Month: June 2025

Banyak jaringan perusahaan saat ini sudah mengadopsi model jaringan hibrida. Laporan Strategi Aplikasi F5 2024 mengungkapkan bahwa 63% organisasi mengelola aplikasi di setidaknya tiga lingkungan berbeda, dan 38% di antaranya menangani setidaknya enam lingkungan. Sementara itu, beban kerja kecerdasan buatan generatif (AI) telah diidentifikasi sebagai salah satu kasus penggunaan utama oleh 66% responden dalam Survei Ketahanan dan Pengeluaran Masa Depan IDC, Gelombang ke-11. Dengan setiap lingkungan cloud memiliki seperangkat alat dan protokol keamanan yang berbeda, mengelola beban kerja AI menjadi tantangan yang kompleks. White paper terbaru dari F5 membahas secara mendalam bagaimana F5 merevolusi cara organisasi mengelola jaringan mereka di berbagai lingkungan cloud dan on-premises untuk menciptakan struktur jaringan yang aman. Seiring industri teknologi terus berkembang dengan aplikasi terdistribusi yang semakin kompleks dan beban kerja AI yang meningkat, permintaan terhadap pendekatan multicloud yang menyediakan akses data yang aman dan cepat semakin tinggi. Inilah sebabnya organisasi perusahaan mulai beralih ke jaringan multicloud: pendekatan ini memfasilitasi konektivitas, visibilitas, dan pengelolaan di berbagai cloud dan lingkungan on-premises. Kini bisnis bukan hanya berlomba menuju cloud, tetapi juga mengintegrasikan inovasi AI, yang menuntut keahlian dalam jaringan cloud. Jaringan multicloud menjawab kebutuhan ini dengan menjanjikan pembuatan kebijakan jaringan yang lebih cepat dan penerapan aplikasi yang lebih gesit, sambil mengurangi kompleksitas biaya dan risiko melalui fungsi berbagi dan segmentasi akses data antar departemen atau mitra. Bagaimana F5 Distributed Cloud Services Membuka Jalan F5 Distributed Cloud Services mengatasi tantangan multicloud ini dengan menawarkan struktur jaringan yang aman yang mengubah cara perusahaan menghubungkan infrastruktur mereka. Distributed Cloud Network Connect dari F5 adalah solusi unggulan yang membuat penyebaran aplikasi menjadi mudah dan aman, sekaligus meningkatkan konektivitas dan memberikan observabilitas dan visibilitas jaringan yang menyeluruh. Penyebaran dan Keamanan yang Konsisten di Seluruh Lingkungan Cloud F5 menyediakan jalur yang aman dan efisien untuk lalu lintas jaringan Anda, memastikan data sampai ke tujuan tanpa hambatan. Distributed Cloud Network Connect unggul dengan menyediakan transit cloud hibrida untuk proses “lift and shift” aplikasi dan layanan tanpa perlu mengubah jaringan dasar — keuntungan besar bagi bisnis yang ingin bergerak cepat dan efisien. Fitur ini memungkinkan orkestrasi konektivitas publik dan privat secara cepat, menyederhanakan perluasan dan integrasi jaringan, serta memudahkan pengelolaan dan keamanan jaringan untuk beban kerja AI. Mendefinisikan Ulang Konektivitas melalui Segmentasi Jaringan Bangun jembatan ke lingkungan mitra, memungkinkan berbagi data penting sambil menjaga Distributed Cloud Services Anda tetap terlindungi. Penyederhanaan isolasi mitra melalui segmentasi jaringan multicloud dipadukan dengan percepatan onboarding mitra menggunakan konektor cloud, yang memungkinkan integrasi mitra baru secara cepat dan aman ke dalam ekosistem jaringan. Dengan segmentasi jaringan, Anda dapat memberikan akses data secara aman kepada pihak ketiga tanpa kerumitan alat jaringan tradisional. Manfaat Utama Memilih Distributed Cloud Services dari F5 memberikan berbagai manfaat yang jelas: Kemudahan penyebaran di berbagai lingkungan Proses “lift and shift” layanan yang tanpa hambatan Orkestrasi konektivitas cepat antar semua lingkungan Visibilitas total terhadap jaringan Anda Perluasan jaringan yang terisolasi dan aman di seluruh infrastruktur multicloud Manajemen terpusat yang menyederhanakan operasional Kolaborasi aman dengan mitra, kontrol penuh, dan risiko yang diminimalkan Segmentasi jaringan sangat penting karena memungkinkan kontrol lalu lintas secara tepat — sesuatu yang wajib dimiliki oleh organisasi mana pun yang ingin melindungi data sensitif sembari tetap memungkinkan akses yang dibutuhkan. Berbagi data dengan mitra tak harus lambat dan berisiko; Distributed Cloud Services membuatnya efisien dan aman. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Ketika organisasi memigrasikan beban kerja mereka ke cloud, mereka sering dihadapkan pada kompleksitas kebutuhan aplikasi yang diimplementasikan di luar aplikasi itu sendiri—menggunakan reverse proxy, load balancer, dan API gateway. Misalnya, tim pengembang mungkin menggunakan NGINX dalam stack aplikasi mereka untuk menerapkan kebijakan, aturan, dan logika terkait keamanan, skalabilitas, ketersediaan, dan visibilitas, namun tanpa NGINX mereka tidak memiliki kontrol konfigurasi yang mendalam. Pelanggan berbasis cloud juga cenderung memilih layanan terkelola, didorong oleh keinginan untuk mengurangi beban operasional dan pemeliharaan infrastruktur sambil tetap memastikan kinerja, skalabilitas, ketersediaan, dan SLA waktu aktif. Kami juga mengetahui bahwa banyak organisasi mengandalkan kemampuan proxy, load balancing, dan caching dari NGINX setiap hari untuk menyampaikan aplikasi yang sangat penting bagi bisnis mereka. Di F5 NGINX, kami menggunakan kebutuhan ini sebagai dasar untuk membangun NGINX as a Service untuk Azure (NGINXaaS for Azure) – sebuah layanan infrastructure as a service yang cukup unik dan menawarkan tingkat pemrograman dan kontrol yang tidak tersedia di layanan jaringan lain. Keunggulan NGINXaaS for Azure NGINXaaS for Azure menawarkan kekuatan NGINX Plus tanpa kerumitan menginstal, melisensikan, memperbarui, atau patching instansi NGINX Anda. Layanan ini menyediakan: Ketersediaan tinggi (high availability) secara bawaan Integrasi dengan layanan inti Azure Visibilitas dan manajemen yang konsisten melalui antarmuka Azure Skema harga berbasis konsumsi Seluruh beban operasional ditangani di belakang layar. Anda hanya perlu membawa konfigurasi NGINX dan aplikasi backend Anda. Sebagai layanan cloud kelas satu, NGINXaaS for Azure menawarkan pengalaman asli di seluruh antarmuka Azure – seperti portal, CLI, SDK, dan Terraform. Layanan ini juga terintegrasi erat dengan layanan infrastruktur cloud lainnya untuk memberikan pengalaman yang menyeluruh. Contohnya, NGINX Plus menawarkan lebih dari 200 metrik, memberikan wawasan mendalam dan rinci terhadap aplikasi Anda – dan metrik ini dapat diakses dengan mudah melalui integrasi Azure Monitoring. NGINX App Protect WAF v5 Kini Tersedia dalam Mode Pratinjau Kami juga dengan senang hati mengumumkan bahwa NGINX App Protect WAF versi 5 kini tersedia dalam mode Preview sebagai add-on untuk NGINXaaS for Azure. Anda bisa mengaktifkan NGINX App Protect WAF hanya dengan satu klik, secara individual di setiap penyebaran paket Standar NGINXaaS. Fitur pratinjau mencakup: Kemampuan memilih kebijakan default Integrasi dengan Azure Log Analytics Mulai dengan Mudah Memulai dengan NGINXaaS for Azure sangatlah mudah – cukup kunjungi Microsoft Azure Marketplace melalui tautan berikut: 👉 https://go.f5.net/nm4zmb5q Siapa pun bisa langsung menggunakan Paket Dasar (Basic Plan), dan nantinya bisa beralih ke Paket Enterprise yang menawarkan: Ketersediaan tinggi dengan SLA waktu aktif 99,95% Skalabilitas Berbagi status penuh NGINX Plus Dengan solusi ini, penyediaan dan pengamanan aplikasi cloud-native Anda menjadi lebih cepat, aman, dan terkelola secara optimal. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan f5 indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Pada tahun kedua kami memfokuskan hibah tahunan F5 Tech for Good pada keadilan iklim, kami menerima hampir 300 aplikasi hibah dari organisasi nonprofit di seluruh dunia. Setiap organisasi menggambarkan berbagai dampak lingkungan dan sosial dari perubahan iklim, tetapi benang merah dari semua aplikasi itu jelas: populasi yang paling rentan dan paling sedikit berkontribusi terhadap perubahan iklim justru menanggung beban terberatnya. Komite seleksi hibah terbesar F5 yang terdiri dari 35 karyawan dari 11 negara berbeda meninjau setiap aplikasi. Mereka mencari contoh terbaik di mana hibah senilai $50.000 USD untuk investasi teknologi dapat mempercepat pekerjaan organisasi nonprofit tersebut dan secara spesifik mengatasi tantangan iklim yang berdampak besar pada komunitas kulit berwarna serta kelompok ras dan etnis yang terpinggirkan. Hasilnya adalah 10 mitra hibah Tech for Good 2024, mewakili wilayah yang beragam dari Amerika Tengah hingga Afrika Barat, dan isu yang sama pentingnya dari pertanian berkelanjutan hingga perumahan terjangkau. Berikut adalah deskripsi setiap organisasi dan rencana spesifik mereka dalam menerapkan hibah untuk solusi teknologi. F5 bangga dapat berkontribusi, meskipun kecil, untuk memajukan pekerjaan penting mereka. Mitra Hibah Tech for Good 2024 Akashinga Zimbabwe, Mozambik, Botswana, Namibia Misi: Pendekatan pelestarian satwa liar yang dipimpin perempuan, bekerja dengan masyarakat lokal untuk melindungi satwa liar dari perburuan ilegal dan menjaga jutaan hektar keanekaragaman hayati di Afrika. Penggunaan hibah: Membeli komputer, monitor, ponsel pintar, dan tablet untuk melacak pergerakan satwa liar secara real-time dan mengoordinasikan inisiatif anti-perburuan; pelatihan perangkat lunak untuk relawan. Association la Voûte Nubienne Burkina Faso, Mali, Benin, Ghana, Senegal Misi: Mengatasi krisis perumahan dengan membangun rumah ramah lingkungan dari batu bata lumpur, menggantikan kayu yang semakin langka. Penggunaan hibah: Mengembangkan modul perangkat lunak baru untuk membantu tukang batu membuat estimasi biaya, mengakses perpustakaan desain, dan mengelola anggaran. Burn Design Lab Ghana, Kenya, Uganda, Sierra Leone, Mozambik, Madagaskar, Kongo, Haiti Misi: Merancang kompor hemat bahan bakar dan emisi rendah untuk mengurangi deforestasi dan memberdayakan ekonomi perempuan di negara berkembang. Penggunaan hibah: Mempercepat pengembangan desain kompor baru menggunakan perangkat lunak CAD yang lebih baik dan printer 3D berukuran besar. Centre for Wildlife Studies India Misi: Melestarikan kekayaan satwa liar India melalui riset, strategi konservasi, dan pelibatan masyarakat. Penggunaan hibah: Mengkonsolidasikan pengumpulan dan analisis data dalam satu platform untuk mengevaluasi dan meniru program yang berhasil. EcoLogic Development Fund Guatemala, Honduras, dan Meksiko Misi: Memberdayakan masyarakat pedesaan dan adat untuk memulihkan serta melindungi ekosistem tropis. Penggunaan hibah: Membeli GPS, peralatan komputer, dan bahan pendukung untuk memantau perubahan penggunaan lahan secara real-time dan mengatasi kebakaran hutan dan deforestasi. Environmental Women Kolombia Misi: Organisasi ekofeminis di pegunungan Andes Kolombia yang berfokus pada perubahan iklim, keanekaragaman hayati, dan keadilan lingkungan melalui kesetaraan gender. Penggunaan hibah: Menerapkan proyek energi dan air berkelanjutan untuk komunitas adat Narakajmanta, mengurangi kekerasan berbasis gender yang diperparah oleh perubahan iklim terhadap 300 perempuan, anak perempuan, dan orang LGBTQ+ adat. Fragments of Hope Belize Misi: Memulihkan habitat terumbu karang dan mendorong pengelolaan berkelanjutan di Belize. Penggunaan hibah: Membeli drone, komputer, dan perangkat lunak untuk menghitung perubahan tutupan karang di berbagai wilayah dengan lebih efisien. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Arsitektur aplikasi terdistribusi semakin populer karena strukturnya yang terdesentralisasi menawarkan keandalan yang lebih tinggi, kinerja yang lebih baik, dan pengoptimalan biaya. Dalam survei yang dilakukan oleh Enterprise Strategy Group, seluruh organisasi yang disurvei memiliki setidaknya beberapa aplikasi terdistribusi, dan 51% di antaranya mengelola lebih dari 100 integrasi aplikasi antar-cloud.¹ Namun, aplikasi terdistribusi juga menghadirkan risiko operasional dan keamanan yang perlu ditangani agar manfaatnya dapat direalisasikan sepenuhnya. Tantangan tersebut meliputi: Menghubungkan aplikasi dan layanan mikro yang tersebar Melindungi permukaan serangan yang lebih luas dari ancaman siber Menjaga performa dengan visibilitas yang terbatas F5 dan Google Cloud bekerja sama untuk mengatasi tantangan ini dengan memungkinkan organisasi membangun dan menjalankan aplikasi terdistribusi adaptif di lingkungan multicloud dengan manajemen yang lebih sederhana dan keamanan tanpa hambatan. Menyediakan dan Menghubungkan Aplikasi di Berbagai Cloud Sebagai penyedia cloud utama yang ramah multicloud, Google Cloud menghadirkan kapabilitas luas untuk mendukung arsitektur aplikasi terdistribusi. Alur kerja berbasis Kubernetes memungkinkan tim untuk membangun, menerapkan, dan menskalakan aplikasi modern di mana saja. Namun, menerapkan aplikasi terdistribusi di berbagai cloud bisa rumit karena setiap penyedia memiliki alat dan proses masing-masing. F5 Distributed Cloud App Connect menyederhanakan penerapan dengan otomatisasi dan pendekatan infrastructure as code (IaC) untuk menyediakan sumber daya dan menjaga kebijakan yang konsisten di semua lokasi. Fitur ini juga menyediakan penemuan dan iklan layanan (service discovery & advertisement) untuk klaster Kubernetes terdistribusi, memungkinkan komunikasi antar-aplikasi yang mulus. Distributed Cloud App Connect menyediakan jaringan pada lapisan aplikasi yang menghindari konflik IP dan masalah routing. Dengan memanfaatkan jaringan global F5 atau jaringan privat Google Cloud, perusahaan mendapatkan jalur komunikasi aman antar-aplikasi yang menghindari penggunaan Internet publik. Melindungi Permukaan Serangan yang Meluas Arsitektur multicloud dan lingkungan container membuat aplikasi terdistribusi memiliki permukaan serangan yang luas dan sulit dipertahankan. Distributed Cloud App Connect menyediakan keamanan berlapis, termasuk: Enkripsi menyeluruh bawaan Kontrol masuk dan keluar (ingress & egress) Kebijakan keamanan granular dan konsisten di setiap lingkungan Tambahan lainnya, F5 Distributed Cloud WAAP (Web App and API Protection) melindungi aplikasi dengan: Web Application Firewall (WAF) Perlindungan DDoS Pertahanan terhadap bot Keamanan API Seluruh layanan Distributed Cloud dikelola melalui konsol SaaS terpusat. Tim keamanan juga dapat menggunakan Google Cloud Armor untuk melindungi aplikasi dari serangan DDoS dan ancaman dari daftar OWASP Top 10. Organisasi juga bisa memperkuat keamanan Google Cloud dengan portofolio keamanan F5 yang mendukung multicloud. Selain itu, kapabilitas zero trust F5, yang berbasis identitas dan lokasi, mendukung pendekatan zero trust Google Cloud untuk membangun pertahanan berlapis. Meningkatkan Performa Aplikasi Terdistribusi Di lingkungan multicloud, visibilitas sering terfragmentasi, menyulitkan pemantauan performa aplikasi. Distributed Cloud App Connect menyediakan dashboard tingkat aplikasi lengkap dengan metrik performa dan wawasan real-time. Hal ini membantu tim DevOps mendeteksi dan menyelesaikan masalah performa sebelum menyebabkan perlambatan atau gangguan yang terlihat oleh pengguna. Performa juga dijaga dengan load balancing yang cerdas, memastikan aplikasi tetap cepat dan tersedia. Aplikasi Terdistribusi yang Tangguh dan Adaptif F5 dan Google Cloud menyediakan konektivitas dan keamanan yang dibutuhkan untuk mengoptimalkan aplikasi terdistribusi di berbagai cloud. Sebagai salah satu dari lebih dari 50 solusi F5 di Google Cloud Marketplace, F5 Distributed Cloud App Connect menyederhanakan implementasi, memperkuat keamanan, dan menjaga performa dengan load balancing cerdas dan pemantauan real-time. Dengan menggabungkan solusi F5 dan infrastruktur Google Cloud yang kuat dan dapat diskalakan, bisnis dapat membangun aplikasi tangguh dan adaptif yang memberikan performa luar biasa secara konsisten. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

F5 Inc., perusahaan keamanan aplikasi terkemuka, mengumumkan peluncuran berbagai solusi baru dalam ajang tahunan AppWorld 2025, termasuk F5 Application Delivery and Security Platform serta solusi berbasis kecerdasan buatan (AI) terbaru. F5 menyatakan bahwa F5 Application Delivery and Security Platform merupakan platform pertama di industri yang menggabungkan layanan pengiriman aplikasi (application delivery) dan keamanan dalam satu sistem. Platform ini mendukung infrastruktur hybrid dan multi-cloud, serta mengintegrasikan load balancing berperforma tinggi dan manajemen lalu lintas dengan kemampuan keamanan aplikasi dan API tingkat lanjut. Tujuannya adalah untuk menyederhanakan, meningkatkan efisiensi operasional, dan memperkuat keamanan di semua aplikasi. Solusi ini dirancang untuk menjawab tantangan organisasi yang kesulitan mengelola volume data yang besar, pola lalu lintas yang kompleks, serta ancaman baru yang muncul dari aplikasi berbasis AI. Dengan platform terpadu ini, pengiriman dan keamanan aplikasi dapat dikelola dengan mudah oleh tim IT dan keamanan. 🔧 Fitur-Fitur Kunci Platform Instalasi fleksibel di berbagai lingkungan dan form factor, memungkinkan operasi mulus di infrastruktur IT yang beragam. Manajemen kebijakan terpusat, memudahkan pengelolaan keamanan di berbagai lokasi. Analitik mendalam dan actionable, untuk meningkatkan performa dan keamanan aplikasi kompleks. Platform ini juga memiliki arsitektur data yang sepenuhnya dapat diprogram, memungkinkan otomatisasi deployment dan kustomisasi fungsi sesuai kebutuhan organisasi yang terus berkembang. Dukungan penuh terhadap otomatisasi menyeluruh memungkinkan tim lebih fokus pada inovasi daripada tugas pemeliharaan yang memakan waktu. 🤖 Solusi Berbasis AI dari F5 F5 juga memperkenalkan berbagai fitur dan solusi AI yang membantu pelanggan menyederhanakan operasi dan meningkatkan keamanan aplikasi bisnis mereka. 🧠 F5 AI Gateway Layanan ini memungkinkan organisasi mengelola API dan model bahasa besar (LLM) secara efisien, mendukung adopsi AI di tingkat enterprise. Fitur ini kini tersedia secara umum dalam bentuk container dan menawarkan: Peningkatan efisiensi, observabilitas, dan keamanan AI. Pengurangan biaya operasional. Kemudahan integrasi bagi tim keamanan dan operasional. Peningkatan kualitas data output dan pengalaman pengguna. 💡 AI Assistant untuk NGINX One AI Assistant terbaru untuk NGINX One, ditenagai oleh F5 AI Data Fabric, berfungsi sebagai asisten cerdas bagi tim NetOps, SecOps, DevOps, dan Platform Ops. Dengan antarmuka bahasa alami (natural language interface), AI Assistant membantu: Konfigurasi dan optimalisasi pengiriman aplikasi. Deteksi dini ancaman dan anomali. Pencegahan masalah sebelum berdampak pada sistem produksi. Meningkatkan efisiensi dan ROI. 🔜 Yang Akan Datang: AI Assistant untuk BIG-IP dan Otomatisasi iRule F5 juga berencana meluncurkan AI Assistant untuk BIG-IP dan fitur pembuatan serta penjelasan iRule secara otomatis. Layanan ini memungkinkan: Pembuatan, pemeliharaan, dan optimasi iRule berbasis AI. Pengurangan waktu dan sumber daya dalam mengelola lalu lintas aplikasi. Validasi otomatis berdasarkan best practices, meningkatkan akurasi dan mengurangi kesalahan. Kesimpulan Dengan platform baru ini dan inovasi berbasis AI, F5 membawa solusi pengiriman dan keamanan aplikasi ke level berikutnya. Organisasi kini dapat mengelola API, aplikasi, dan beban kerja AI secara lebih aman, efisien, dan terintegrasi—melalui satu platform yang cerdas dan otomatis. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Di era digital yang digerakkan oleh data dan konektivitas tanpa batas, berbagai organisasi berlomba-lomba memindahkan aplikasi dan layanan mereka ke sistem cloud guna meningkatkan kelincahan dan daya saing. Namun, di balik kenyamanan ini, keamanan API menjadi benteng penting yang tidak bisa diabaikan. API ibarat pintu belakang yang menghubungkan data dan fungsi penting—jika terbuka, bisa menjadi celah serius terhadap aset digital yang berharga. Menyadari tantangan tersebut, F5 Networks, pemimpin dalam teknologi keamanan aplikasi, bekerja sama dengan Exclusive Networks (pakar solusi keamanan siber) dan G-Able (pemimpin transformasi digital), mengadakan seminar bertajuk: “Manage and Secure APIs across Multi-Cloud with Distributed Cloud” Seminar ini menyoroti pentingnya perlindungan API dalam lingkungan multi-cloud yang kompleks serta menyajikan pendekatan menyeluruh dalam menghadapi ancaman digital. Acara ini diselenggarakan pada 20 Maret 2025 di ruang konferensi Summit, lantai 3, Hotel Ibis Styles Bangkok Ratchada. Poin-Poin Utama dari Seminar Meningkatnya urgensi menjaga keamanan aplikasi dan API. Top 10 ancaman keamanan API dari OWASP untuk lingkungan multi-cloud. Demo langsung tentang bagaimana F5 XC WAAP (Web Application & API Protection) melindungi aplikasi dan API dari ancaman digital. Salah satu sorotan utama adalah sesi Live Demo Eksklusif, di mana peserta dapat melihat langsung cara kerja F5 Distributed Cloud dalam mendeteksi dan menghentikan serangan terhadap API. Demonstrasi ini memberi pemahaman mendalam tentang cara solusi ini bisa diterapkan secara nyata dalam organisasi, bukan hanya teori. Perkuat Pertahanan API dengan Standar OWASP Top 10 Kunci utama dalam menjaga keamanan API adalah memahami ancaman yang mungkin terjadi. OWASP API Security Top 10 berfungsi sebagai panduan penting yang harus dipahami dan diterapkan organisasi. Seminar ini membahas 10 celah paling berbahaya terhadap API, termasuk: Broken Authentication Broken Object Level Authorization Excessive Data Exposure, dan lainnya. Ini menjadi alarm bagi organisasi untuk mengidentifikasi titik lemah dan membuat rencana mitigasi yang tepat sasaran. Use Case & Demo Ancaman Umum Seminar juga menampilkan use case nyata dari penggunaan F5 Distributed Cloud untuk melindungi dari ancaman umum. Dimulai dari: Otomatisasi pencarian API yang aktif, termasuk Shadow APIs yang tidak terpantau. Demo serangan umum seperti SQL Injection, XSS, dan Command Injection. F5 Distributed Cloud bertindak sebagai WAF (Web Application Firewall) yang memblokir permintaan mencurigakan, melindungi dari DDoS, dan menerapkan Rate Limiting untuk menghindari kelebihan beban sistem API. F5 Distributed Cloud: Solusi Cerdas untuk Menemukan & Melindungi API Salah satu tantangan terbesar organisasi adalah mengelola API yang tidak terdokumentasi atau tidak dikendalikan, baik dari pengembangan tidak sistematis, API pihak ketiga tidak sah, atau Zombie APIs (API lama yang tidak aktif tapi masih terbuka). F5 Distributed Cloud API Discovery memungkinkan organisasi: Menemukan semua API aktif, termasuk Shadow APIs. Menganalisis perilaku dan risiko API. Membuat pemetaan (mapping) koneksi API untuk pengelolaan yang efisien. Dipadukan dengan API Protection, F5 memberikan fitur penting seperti: Perlindungan terhadap OWASP Top 10 API Threats. PII Protection (perlindungan data pribadi). Rate Limiting, deteksi anomali, serta kontrol otorisasi dan autentikasi. Solusi Terpadu dari F5 Distributed Cloud: Aman & Mudah Dikelola F5 Distributed Cloud bukan hanya alat, melainkan solusi lengkap yang mencakup: API Discovery – Identifikasi semua API, termasuk yang tersembunyi. API Inventory – Kelola API dengan spesifikasi OpenAPI. API Protection – Amankan dari serangan injeksi, bot, dan akses ilegal. PII Detection – Lindungi informasi pribadi. API Crawler – Analisis perilaku API secara otomatis. Web Application Scanning – Uji keamanan sebelum penggunaan API. Single Dashboard – Kelola semua hal dari satu tampilan: dari IP, metode HTTP, hingga TLS fingerprint. Kesimpulan: Jangan Biarkan API Menjadi Titik Lemah Organisasi Anda Di zaman di mana API adalah jantung dari aplikasi dan layanan digital, mengabaikan keamanannya adalah risiko besar. Pendekatan yang menyeluruh terhadap penemuan (Discovery) dan perlindungan (Protection) API adalah kebutuhan mendesak untuk menjaga sistem tetap aman dan andal. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Otomatisasi sering kali bertentangan dengan keamanan data di lingkungan perusahaan. Mengapa bisa begitu? Inti Permasalahan Otomatisasi meningkatkan produktivitas dengan memanfaatkan kekuatan mesin. Banyak server bisa dibeli atau disewa di cloud dengan harga setara satu pekerja informasi manusia. Namun, mengakses data perusahaan—terutama dengan kecepatan dan volume kerja mesin—sering kali melanggar berbagai kebijakan yang dirancang untuk mengurangi risiko penyebaran dan eksposur data. Saya sendiri mengalami konflik ini saat membangun sebuah proses otomatisasi. Otomatisasi tersebut mengambil data dari halaman web internal yang berisi metrik penonton, lalu memasukkannya ke dalam sejumlah spreadsheet. Spreadsheet kemudian dipindahkan ke folder jaringan, di mana otomatisasi kedua mendeteksi file baru dan mengunggahnya ke lokasi yang telah ditentukan. Di sana, rekan kerja saya memantau aktivitas atau tren yang perlu diperhatikan. Kami menyukainya. Namun, setelah beberapa minggu berjalan sukses, otomatisasi itu gagal karena secret keamanan yang sudah kedaluwarsa. Kebijakan tata kelola akses data kami mengharuskan kredensial sistem tertentu kedaluwarsa secara berkala. Ini bagus untuk keamanan. Tapi kredensial yang kedaluwarsa merusak otomatisasi. Buruk untuk produktivitas. Haruskah Secret yang Kadaluarsa Merusak Segalanya? Mengatur masa berlaku secret keamanan secara berkala memang praktik terbaik. Tapi apakah ini harus selalu merusak sistem yang sudah berjalan? Otomatisasi ini menghemat banyak waktu tim saya. Namun, otomatisasi ini hanya membaca data dari satu tempat dan memformatnya agar lebih mudah dianalisis di tempat lain. Perlukah otomatisasi berjalan dengan tingkat hak akses yang sama dengan saya, sebagai manusia? Sepertinya harus ada jalan tengah. Kompromi yang Mungkin Berikut dua opsi kompromi yang dapat membantu: Opsi A: Memberikan peringatan lima hari sebelum masa berlaku habis, sehingga ada waktu untuk memperbarui secret sebelum sistem rusak. Opsi B: Mengeluarkan kredensial khusus untuk layanan otomatisasi, dengan hak akses paling minimum yang dibutuhkan. Perlakukan Otomatisasi sebagai Jenis Pengguna Baru Kedua opsi di atas tetap menghormati kebijakan keamanan data organisasi. Melalui sedikit peningkatan komunikasi dan visibilitas antara tim bisnis dan operasi keamanan (SecOps), solusi yang bijaksana dan efektif bisa dicapai. Sedikit kompromi yang masuk akal bisa mengurangi ketegangan antara kebutuhan keamanan data dan otomatisasi yang meningkatkan produktivitas. Dan sering kali, tak ada pihak yang benar-benar dirugikan—yang berarti bisnis justru mendapatkan manfaatnya. Otomatisasi memperkenalkan jenis pengguna baru dalam tata kelola perusahaan, yakni pekerja mesin. Ini menyatukan pelaksana kebijakan keamanan dan pembuat otomatisasi. Organisasi yang mengenali “pengguna baru” ini dan memahami kebutuhan spesifiknya secara lebih rinci akan terhindar dari konflik tanpa solusi, menciptakan praktik penggunaan data yang lebih aman, dan mendapatkan keuntungan bisnis dari teknologi yang meningkatkan produktivitas. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Seiring meningkatnya jumlah aplikasi di lingkungan enterprise hybrid dan multicloud, kebutuhan akan manajemen, keamanan, dan observabilitas yang efektif terhadap aplikasi-aplikasi tersebut menjadi semakin penting. F5 NGINX One hadir untuk menjawab tantangan ini dengan menawarkan solusi terpadu untuk memantau, mengelola, dan mengamankan infrastruktur aplikasi modern. Dengan menyederhanakan cara organisasi mengelola instansi NGINX mereka (baik NGINX Plus dari F5 maupun versi Open Source), NGINX One memastikan semua tim—termasuk Platform, Keamanan, NetOps, dan DevOps—dapat memiliki visibilitas waktu nyata terhadap performa, keamanan, dan kepatuhan di seluruh lingkungan, sehingga meningkatkan efisiensi dan mengurangi kompleksitas operasional. Operasi yang Lebih Sederhana NGINX One merevolusi cara organisasi mengelola deployment NGINX dengan menyediakan konsol web terpusat berbasis SaaS. Ini menghilangkan kebutuhan akan konfigurasi manual seperti mengirim email antar tim, menunggu balasan, atau melakukan pemindaian jaringan hanya untuk mengetahui penggunaan dan versi NGINX. Sebelumnya, pengguna harus melalui proses yang merepotkan seperti mendapatkan alamat IP, akses SSH, dan izin root hanya untuk melihat atau mengubah konfigurasi. NGINX One mempermudah pembaruan konfigurasi melalui tampilan visual perbandingan (diff) berdampingan. Pengguna dapat melihat dampak perubahan mereka sebelum dipublikasikan tanpa keluar dari konsol. Ini menghilangkan kebutuhan untuk mengakses server langsung dan menyederhanakan seluruh proses manajemen konfigurasi. Meski bukan pengganti penuh GitOps, NGINX One menyimpan sejumlah kecil diff konfigurasi, sehingga memudahkan rollback jika diperlukan. API NGINX One juga memungkinkan otomatisasi konfigurasi dan integrasi dengan pipeline serta alur kerja yang ada. Manajemen dan Kolaborasi Terpadu NGINX One mengubah kolaborasi lintas tim melalui antarmuka grafis yang menyajikan representasi visual dari konfigurasi NGINX berbasis teks yang kompleks. Antarmuka intuitif ini mempermudah sesi kolaborasi antar tim, membuat manajer dan pengembang lebih mudah memahami dan mengambil keputusan. Pengembang tetap bisa mengakses konfigurasi teks yang detail, sehingga tidak kehilangan kontrol meski menggunakan antarmuka terpadu. Fitur clustering atau sync groups mempermudah pengelolaan banyak instansi NGINX di balik load balancer. Dengan menambahkan instansi NGINX ke dalam grup sinkronisasi, pengguna dapat menerapkan perubahan konfigurasi secara serentak ke semua instansi. Ini memastikan konsistensi tanpa perlu sinkronisasi manual atau alat otomatisasi eksternal. Dasbor NGINX One: Visibilitas dan Insight Waktu Nyata NGINX One memberikan visibilitas langsung terhadap metrik aplikasi dan sistem penting seperti CPU, memori, ruang disk, dan lalu lintas jaringan—tanpa perlu berinvestasi pada sistem monitoring terpisah. Insight tingkat Layer 7 seperti jumlah koneksi HTTP yang gagal tersedia langsung, tanpa perlu analisis log manual atau dasbor khusus. Rekomendasi berdasarkan konfigurasi, performa, keamanan, dan praktik terbaik operasional disediakan untuk seluruh instansi NGINX. Jumlah total rekomendasi dan rekomendasi khusus keamanan ditampilkan dengan jelas di dasbor utama, memberi pandangan cepat kepada manajer terkait potensi masalah. Saat ini rekomendasi masih berdasarkan daftar statis, namun NGINX tengah mengembangkan rekomendasi berbasis AI, yang akan membandingkan performa antar instansi dan memberikan saran optimalisasi khusus. Kepatuhan dan Keamanan Otomatis NGINX One mengurangi beban kepatuhan dan keamanan dari pundak tim IT dan pemimpin tim. Platform ini secara otomatis menjalankan pemeriksaan kepatuhan dengan menampilkan kerentanan dan langkah perbaikannya langsung di dalam konsol, tanpa perlu pemindai kerentanan pihak ketiga yang mahal. Proses pembaruan dan patching pun menjadi lebih mudah dan sesuai praktik terbaik keamanan. Ke depannya, NGINX One akan menghadirkan penegakan kebijakan otomatis melalui template. Super admin akan dapat membuat template dengan opsi yang telah ditentukan dan pengaturan yang terbatas, memastikan konfigurasi yang konsisten dan sesuai standar di seluruh organisasi. Ini akan mengurangi kesalahan manusia dan meningkatkan postur keamanan organisasi. Lisensi dan Dukungan yang Lebih Mudah NGINX One menyederhanakan proses lisensi dan dukungan dengan menggabungkan berbagai SKU menjadi satu penawaran yang mudah dibeli. Perusahaan cukup memilih antara dukungan standar atau premium, dan apakah mereka menginginkan proteksi WAF F5 NGINX App Protect. Pendekatan ini menyederhanakan proses pembelian dan perpanjangan, terutama bagi perusahaan besar yang memiliki proses pengadaan kompleks. Model lisensi yang disederhanakan ini mempercepat adopsi dan deployment, khususnya bagi perusahaan besar yang berkembang melalui merger dan akuisisi. Menghapus Kompleksitas dari Lingkungan Hybrid dan Multicloud Di era modern ini, pengiriman aplikasi harus berfokus pada pendekatan software-defined yang fleksibel, dirancang untuk mengawasi lingkungan aplikasi hybrid dan multicloud yang kompleks. Controller Pengiriman Aplikasi (ADC) tradisional telah berevolusi dari perangkat keras di data center, ke layanan cloud-native, hingga menjadi platform komprehensif untuk lingkungan hybrid dan multicloud, termasuk beban kerja AI. NGINX One mencerminkan perubahan ini dengan menawarkan kemampuan manajemen, keamanan, dan observabilitas tingkat lanjut yang memungkinkan perusahaan: Mengelola instansi NGINX secara efisien Mendapatkan visibilitas performa secara real-time Memastikan kepatuhan dan keamanan di seluruh infrastruktur pengiriman aplikasi Dengan konsol web berbasis SaaS yang terpusat, kapabilitas manajemen terpadu, dan insight mendalam terhadap perilaku aplikasi, NGINX One menyederhanakan pengelolaan pengiriman aplikasi modern di lingkungan hybrid dan multicloud. Ingin melihat langsung bagaimana F5 NGINX One bekerja? Tonton demo produk di DevCentral untuk melihat bagaimana konsol berbasis SaaS ini membantu tim memantau sertifikat dan CVE, mengedit konfigurasi, dan menyinkronkan pengaturan di berbagai instansi menggunakan fitur Config Sync Group. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Sebuah kelemahan dalam protokol jaringan klien-server yang umum digunakan, RADIUS, telah mendapat banyak perhatian dari media dan para pakar keamanan siber belakangan ini. Ditemukan oleh para peneliti dari universitas dan rekan industri teknologi, kelemahan ini mendapatkan skor 9 dalam sistem Common Vulnerability Score System (CVSS), menjadikannya sebagai kerentanan kritis (CVE-2024-3596 dan VU#456537). Mengingat protokol RADIUS mendukung sebagian besar router, switch, dan titik akses VPN yang digunakan sejak akhir tahun 1990-an, kerentanan ini membuka peluang besar bagi penyerang untuk melewati autentikasi pengguna melalui serangan man-in-the-middle (MITM) antara klien dan server RADIUS. Penyerang kemudian dapat memperoleh akses ke perangkat, jaringan, atau layanan internet apa pun yang mengandalkan protokol RADIUS. Bagaimana cara kerja kerentanannya? Menurut National Institute of Standards and Technology (NIST) melalui National Vulnerability Database (NVD), protokol RADIUS “berdasarkan RFC 2865 rentan terhadap serangan pemalsuan oleh penyerang lokal yang dapat memodifikasi respons yang valid (Access-Accept, Access-Reject, atau Access-Challenge) menjadi respons lain menggunakan serangan collision dengan prefix yang dipilih terhadap tanda tangan MD5 Response Authenticator.” Dalam skenario ini, penyerang dapat meningkatkan hak akses ke perangkat dan layanan jaringan tanpa perlu menggunakan serangan brute-force seperti credential stuffing. Situs Blast-RADIUS dibuat oleh para peneliti universitas dan perusahaan teknologi besar yang menemukan kerentanan ini. Situs tersebut menyediakan informasi lengkap tentang kerentanan dan cara mitigasinya, serta bagian tanya jawab yang berguna. Secara ringkas, model ancamannya mengharuskan penyerang untuk terlebih dahulu mendapatkan akses jaringan, kemudian bertindak sebagai man-in-the-middle antara klien dan server RADIUS sehingga mereka dapat membaca, mencegat, memodifikasi, atau menghentikan paket data yang masuk dan keluar. Jika digunakan proxy, serangan dapat terjadi di titik mana pun di jalur komunikasi. Siapa yang terdampak? Setiap organisasi yang menggunakan implementasi RADIUS tanpa Extensible Authentication Protocol (EAP) melalui UDP rentan terhadap kerentanan ini dan harus segera memperbarui server RADIUS mereka. EAP adalah kerangka kerja autentikasi yang umum digunakan dalam koneksi jaringan (lihat ringkasan RFC 3748 – Extensible Authentication Protocol dari IETF Datatracker). Menurut para peneliti, Blast-RADIUS tidak memengaruhi server RADIUS yang hanya menggunakan autentikasi EAP, meskipun tetap disarankan untuk melakukan pembaruan menyeluruh. Apa yang harus Anda lakukan? Berikut langkah-langkah yang bisa Anda ambil sekarang dan ke depannya untuk melindungi jaringan Anda: Seperti yang disarankan di situs Blast-RADIUS, segera perbarui server RADIUS, dan kliennya jika memungkinkan. Aktifkan tanda tangan kriptografis untuk paket RADIUS menggunakan atribut message-authenticator pada setiap permintaan dan respons (Access-Accept, Access-Reject, atau Access-Challenge). Dalam jangka panjang, gunakan kanal yang terenkripsi dan terautentikasi untuk komunikasi RADIUS, sesuai dengan rekomendasi para pakar keamanan siber. Karena banyak penyerang menyembunyikan malware dalam lalu lintas terenkripsi untuk menembus jaringan, sangat penting memiliki pengawasan terhadap lalu lintas SSL/TLS secara keseluruhan. Jika Anda menggunakan F5 BIG-IP SSL Orchestrator, solusi ini sangat berguna untuk mendeteksi lalu lintas berbahaya yang tersembunyi di balik enkripsi dan mencegah pelanggaran atau pergerakan lateral penyerang di dalam lingkungan jaringan Anda. Perlu penyegaran tentang RADIUS? Protokol jaringan RADIUS adalah standar industri yang diakui untuk mengontrol akses ke jaringan melalui mekanisme autentikasi, otorisasi, dan akuntansi (AAA). Protokol ini mendukung hampir semua switch, router, titik kontrol akses, atau hub VPN yang digunakan sejak tahun 1990-an. Memang, RADIUS tidak dirancang dengan mempertimbangkan ancaman dunia siber modern, mengingat perubahan besar dalam lanskap ancaman sejak awal kemunculannya. Namun, kita tahu bahwa kerentanan adalah sesuatu yang tidak dapat dihindari. Respons terbaik adalah tindakan cepat: selalu lakukan patch dan pembaruan segera setelah tersedia. Menerapkan pendekatan keamanan berlapis juga sangat penting untuk meminimalkan dampak jika penyerang berhasil menembus. Baik itu Blast-RADIUS atau kerentanan berikutnya yang akan menjadi berita utama, perlindungan di setiap titik penting dalam jaringan sangatlah penting untuk menghentikan pergerakan lateral penyerang, membatasi upaya mereka, dan mengurangi kerusakan yang mungkin terjadi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!