lebih dari sekadar penyeimbangan beban di masa lalu. ADC 3.0 mengatasi titik nyeri kritis di lingkungan TI pada era AI: kompleksitas, inkonsistensi, kaku, dan kurangnya visibilitas. Ini menggabungkan penyeimbangan beban berkinerja tinggi dan pengiriman aplikasi dengan kemampuan canggih untuk keamanan aplikasi web dan API untuk membayangkan ulang apa yang bisa—dan harus—menjadi ADC. Ada enam properti dasar yang mendefinisikan ADC baru ini dan bagaimana mereka akan mengatasi tantangan TI perusahaan yang paling mendesak: Pengiriman dan keamanan lengkap untuk setiap aplikasi dalam satu platform yang menyederhanakan manajemen bagi tim TI dan keamanan. Dapat diterapkan dalam bentuk apa pun untuk berjalan mulus di seluruh lingkungan TI yang beragam saat ini. Kebijakan tunggal, manajemen terpadu di seluruh lokasi untuk mengurangi kompleksitas dan meningkatkan efisiensi. Analitik dan wawasan yang kaya yang relevan dan dapat ditindaklanjuti untuk meningkatkan kinerja dan memperkuat keamanan aplikasi yang kompleks saat ini. Data plane yang sepenuhnya dapat diprogram yang memungkinkan penerapan otomatis dan fungsionalitas kustom agar organisasi dapat beradaptasi dengan kebutuhan yang berubah. Otomatisasi siklus hidup penuh yang memungkinkan tim fokus pada pengiriman inovasi dan berhenti tenggelam dalam tugas pemeliharaan.   Membantu Pelanggan Berkembang di Era ADC 3.0 Berkat kombinasi unik dari perangkat keras, perangkat lunak, dan penawaran SaaS kami, F5 adalah satu-satunya vendor yang melayani setiap aplikasi dan API di seluruh lingkungan hybrid dan multicloud. Itu termasuk aplikasi modern dan warisan yang diterapkan di mana saja—dari pusat data perusahaan hingga beberapa cloud hingga lingkungan edge yang jauh. Sebagai pemimpin konsisten di kategori ini selama 25 tahun terakhir, F5 berada dalam posisi yang unik untuk membantu pelanggan menghadapi tantangan era ADC 3.0. Kami terus membangun keahlian ini untuk membantu perusahaan mewujudkan perjalanan dan ambisi AI mereka. Kami bermitra dengan perusahaan-perusahaan seperti NVIDIA dan NetApp untuk memberikan alat yang dibutuhkan tim TI untuk menerapkan dan menskalakan pabrik dan infrastruktur AI mereka. Kami…

Pengiriman aplikasi telah berkembang pesat dalam tiga dekade terakhir. Seiring dengan perkembangan komputasi perusahaan, organisasi didorong oleh kebutuhan akan lebih banyak—lebih banyak aplikasi, lebih banyak dukungan infrastruktur, lebih banyak ketersediaan, lebih banyak fleksibilitas. Namun, semua “lebih banyak” ini datang dengan harga yang harus dibayar. Saat infrastruktur terus berkembang untuk memberikan “lebih banyak” yang diminta bisnis, infrastruktur tersebut menjadi sangat kompleks. Hal ini, pada gilirannya, telah memperkenalkan risiko baru, yang menantang kemampuan organisasi untuk beroperasi dengan kecepatan yang diperlukan untuk menghadirkan pengalaman digital inovatif yang diminta oleh pelanggan mereka. Saat kita memasuki era AI, infrastruktur aplikasi pendukung terus berkembang dalam ukuran dan kompleksitas, seperti kebutuhan untuk mendukung aplikasi berbasis AI dan mengembangkan pabrik AI. Untuk mencapai layanan kritis yang diperlukan untuk mengamankan dan menerapkan aplikasi terdistribusi ini, penyederhanaan adalah hal yang sangat penting. Secara singkat, itulah yang disediakan F5. Sejak pembentukan F5 hampir 30 tahun yang lalu, kami telah menjadi pemimpin pasar dalam pengendali pengiriman aplikasi (ADC). Selama bertahun-tahun, kami terus menciptakan ulang ADC untuk memenuhi kebutuhan infrastruktur aplikasi yang mendasarinya seiring dengan perkembangannya. Dan saat AI kembali mengubah lanskap yang mendasarinya, F5 terus berinovasi untuk memenuhi tuntutan saat ini dengan menyederhanakan yang kompleks bagi pelanggan kami. Dalam beberapa minggu mendatang, kami akan menjelajahi evolusi ADC untuk memenuhi perubahan infrastruktur, aplikasi, dan lanskap keamanan. Posting blog pertama dalam seri ini membahas bagaimana ADC telah beradaptasi dengan infrastruktur aplikasi yang berkembang. Jadi, bagaimana evolusi ini terlihat selama tiga dekade terakhir?   Infrastruktur 1.0: Pusat Data On-premise pada Tahun 1990-an Pada masa awal komputasi perusahaan, infrastruktur on-premise adalah hal yang biasa. Bisnis menjalankan aplikasi, data, dan sistem mereka pada server fisik dan perangkat keras yang disimpan di ruang server dalam gedung mereka sendiri—melayani pengguna yang duduk di meja di dalam dinding perusahaan yang sama. Pusat data on-premise ini memerlukan investasi perangkat keras dan perangkat lunak yang cukup besar. Mereka juga memerlukan tim TI yang terampil untuk memelihara pusat data ini, sambil mengelola pembaruan keamanan dan perangkat lunak. Pusat data on-premise ini memberikan kontrol penuh atas data dan sistem. Dengan infrastruktur yang ditempatkan di lokasi sentral, mengamankan aplikasi relatif sederhana, sebuah keuntungan bagi perusahaan yang menghadapi persyaratan kepatuhan dan keamanan yang ketat. Namun, membangun dan memelihara pusat data sangat mahal, dan kemampuan untuk melakukan skalabilitas terbatas. Selain itu, ekspansi ke lokasi geografis baru berarti membangun pusat data baru, yang mahal dan kompleks secara operasional. Pengendali pengiriman aplikasi pertama kali muncul pada era ini dalam bentuk perangkat keras atau perangkat virtual yang membantu tim TI mengelola kebutuhan pengiriman aplikasi mereka, seperti penyeimbangan beban. F5 dengan cepat membuktikan diri sebagai pemimpin pasar dalam ADC perangkat keras, dan akhirnya memperkenalkan ADC on-demand pertama yang mendefinisikan ulang kinerja dan skalabilitas.   Infrastruktur 2.0: Gangguan Cloud pada Tahun 2000-an Kehadiran komputasi awan mengubah lanskap infrastruktur aplikasi secara fundamental. Sumber daya komputasi dipindahkan dari empat dinding perusahaan ke peternakan server besar yang dikelola oleh perusahaan pihak ketiga. Penyedia layanan cloud seperti Microsoft Azure, Amazon Web Services (AWS), dan Google Cloud Platform (GCP) mulai menawarkan sumber daya komputasi dengan model bayar sesuai pemakaian—memberikan fleksibilitas untuk mengakses sumber daya komputasi sesuai permintaan. Era cloud membawa manfaat luar biasa bagi organisasi. Ini menghilangkan kebutuhan untuk membangun pusat data baru yang memerlukan pembelian perangkat keras mahal dan biaya pemeliharaannya, sambil memungkinkan untuk membayar hanya untuk sumber daya yang benar-benar digunakan. Cloud mempermudah untuk menyebarkan aplikasi, sambil memudahkan untuk menskalakan naik dan turun saat kebutuhan komputasi berubah. Selain itu, ini memberikan akses ke jaringan pusat data global, membantu perusahaan memperluas jangkauan global mereka. Kehadiran komputasi awan melahirkan era kedua dari ADC, yang beralih dari perangkat keras ke ADC sebagai layanan—memberikan pelanggan skalabilitas yang lebih baik, keamanan aplikasi, dan manajemen kebijakan yang konsisten. Di sini, sekali lagi, F5 melanjutkan posisinya sebagai pemimpin pasar ADC, memenuhi kebutuhan era cloud dengan menyesuaikan layanan kami dengan cloud publik.   Infrastruktur 3.0: Dunia Hybrid dan Multicloud Saat Ini Meskipun dulunya diperkirakan bahwa satu cloud akan mendominasi masa depan, kenyataannya tidak demikian. Organisasi sekarang mendistribusikan aplikasi dan API mereka ke lebih banyak lingkungan daripada sebelumnya. Beberapa menjalankan aplikasi mereka di beberapa cloud untuk menghindari kunci vendor dan mengoptimalkan biaya dengan memanfaatkan layanan terbaik dari berbagai penyedia. Lainnya mengelola aplikasi mereka di lanskap hybrid yang menggabungkan pusat data on-premise, beberapa cloud publik, dan lingkungan edge. Bahkan, riset F5 menunjukkan bahwa 88% organisasi beroperasi dalam model penerapan hybrid, sementara lebih dari sepertiga (38%) menjalankan aplikasi yang diterapkan dalam enam model yang berbeda. Hybrid dan multicloud telah menjadi hal yang biasa karena fleksibilitas luar biasa yang ditawarkannya untuk memilih lingkungan terbaik untuk setiap aplikasi atau beban kerja. Namun, ini juga menciptakan situasi yang tidak berkelanjutan dalam hal efisiensi dan keamanan. Seiring dengan berkembangnya era AI, infrastruktur yang mendasari akan menjadi semakin terdistribusi karena beban kerja AI ditempatkan sedekat mungkin dengan data yang mereka perlukan. Untuk memenuhi kebutuhan ini, ADC harus sekali lagi menciptakan ulang dirinya. ADC 3.0 memerlukan pendekatan platform tunggal untuk keamanan dan pengiriman aplikasi—yang memungkinkan organisasi untuk memanfaatkan fleksibilitas lingkungan hybrid dan multicloud tanpa terhambat oleh kompleksitas. Dikatakan bahwa kesederhanaan adalah kompleksitas yang terpecahkan. Dengan membantu organisasi mengamankan, mengirimkan, dan mengoptimalkan setiap aplikasi dan API di seluruh lingkungan hybrid dan multicloud mereka, ADC 3.0 menjanjikan untuk menyelesaikan yang kompleks—memberikan kesederhanaan vital yang dibutuhkan untuk berkembang di era AI.

Bot dan AI sudah lama terhubung erat. Tes CAPTCHA pertama yang diciptakan untuk menghalangi bot dirancang sebagai masalah yang mudah diselesaikan oleh manusia tetapi sulit bagi AI—sebuah perbedaan yang kembali mengacu pada publikasi Alan Turing pada tahun 1950 tentang kecerdasan komputer. Baru-baru ini, perusahaan keamanan, termasuk F5, telah menerapkan AI untuk mendeteksi bot, sebagaimana pembuat bot menggunakan AI untuk menghindari deteksi dan menyelesaikan tantangan CAPTCHA. Dengan adanya AI generatif, hubungan antara bot dan AI terus berkembang, dengan bot yang mengambil konten dari Internet untuk memberi makan model bahasa besar (LLM) dan agen AI—yang pada dasarnya adalah bot cerdas—berinteraksi dengan aplikasi dengan cara yang tidak diinginkan. Kita juga melihat hubungan erat antara bot dan AI ketika kita mempertimbangkan 10 Risiko & Mitigasi Teratas untuk LLM dan Aplikasi Gen AI pada tahun 2025. Pihak yang tidak diinginkan hampir selalu menggunakan bot dalam berbagai bentuk untuk memperbesar serangan dunia maya terhadap LLM, sehingga mitigasi bot menghilangkan alat penting dari tangan para pelaku kejahatan dunia maya. Bot memang bukan satu-satunya cara untuk mengeksploitasi kerentanannya LLM. Keamanan LLM adalah bidang yang kompleks dan terus berkembang dalam dunia keamanan siber, dan saya tidak ingin menyederhanakan tantangan ini dengan menyebutkan satu penyebab atau solusi tunggal. Namun, kita tahu bahwa pihak yang tidak diinginkan hampir selalu menggunakan bot dalam berbagai bentuk untuk memperbesar serangan dunia maya, dan karena itu mitigasi bot menghilangkan alat penting dari gudang senjata para pelaku kejahatan dunia maya. Untuk memahami mengapa mitigasi bot sangat relevan dengan keamanan LLM seperti halnya untuk keamanan web, seluler, dan API, mari kita tinjau 10 risiko keamanan OWASP untuk LLM pada tahun 2025 dan pertimbangkan bagaimana pihak yang tidak diinginkan bisa menggunakan bot untuk mengeksploitasi setiap kerentanannya.   Prompt Injection Serangan prompt injection berusaha mengubah perilaku LLM dengan cara yang merugikan, yang menurut OWASP, dapat menyebabkan model “melanggar pedoman, menghasilkan konten berbahaya, memungkinkan akses tidak sah, atau memengaruhi keputusan kritis.” Untuk memengaruhi perilaku model melalui prompt, pihak yang tidak diinginkan mungkin perlu menyuntikkan banyak prompt—memasukkan banyak prompt berbahaya ke model untuk memaksimalkan kerusakan atau menemukan prompt yang mencapai hasil yang diinginkan. Untuk memasukkan cukup banyak prompt berbahaya, pihak yang tidak diinginkan akan memerlukan bot untuk otomatisasi.   Pengungkapan Informasi Sensitif Dalam upaya membangun LLM yang memberikan nilai bisnis kepada karyawan dan pelanggan, organisasi akan melatih model pada data besar yang merupakan milik organisasi. Namun, data ini mungkin mengandung informasi sensitif, termasuk data pribadi dan rahasia dagang. Pihak yang tidak diinginkan hampir pasti akan mencoba mengakses model ini untuk mengungkapkan data sensitif tersebut. Karena pihak yang tidak diinginkan mungkin tidak tahu persis data apa yang mereka cari atau bagaimana memintanya, mereka mungkin menggunakan pendekatan brute force, mengeluarkan banyak prompt dengan harapan satu di antaranya mengungkapkan informasi sensitif yang berharga. Untuk menjalankan banyak prompt terhadap model, pihak yang tidak diinginkan yang ingin memperbesar serangannya akan menggunakan bot.   Rantai Pasokan Seperti sistem informasi lainnya, LLM memiliki ketergantungan, termasuk data pelatihan, model dasar, dan platform penyebaran, yang berarti pihak yang tidak diinginkan dapat mengkompromikan LLM dengan merusak rantai pasokannya. Untuk mengkompromikan ketergantungan tersebut, pihak yang tidak diinginkan kemungkinan akan menggunakan bot untuk memanipulasi penyimpanan data dengan informasi palsu, membobol sistem otentikasi dengan pengisian kredensial atau proxy phishing waktu nyata, dan mencari kerentanannya otorisasi.   Pencemaran Data dan Model Dalam data poisoning, pihak yang tidak diinginkan memanipulasi data pelatihan, penyempurnaan, atau data penyematan untuk memperkenalkan kerentanannya, pintu belakang, atau bias. Menurut OWASP, “manipulasi ini dapat merusak keamanan model, kinerja, atau perilaku etis, yang mengarah pada hasil berbahaya atau kemampuan yang terpengaruh.” Meskipun ada banyak metode yang dapat digunakan pihak yang tidak diinginkan untuk memanipulasi data, bot adalah alat umum dalam berbagai jenis serangan, dari merusak otentikasi atau otorisasi hingga menyisipkan data palsu ke dalam penyimpanan data melalui aplikasi yang tidak memiliki perlindungan bot.   Penanganan Output yang Tidak Tepat Penanganan output yang tidak tepat mengacu pada kegagalan untuk memeriksa apakah output dari model LLM dapat merusak sistem yang bergantung pada output tersebut. Sementara kerentanannya rantai pasokan dan pencemaran data serta model mengacu pada kompromi terhadap sistem hulu dari model LLM, penanganan output yang tidak tepat berdampak pada sistem hilir; yaitu, sistem yang bergantung pada output dari model LLM. Menurut OWASP, “eksploitasi yang berhasil dari kerentanan penanganan output yang tidak tepat dapat mengarah pada cross-site scripting (XSS) dan cross-site request forgery (CSRF) pada peramban web serta server-side request forgery (SSRF), eskalasi hak istimewa, atau eksekusi kode jarak jauh pada sistem backend.” Melihat ini dengan cara lain, pihak yang tidak diinginkan menggunakan LLM untuk menyerang aplikasi lain yang bergantung pada output LLM. Meskipun penyerang dapat mengeksploitasi kerentanannya ini melalui input yang dirancang dengan hati-hati untuk aplikasi, penyerang mungkin mencoba untuk memperbesar serangan tersebut melalui otomatisasi, mencoba berbagai variasi untuk menemukan input yang menghasilkan output yang merusak aplikasi hilir. Otomatisasi akan mencoba memaksa output berbahaya dari model dan menguji apakah output tersebut memiliki dampak buruk yang diinginkan pada aplikasi. Untuk memperbesar pencarian ini, bot diperlukan.   Agensi Berlebihan Agensi berlebihan adalah bentuk eskalasi hak istimewa yang dilakukan melalui sistem berbasis LLM. Kerentanannya berasal dari sistem berbasis LLM yang berjalan dengan hak istimewa yang lebih tinggi, memungkinkan sistem tersebut untuk memanggil fungsi atau berinteraksi dengan sistem lain. Pihak yang tidak diinginkan, yang tidak tahu di mana sistem berbasis LLM telah meningkatkan hak istimewa atau bagaimana mengeksploitasi eskalasi tersebut, kemungkinan besar akan menggunakan otomatisasi untuk memasukkan beberapa prompt, berharap untuk memicu dan mengeksploitasi eskalasi hak istimewa.   Kebocoran Prompt Sistem Aplikasi yang dibangun dengan LLM sering memberikan instruksi prompt sistem kepada LLM untuk membimbing perilaku model agar memenuhi persyaratan aplikasi. Dalam praktiknya, prompt sistem ini dapat berisi rahasia: string koneksi ke database, kode milik, properti intelektual, atau konten lain yang harus dijaga kerahasiaannya oleh perusahaan. Kebocoran prompt sistem, kemudian, adalah bentuk khusus dari prompt injection yang memicu aplikasi untuk secara tidak sengaja mengungkapkan instruksi sistemnya. Menjadikan LLM untuk mengungkapkan rahasia ini melalui prompt bukanlah hal yang sederhana, dan hampir pasti pihak yang tidak diinginkan akan mengembangkan skrip otomatis untuk lebih efektif mencari data sensitif yang tertanam dalam prompt sistem. Kelemahan Vektor dan Penyematan Aplikasi LLM sering meningkatkan…