Saat F5 Distributed Cloud Services merayakan ulang tahun ketiganya, layanan ini mencapai dua tonggak penting—sebuah pencapaian yang membuktikan bagaimana F5 merevolusi cara organisasi menghadirkan dan mengamankan aplikasi paling kritis mereka di era hybrid dan multicloud yang kompleks. Pada tahun 2024, platform keamanan dan pengiriman aplikasi generasi berikutnya dari F5 berhasil melindungi pelanggan dengan menghentikan lebih dari 20 miliar serangan siber dan melampaui 1.000 pelanggan. Sejak Diluncurkan pada Februari 2022 Distributed Cloud Services telah menjadi platform andalan bagi pelanggan yang ingin menyederhanakan keamanan dan manajemen aplikasi di lanskap TI hybrid dan multicloud yang semakin kompleks. F5 adalah satu-satunya penyedia dengan visi untuk menawarkan platform komprehensif yang menangani keamanan dan pengiriman aplikasi dalam lingkungan hybrid dan multicloud—yang kerumitannya sering disebut sebagai “Ball of Fire.” Selama beberapa tahun terakhir, F5 telah melakukan investasi besar untuk membentuk ulang Distributed Cloud Services dan portofolio produknya, memberikan solusi lengkap untuk menyampaikan dan mengamankan setiap aplikasi dan API, di mana pun mereka berada. Tren ini sesuai dengan yang diprediksi F5, karena hampir 90% perusahaan melaporkan bahwa mereka menerapkan aplikasi dan API di berbagai lingkungan. Inovasi dalam Distributed Cloud Services Perjalanan inovasi ini mendorong F5 untuk mengambil langkah berani dalam mendefinisikan ulang keamanan dan pengiriman aplikasi. Dengan pendekatan berbasis platform yang fleksibel, F5 menawarkan kombinasi manajemen lalu lintas aplikasi berperforma tinggi dan solusi keamanan aplikasi/API terbaik. Melindungi Pelanggan di Era AI Saat organisasi bersiap menghadapi era AI, Distributed Cloud Services hadir sebagai pemimpin dengan kemampuan keamanan API end-to-end dan fitur AI yang menyederhanakan perlindungan aplikasi berbasis AI. Permintaan terhadap Distributed Cloud Services terus meningkat karena organisasi berlomba-lomba menghadirkan aplikasi bertenaga AI. Aplikasi AI sangat bergantung pada data dan API sebagai penghubung utama—dan itu membutuhkan solusi yang mampu mengelola, menyampaikan, dan mengamankan data dalam jumlah besar. F5 Distributed Cloud Services menjawab tantangan tersebut dengan: Manajemen lalu lintas aplikasi berperforma tinggi Keamanan API paling komprehensif di industri: API discovery, deteksi OWASP API Top 10, pengujian, dan proteksi saat runtime AI Assistant yang baru diluncurkan untuk meningkatkan efisiensi operasional dan keamanan berskala besar, didukung oleh F5 AI Data Fabric Pendekatan Platform yang Inovatif Distributed Cloud Services menyediakan layanan keamanan, jaringan, dan manajemen aplikasi melalui platform Software as a Service (SaaS) yang mudah digunakan. Pelanggan mendapatkan satu solusi untuk melindungi dari serangan siber seperti bot jahat, insiden keamanan API, hingga serangan DDoS. Pada tahun 2024 saja, platform ini memblokir 20 miliar serangan siber dari 204 juta aktor jahat, di mana 63% di antaranya menargetkan API secara spesifik. Pengakuan Industri & Pencapaian Global Distributed Cloud Services telah diakui luas oleh berbagai analis dan media industri karena pendekatannya yang komprehensif. Beberapa penghargaan dan pengakuan penting meliputi: GigaOm: Mengakui F5 sebagai “Leader” dan “Fast Mover” untuk WAAP (Web Application and API Protection) IDC: Menobatkan F5 sebagai pemimpin dalam laporan IDC Marketscape: Worldwide WAAP Enterprise Platforms 2024 Enterprise Management Associates (EMA): Menyebut F5 sebagai visioner dalam keamanan API KuppingerCole: Menobatkan F5 sebagai overall leader dalam Leadership Compass 2024 untuk Web Application Firewall TrustRadius: Memberikan 4 penghargaan Buyer’s Choice 2025 dan 3 penghargaan Top Rated 2024 SecureIQLab: Memberikan label “Secure by Design” dengan skor sempurna untuk WAAP SC Media: Menobatkan Distributed Cloud API Security sebagai “Best API Security Solution 2024” CRN: Mengganjar Distributed Cloud Network Connect dengan “Product of the Year 2023” Menyederhanakan Lingkungan TI yang Kompleks Distributed Cloud Services membantu pelanggan menangkap manfaat dari lingkungan TI yang terdistribusi dengan menyederhanakan koneksi, pengelolaan, dan keamanan aplikasi/API—apa pun lokasinya. Contoh Kasus: McGraw Hill: Memindahkan aplikasi dari pusat data fisik ke lingkungan multicloud dan memilih Distributed Cloud Services karena skalabilitas dan keamanannya yang cocok dengan fokus cloud dan SaaS mereka. “Semuanya dalam satu portal. Kami bisa mengelola semuanya dari satu tampilan,” — Adam Wang, Director of Networking, McGraw Hill SA Water (Australia): Memilih Distributed Cloud Services setelah pengujian ketat dengan 25.000 serangan otomatis simulasi. “Fleksibilitas platform dan kemampuan bawaan untuk mengamankan API jadi faktor utama keputusan kami,” — Leelan Abeyarathna, Senior Technology Network Engineer, SA Water Ekosistem Mitra yang Kuat Bukan hanya pelanggan, mitra juga membangun solusi di atas platform ini. Salah satunya adalah: Telefónica Tech (unit bisnis digital Telefónica Group): Mengembangkan layanan keamanan siber terkelola Web Application Defense (WAD) di atas Distributed Cloud Platform milik F5. “WAD akan mempercepat lapisan keamanan penting dan memberikan fleksibilitas bagi pelanggan perusahaan kami,” — Juan Campillo, Direktur Pemasaran Produk Keamanan Siber, Telefónica Tech Menuju Masa Depan Dan ini baru permulaan. Dalam beberapa bulan ke depan, F5 akan terus mengembangkan Distributed Cloud Services untuk mendorong pengalaman digital berbasis AI yang dibutuhkan organisasi masa kini. Kami akan terus meluncurkan solusi inovatif yang menyederhanakan koneksi dan keamanan workload di lingkungan TI yang semakin tersebar. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan f5 indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!
Author: hadi s
Dari Monolitik ke Terdistribusi: Dampak Perkembangan Aplikasi terhadap ADC
Aplikasi adalah mesin produktivitas digital, alat kerja utama yang mengubah kekuatan pemrosesan mentah menjadi alat bantu yang mempermudah kehidupan sehari-hari dan telah mentransformasi cara kita bekerja, bepergian, menikmati hiburan, hingga menjalankan industri. Program perangkat lunak ini bisa berupa aplikasi untuk memesan makanan, mengarahkan satelit di luar angkasa, mengoperasikan jalur perakitan, hingga aplikasi pengolah kata yang digunakan untuk menulis blog ini. Aplikasi telah berkembang pesat dari waktu ke waktu, dari program sederhana untuk tugas komputasi tertentu menjadi aplikasi modern yang dinamis, didukung oleh AI, dan dijalankan melalui lingkungan terdistribusi. Dengan melihat evolusi aplikasi dalam beberapa tahun terakhir, kita bisa memahami bagaimana komputasi telah menyesuaikan diri dengan kebutuhan pengguna, tuntutan bisnis, dan inovasi teknologi yang terus berubah, membentuk dunia digital kita saat ini. Namun, seiring aplikasi menjadi lebih kompleks, terkoneksi, personal, mudah diakses, dan cerdas, permukaan serangan juga meningkat—meningkatkan risiko terhadap ancaman siber dan eksploitasi. Sederhananya, semakin luas permukaan serangan, semakin banyak peluang bagi penjahat siber untuk mengeksploitasi pertahanan siber terbaru sekalipun. Perlu Evolusi ADC untuk Mendukung Aplikasi yang Kian Terdistribusi Seiring aplikasi berevolusi dari bentuk monolitik di pusat data fisik menjadi aplikasi AI modern yang sangat terdistribusi, dibutuhkan generasi baru ADC (Application Delivery Controller) yang menggabungkan kemampuan pengiriman aplikasi dan keamanan tingkat tinggi dalam satu platform. Lanskap ancaman yang semakin kompleks ini diperparah oleh tidaknya adanya platform yang konsisten untuk memberikan pengiriman dan keamanan aplikasi serta API. ADC selama ini berperan penting dalam mendukung pengiriman aplikasi, tetapi kini ADC juga harus bertransformasi untuk menjawab kebutuhan baru lingkungan IT yang semakin beragam. Hal ini mendorong kebutuhan akan strategi baru yang lebih menyeluruh, menggabungkan layanan pengiriman aplikasi dan keamanan secara terpadu, untuk memberikan perlindungan menyeluruh serta manajemen yang lebih sederhana dan terpusat di seluruh ekosistem IT yang beragam. Perjalanan Sejarah Aplikasi: Dari Tahun 1940-an hingga Kini Aplikasi 1.0: Monolitik dan Aplikasi Tiga-Tier Komputer awal pada 1940-1950-an belum memiliki aplikasi seperti yang kita kenal sekarang. Pemrograman dilakukan menggunakan bahasa mesin dan kartu punch. Aplikasi pertama—yang bisa disebut Aplikasi 1.0—muncul bersama komputer mainframe terpusat di era 1960–1970, yang menjalankan aplikasi monolitik untuk tugas-tugas seperti penggajian, inventaris, dan pemrosesan data dasar. Aplikasi ini bersifat monolitik, terdiri dari satu blok kode besar yang berjalan di pusat data atau kantor perusahaan. Bayangkan sebuah kastil terpencil di atas bukit, dilindungi tembok tinggi dan parit, tempat karyawan mengakses sumber daya komputasi menggunakan bahasa seperti FORTRAN dan COBOL. Kemajuan terjadi dengan model tiga-tier, yang membagi sumber daya komputasi ke dalam tiga lapisan: Presentation Layer: Antarmuka pengguna (misalnya WordStar) Business Logic Layer: Server aplikasi yang memproses permintaan Data Layer: Database yang menyimpan dan mengelola data Meski lebih modular dibanding aplikasi monolitik, model ini tetap bergantung pada infrastruktur pusat data fisik dan sumber daya on-premises. Model ini masih digunakan di sektor seperti layanan kesehatan, perbankan, dan pemerintahan—yang membutuhkan sistem legacy yang memenuhi regulasi ketat dan aplikasi yang tidak boleh down. Aplikasi 2.0: Cloud, Mikroservis, dan Container Munculnya e-commerce pada 1990-an menandai era dot-com. Penyedia layanan aplikasi (ASP) menawarkan layanan seperti cloud hosting untuk aplikasi web HTML, tanpa perlu membangun infrastruktur sendiri. Aplikasi web menjadi tersedia secara global di mana pun pengguna memiliki akses internet. Web app tetap menjadi tulang punggung e-commerce hingga kini. Tahun 2010-an, cloud computing mulai mendominasi. Banyak aplikasi dimodernisasi agar bisa berjalan di cloud—dikenal sebagai cloud-native apps—yang dirancang untuk skala cloud, performa tinggi, dan dibangun dengan arsitektur mikroservis. Berbeda dengan aplikasi monolitik, mikroservis adalah komponen kecil yang dideploy secara independen, menjalankan satu fungsi tertentu dan berkomunikasi dengan komponen lain melalui API. Mikroservis dikemas dalam container—unit virtualisasi komputasi yang ringan dan konsisten di berbagai lingkungan. Keunggulan mikroservis: Pengembangan lebih cepat Skalabilitas lebih baik Fleksibilitas tinggi Reusabilitas layanan Namun, karena komponen ini ditarik dari pustaka cloud publik atau platform eksternal dan dikomunikasikan lewat API, maka: Pengelolaan jadi lebih kompleks Permukaan serangan bertambah luas API bisa membuka celah bagi intrusi jaringan Ketergantungan pada pustaka pihak ketiga menambah risiko keamanan Aplikasi 3.0: Aplikasi Terdistribusi dan AI Kini, kita memasuki era Aplikasi 3.0—yang sangat terdistribusi dan didukung AI. Prediksi tentang “kematian pusat data” ternyata berlebihan. Banyak organisasi justru mengadopsi lingkungan hybrid, yang mencakup aplikasi lama dan baru, serta mengakses sumber daya dari on-prem, edge, dan cloud. Contoh aplikasi modern seperti situs travel tidak hanya menampilkan konten destinasi, tapi juga: Booking hotel, penerbangan, dan mobil secara real-time melalui API Integrasi cuaca langsung Peta interaktif Aplikasi seperti ini dinamis, multi-sumber, dan sangat bergantung pada data real-time dari lingkungan hybrid. Ketika AI ditambahkan, kompleksitas meningkat tajam. Layanan AI menggunakan data dari berbagai jaringan dan perangkat: Rekomendasi destinasi berdasarkan profil pengguna Chatbot interaktif Pemantauan harga dinamis secara otomatis Aplikasi AI memiliki: Permintaan data besar dan sering Pola lalu lintas data kompleks Infrastruktur terdistribusi (cloud publik, edge, hybrid) Tantangannya: Risiko keamanan data dan privasi Serangan terhadap model AI Kerentanan infrastruktur Semua ini mendorong kebutuhan akan: Keamanan aplikasi dan API yang komprehensif Manajemen lalu lintas aplikasi yang efisien Pengiriman aplikasi berperforma tinggi, di mana pun aplikasinya berada Evolusi Aplikasi: Fungsi Lebih Baik, Kompleksitas Lebih Tinggi Sejarah aplikasi mencerminkan sejarah komputasi: Dari hitungan matematika sederhana tahun 1940-an Menuju aplikasi AI modern yang kompleks, terintegrasi, dan dinamis Dari komputer besar yang hanya bisa digunakan pakar, ke desktop, laptop, dan kini perangkat mobile yang bisa digunakan siapa pun Namun, semua ini bergantung pada jaringan dan koneksi yang rentan terhadap berbagai risiko keamanan. Maka, mitigasi keamanan dan ADC yang dioptimalkan untuk lingkungan terdistribusi sangat dibutuhkan. Solusinya adalah konvergensi antara fungsi pengiriman aplikasi dan keamanan, untuk mengelola aplikasi tradisional, modern, dan AI secara terpadu di lingkungan yang kompleks ini. Kami percaya ADC adalah teknologi yang tepat untuk mengelola ini. Namun, ADC juga harus berevolusi agar dapat mengurangi kompleksitas operasional dan risiko yang melekat dalam ekosistem digital yang semakin tidak terhubung secara langsung. Untuk informasi lebih lanjut, baca blog kami sebelumnya: “Reinventing the ADC to Meet the Demands of an Evolving Application Infrastructure” Dan nantikan blog berikutnya untuk membahas bagaimana keamanan aplikasi telah berkembang mengikuti perubahan arsitektur aplikasi dan mengapa ini menuntut era baru bagi ADC. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan f5 indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan…
Apa Itu WebAssembly Component Model? September Week 3
WebAssembly, atau disingkat Wasm, telah terbukti menjadi teknologi revolusioner berkat kecepatan eksekusinya yang mendekati native, dukungan terhadap berbagai bahasa pemrograman, dan model sandboxing yang kuat dengan prinsip “deny-by-default”. Teknologi ini telah digunakan secara luas di seluruh web dan juga menjadi pemain yang tangguh di sisi server. Setiap ekosistem yang sedang berkembang membutuhkan visi tentang bagaimana semua komponennya saling terhubung, dan di sinilah WebAssembly Component Model berperan. Component Model adalah sistem yang memfasilitasi interaksi antar unit kode WebAssembly, serta antara kode WebAssembly dan lingkungan host. Semuanya berpusat pada konsep komponen WebAssembly, yang pada dasarnya adalah modul Wasm biasa yang sudah disisipkan dengan tipe data. Tipe-tipe ini memungkinkan pembuatan kode perekat (glue code) di balik layar, yang membuat komponen-komponen tersebut dapat saling berkomunikasi dengan mulus. Component Model membuka era baru dalam pengembangan perangkat lunak modern — pengembang bisa memilih dan menyusun komponen dari ekosistem bahasa pemrograman mana pun menjadi satu aplikasi tunggal. Misalnya, punya aplikasi pemrosesan data di Python tapi butuh parser yang efisien dari Rust? Bukan masalah. Satu tim di organisasi Anda mahir dalam Go, sementara tim lain hanya menulis dalam JavaScript? Tak jadi soal — masing-masing tim bisa menghasilkan komponen WebAssembly yang bisa disusun tanpa hambatan. Kenapa Kita Membutuhkannya, dari Sisi Teknis WebAssembly menghadapi masalah yang sama seperti banyak platform eksekusi kode baru lainnya — bagaimana cara berbagi data antar unit kode secara aman, efisien, dan terpercaya, terutama jika kode-kode itu dibuat dari toolchain bahasa pemrograman yang berbeda? Dua modul WebAssembly bisa saja berkomunikasi lewat format pertukaran data seperti JSON, Protobuf, dan lainnya. Namun, proses serialisasi dan deserialisasi cukup mahal dari segi performa. Padahal, karena kedua modul biasanya dijalankan dalam satu runtime yang sama (bukan lewat jaringan), seharusnya ada cara yang lebih baik. Masalah utama terletak pada cara tiap bahasa pemrograman mewakili data secara internal. Misalnya, implementasi bahasa bisa memilih encoding yang berbeda untuk string; satu bahasa mungkin menyimpan data berurutan dalam array, sementara bahasa lain menggunakan linked list. Untuk membuat kode dari bahasa yang berbeda bisa saling berkomunikasi, mereka harus menyepakati bentuk data bersama — yang disebut Application Binary Interface (ABI). Namun dalam praktiknya, hampir tidak ada yang sepakat. Biasanya, jika ingin membuat dua kode dari bahasa berbeda berkomunikasi, seorang developer harus menulis kode penghubung secara manual, menerjemahkan struktur data satu sama lain. Ini memerlukan pemahaman mendalam tentang kedua bahasa dan sangat rawan kesalahan. Beberapa ekosistem bahasa memang menyediakan alat untuk mengotomatiskan hal ini, tapi terbatas hanya untuk bahasa tertentu saja. Untungnya, Component Model mendefinisikan bentuk data umum yang dapat digunakan semua bahasa, yang disebut canonical ABI. Untuk mempermudah manusia dalam mendefinisikan antarmuka komponen, digunakan bahasa khusus yang disebut WebAssembly Interface Types (WIT). Dunia WIT Jadi, kita punya berbagai komponen — tapi bagaimana kita tahu di mana kita bisa menggunakannya? WebAssembly bisa dijalankan di berbagai tempat: browser web, server, edge, perangkat kecil, dan lainnya — semuanya dengan kemampuan yang berbeda. WIT memperkenalkan konsep worlds (dunia). World adalah antarmuka yang harus dipatuhi oleh komponen — yaitu sekumpulan fungsi yang dapat diimpor dan diekspor oleh komponen. Ini memungkinkan kita untuk memahami bagaimana komponen-komponen dapat disusun dan saling berinteraksi dengan lebih mudah. Berikut adalah contoh definisi komponen yang berada dalam world wasi:cli/command, yaitu komponen yang dijalankan lewat terminal (command line): (Sumber: https://github.com/WebAssembly/wasi-cli, dimodifikasi untuk ringkasan) Komponen ini membutuhkan akses ke filesystem dan pengacakan (randomness), serta menyediakan stream untuk input dan output. Yang paling penting, ia juga menyediakan fungsi utama yang dijalankan saat perintah dipanggil. World dapat didefinisikan oleh siapa pun, namun sudah ada banyak world standar untuk komponen yang menangani permintaan HTTP, akses perangkat USB, penggunaan model AI, dan masih banyak lagi. Lingkungan host dapat menyatakan (mengiklankan) world apa saja yang mereka dukung, sehingga pengembang bisa tahu komponen mana yang akan bekerja. Karena komponen bersifat composable (dapat disusun), maka kita juga bisa membuat adapter yang menjembatani antar world. Misalnya, jika Anda memiliki host environment yang hanya mendukung world “sockets”, tapi Anda memiliki komponen yang ingin melakukan permintaan HTTP (yang berada dalam world HTTP), Anda bisa menulis komponen adapter yang mengimplementasikan world HTTP menggunakan world sockets. Dengan komposisi sederhana seperti itu, komponen Anda kini dapat berjalan di world “sockets” tanpa perlu modifikasi! Potensinya sangat luas. Masa Depan di Depan Mata Component Model adalah terobosan besar, bukan hanya untuk WebAssembly, tetapi juga untuk seluruh pengembang perangkat lunak. Model ini akan mengubah secara mendasar cara kita berpikir dan membangun software. Bahkan sekarang, meski masih dalam tahap awal, manfaatnya sudah sangat besar. Ikuti terus perkembangan di ekosistem WebAssembly — karena akan semakin banyak use-case menarik yang muncul seiring dengan meningkatnya adopsi teknologi ini. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan f5. indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!
Mempercepat Pelatihan Model dengan Data Sintetik
AI Data Fabric dari F5 membantu kami mempercepat pelatihan dan penerapan model machine learning (ML) untuk berbagai kasus penggunaan. Salah satu tantangan utama yang berhasil diatasi oleh AI Data Fabric adalah kelangkaan data pelatihan yang berkualitas. Dalam setiap inisiatif ML, kualitas, keragaman, dan volume data sangat penting untuk membangun model yang efektif. Selama ini, data dunia nyata selalu menjadi sumber utama untuk melatih algoritma ML. AI Data Fabric tentunya mendapatkan manfaat dari jejak teknologi dan basis pelanggan F5 yang luas serta akses ke data dunia nyata yang berkualitas tinggi. Bagaimanapun juga, F5 berada di jalur data dari hampir setengah aplikasi di dunia, dengan 550 petabyte data yang mengalir melalui produk F5 setiap harinya. Namun, dalam beberapa tahun terakhir, data sintetik telah muncul sebagai sumber data pelatihan yang menarik dan dengan cepat menjadi komponen penting dalam ekosistem ML kami. Apa itu Data Sintetik? Data sintetik adalah data yang dihasilkan secara artifisial yang meniru karakteristik dari dataset dunia nyata. Setelah mempelajari properti statistik dan struktur data nyata, kita dapat menghasilkan data buatan yang memiliki karakteristik serupa dengan data asli. Dengan teknik ini, AI Data Fabric dapat menghasilkan data dalam jumlah besar yang menyerupai data yang kami kumpulkan dari pelanggan. Mengapa Menggunakan Data Sintetik? Ada banyak manfaat menggunakan data sintetik. Pertama, terkait privasi dan kepatuhan. Data sintetik dapat diproduksi tanpa informasi sensitif, menjadikannya pilihan yang sangat baik bagi pelanggan kami yang terikat pada regulasi privasi atau kebijakan keamanan yang ketat. Dengan menggunakan versi sintetik dari dataset sensitif, kami dapat berbagi dan menganalisis data tanpa membahayakan data pelanggan. Kami juga dapat memastikan bahwa model tidak dilatih dengan data pelanggan yang sebenarnya. Kedua, bekerja dengan data dunia nyata bisa memakan waktu dan mahal—mengumpulkan dan memberi label pada data dalam jumlah besar adalah beban nyata, yang membatasi kecepatan inovasi. Menghasilkan data secara sintetik dapat mengurangi biaya secara signifikan dan mempercepat siklus pengembangan model kami. Data dunia nyata juga sering kali terbatas ketersediaannya. Data pelatihan yang berkualitas sulit ditemukan, terutama untuk kejadian langka. Data sintetik membantu mengisi kekosongan ini dan menyeimbangkan kelas yang kurang terwakili dalam skenario tertentu. Sebagai contoh, dalam dataset untuk deteksi serangan, transaksi rutin mungkin jauh lebih banyak dibandingkan yang berbahaya. Dengan data sintetik, kami bisa mengatasi kelangkaan ini—tim kami dapat menguji kasus ekstrem (edge cases) yang tidak terdapat dalam data nyata, dan lebih mudah mengeksplorasi skenario hipotetis. Terakhir, data sintetik juga mendukung dari sisi keamanan. Kami bisa menghasilkan contoh advesarial (adversarial examples) untuk menguji ketahanan model terhadap serangan. Bahkan, data sintetik membantu melindungi dari serangan seperti data poisoning, yaitu ketika penyerang memanipulasi data pelatihan untuk merusak model AI. Kekurangan dari Data Sintetik Meskipun data sintetik memiliki banyak manfaat, ada beberapa hal yang perlu diperhatikan. Misalnya, membuat data sintetik membutuhkan algoritma yang canggih dan keahlian tingkat tinggi agar bisa efektif. Data sintetik juga memiliki tantangan dalam hal realisme—model yang dilatih hanya dengan data sintetik mungkin tidak berkinerja baik saat diterapkan di dunia nyata. Data pelatihan bisa saja terlalu sederhana, tidak memiliki kompleksitas dan nuansa dari data nyata, atau model terlalu menyesuaikan diri (overfit) pada pola dalam data sintetik yang mungkin tidak ada di skenario nyata. Meskipun ada keterbatasan tersebut, data sintetik sangat berguna dalam skenario di mana data nyata sulit didapatkan, mahal, atau sensitif. Jika kita memahami keterbatasannya dan memperhitungkannya dalam proses pengembangan model, pembuatan data sintetik adalah alat yang sangat kuat dalam arsenal machine learning F5. Data sintetik membantu kami bergerak lebih cepat dan menghasilkan hasil yang jauh lebih baik untuk pelanggan kami melalui model ML yang andal. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan f5 indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!
Bagaimana Bot Menyerang Model Bahasa Besar: OWASP LLM Top 10 September Week 2
Bagaimana Bot Menyerang Model Bahasa Besar: OWASP LLM Top 10 Bot dan AI telah lama berjalan beriringan. Tes CAPTCHA pertama kali diciptakan untuk menghalangi bot dengan memberikan tantangan yang mudah diselesaikan manusia tetapi sulit bagi AI—konsep ini mengacu pada publikasi Alan Turing tahun 1950 tentang kecerdasan komputer. Belakangan ini, perusahaan keamanan seperti F5 menggunakan AI untuk mendeteksi bot, sementara pembuat bot menggunakan AI untuk menghindari deteksi dan menyelesaikan CAPTCHA. Dengan hadirnya AI generatif, keterkaitan antara bot dan AI terus berkembang, seperti bot yang mengekstraksi konten dari Internet untuk “memberi makan” model bahasa besar (LLM) dan agen AI—yang pada dasarnya adalah bot cerdas—yang berinteraksi dengan aplikasi secara tidak terduga. Keterkaitan ini juga terlihat dalam daftar 10 Risiko dan Mitigasi Teratas untuk LLM dan Aplikasi Gen AI tahun 2025 dari OWASP. Penyerang hampir selalu menggunakan bot dalam berbagai bentuk untuk menskalakan serangan siber terhadap LLM, sehingga memitigasi bot berarti menghapus alat penting dari gudang senjata para penjahat siber. Bot memang bukan satu-satunya cara mengeksploitasi kerentanan LLM. Keamanan LLM adalah bidang yang kompleks dan berkembang cepat dalam keamanan siber, dan menyederhanakannya hanya ke satu penyebab atau solusi adalah kesalahan. Namun, karena bot sering digunakan untuk menskalakan serangan, mengurangi penggunaan bot berarti mengurangi potensi serangan yang signifikan. Untuk memahami mengapa mitigasi bot sama pentingnya bagi keamanan LLM seperti halnya untuk web, aplikasi seluler, dan keamanan API, mari kita telaah OWASP Top 10 Risiko Keamanan LLM tahun 2025 dan bagaimana penyerang dapat menggunakan bot untuk mengeksploitasi setiap kerentanannya: 1. Prompt Injection Serangan prompt injection bertujuan mengubah perilaku LLM secara berbahaya, yang menurut OWASP dapat menyebabkan model “melanggar pedoman, menghasilkan konten berbahaya, memberikan akses tidak sah, atau mempengaruhi keputusan penting.” Untuk mengubah perilaku model, penyerang mungkin perlu menyuntikkan banyak prompt—membanjiri model dengan prompt berbahaya untuk memaksimalkan dampak atau menemukan prompt yang berhasil. Untuk melakukannya dalam jumlah besar, penyerang membutuhkan bot untuk otomatisasi. 2. Pengungkapan Informasi Sensitif Untuk memberikan nilai bisnis, banyak organisasi melatih LLM menggunakan data internal mereka, yang bisa berisi informasi sensitif seperti data pribadi atau rahasia dagang. Penyerang akan mencoba mengeksplorasi model-model ini untuk menemukan data tersebut. Karena mereka mungkin tidak tahu apa yang dicari atau bagaimana memintanya, mereka bisa menggunakan pendekatan brute force dengan mengirim banyak prompt. Untuk menskalakan serangan ini, bot akan digunakan. 3. Rantai Pasokan (Supply Chain) LLM bergantung pada data pelatihan, model dasar, dan platform penyebaran. Penyerang dapat menyerang LLM dengan mengeksploitasi komponen rantai pasokan ini. Mereka bisa menggunakan bot untuk memanipulasi data, melakukan serangan credential stuffing, phishing real-time, dan menguji kerentanan otorisasi. 4. Peracunan Data dan Model (Data & Model Poisoning) Penyerang memanipulasi data pelatihan atau fine-tuning untuk menambahkan kerentanan, backdoor, atau bias. Ini dapat mengganggu keamanan, performa, atau etika model. Untuk menyusupkan data palsu atau menembus otentikasi, bot sangat umum digunakan. 5. Penanganan Output yang Tidak Tepat Jika output LLM tidak diperiksa dengan benar, sistem yang bergantung padanya bisa diserang. Contoh: XSS, CSRF, SSRF, eskalasi hak akses, atau eksekusi kode dari jarak jauh. Penyerang dapat menggunakan otomatisasi/bot untuk menguji banyak variasi input dan memeriksa apakah output menyebabkan kerusakan pada aplikasi downstream. 6. Akses Berlebih (Excessive Agency) Akses berlebih adalah bentuk eskalasi hak istimewa melalui sistem berbasis LLM. Penyerang mungkin tidak tahu di mana hak istimewa itu berada, jadi mereka akan menggunakan bot untuk mencoba berbagai prompt sampai berhasil mengeksploitasi hak tersebut. 7. Kebocoran Prompt Sistem (System Prompt Leakage) LLM sering menerima instruksi sistem (system prompt) yang bisa berisi rahasia perusahaan seperti koneksi database, kode proprietary, atau IP. Menyebabkan kebocoran ini memerlukan skrip otomatis agar lebih efektif dalam memancing informasi sensitif tersebut keluar dari LLM. 8. Kelemahan pada Vektor dan Embedding LLM sering menggunakan teknik RAG (Retrieval-Augmented Generation) yang melibatkan vektor dan metadata. Kelemahan dalam pembuatan, penyimpanan, atau pengambilan vektor ini dapat dieksploitasi untuk menyisipkan konten berbahaya, memanipulasi output, atau mengakses informasi sensitif. Karena setiap organisasi memiliki skema RAG yang unik, penyerang akan memerlukan bot untuk mengeksplorasi dan menemukan celah tersebut. 9. Misinformasi LLM dapat menghasilkan informasi salah (hallucination) atau bias. Penyerang bisa memanfaatkan ini dengan mengotomatisasi proses pembuatan dan analisis output. Contoh: Penyerang menggunakan LLM untuk menghasilkan kode dengan pustaka fiktif, lalu mereka membuat pustaka berbahaya dengan nama tersebut dan memasukkannya ke repositori publik. Jika output LLM tidak ditinjau dengan benar, pustaka tersebut bisa digunakan dalam produk akhir. Bot juga bisa digunakan untuk memanipulasi data pelatihan secara masif, memicu bias atau misinformasi sistematis. 10. Konsumsi Tak Terbatas (Unbounded Consumption) Risiko terakhir serupa dengan serangan DoS (Denial of Service). Penyerang mengirim permintaan dalam jumlah sangat besar hingga layanan inference overload, menyebabkan gangguan, penurunan performa, dan biaya tinggi. Karena LLM memerlukan sumber daya komputasi besar, mereka rentan terhadap eksploitasi konsumsi sumber daya, dan bot adalah alat utama untuk menyerang melalui volume besar permintaan. Menerapkan Perlindungan terhadap Bot Dengan tekanan besar pada organisasi untuk segera menerapkan AI ke pasar—sementara risiko keamanannya belum sepenuhnya dipahami—organisasi sebaiknya memasang proteksi bot di depan aplikasi berbasis LLM maupun aplikasi yang memberi data kepada LLM. Semakin banyak serangan yang bisa dilakukan penyerang, semakin besar peluang keberhasilannya. F5 menawarkan layanan proteksi bot yang efektif, yaitu F5 Distributed Cloud Bot Defense, yang dibangun dengan AI untuk membantu organisasi menangkal serangan bot dan otomasi terhadap aplikasi LLM. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!
Empat Alasan Mengapa Anda Tidak Boleh Melewatkan AppWorld 2025
Empat Alasan Mengapa Anda Tidak Boleh Melewatkan AppWorld 2025 AppWorld 2025, konferensi unggulan kami dalam bidang keamanan aplikasi dan pengelolaan pengiriman aplikasi, tinggal tiga minggu lagi! Kami sangat antusias dengan berbagai sesi yang telah kami siapkan tahun ini untuk membantu peserta menyederhanakan cara mereka mengamankan dan mengelola aplikasi di era AI. Peserta akan mendapatkan tiga hari penuh sesi keynote, diskusi interaktif, dan laboratorium praktik langsung untuk memperdalam keahlian mereka dan selangkah lebih maju dalam menghadapi tahun yang akan datang. Berikut empat alasan mengapa Anda tidak boleh melewatkan acara utama tahun ini: 1. Dapatkan Wawasan dari Pimpinan F5 tentang Masa Depan yang Didukung AI AppWorld tahun ini akan menghadirkan sejumlah sesi keynote dari para pemimpin teratas F5 yang bertujuan membantu organisasi mempersiapkan infrastruktur mereka untuk menghadapi volume data yang terus meningkat dan ancaman keamanan yang semakin kompleks di dunia aplikasi berbasis AI. Dalam keynote pembuka berjudul “Era Baru Pengiriman Aplikasi: Bagaimana F5 Mendukung Aplikasi AI,” CEO F5 François Locoh-Donou akan membahas evolusi teknologi pengiriman dan keamanan aplikasi, serta bagaimana teknologi ini dibentuk ulang untuk memenuhi kebutuhan aplikasi AI yang semakin tersebar secara global. Selain itu, Chief Innovation Officer F5, Kunal Anand, akan menyampaikan keynote bertema “Peta Jalan F5 Menuju Masa Depan Berbasis AI”—menjelaskan visi F5 dalam membantu pelanggan menghadapi tantangan saat ini dan mempersiapkan diri untuk dunia yang didukung oleh kecerdasan buatan. Sesi keynote lainnya akan membahas topik seperti: “Mengungkap Ancaman yang Terus Berkembang terhadap Dunia Digital Anda” “Mempersiapkan Peluang dan Tantangan dalam AI untuk Perusahaan” “Modernisasi Pengiriman Aplikasi di Era Baru” 2. Tingkatkan Pengetahuan Anda tentang Solusi Keamanan dan Pengiriman Aplikasi Inovatif dari F5 Peserta akan memiliki kesempatan untuk mengikuti berbagai sesi breakout yang dirancang untuk meningkatkan keahlian teknis mereka. Mulai dari menemukan dan mengamankan API, mengotomatisasi pengiriman aplikasi, hingga memperkuat keamanan aplikasi berbasis AI—semua sesi ini difokuskan pada solusi nyata untuk masalah sehari-hari yang dihadapi organisasi. 3. Pelajari Langsung secara Teknis Melalui F5 Academy Salah satu daya tarik utama AppWorld setiap tahun adalah F5 Academy, dan tahun ini akan kembali menghadirkan berbagai sesi teknis dan laboratorium praktik. Peserta dapat memperdalam pengetahuan mereka tentang produk-produk unggulan seperti F5 BIG-IP, F5 NGINX, dan F5 Distributed Cloud—serta berinteraksi langsung dengan para ahli teknis F5. Peserta yang menyelesaikan laboratorium praktik akan mendapatkan lencana (badges) sebagai bukti keahlian mereka. Selain itu, peserta juga dapat mengikuti ujian sertifikasi F5 selama konferensi untuk memperkuat jenjang karier mereka dengan sertifikasi resmi. 4. Dapatkan Inspirasi dan Rasa Kebersamaan untuk Menemani Sepanjang Tahun Konferensi tahun ini akan menghadirkan keynote spesial dari Kapten Scott Kelly, mantan astronot NASA dan perwira Angkatan Laut AS yang telah pensiun. Berdasarkan pengalamannya dalam empat misi luar angkasa, Kapten Kelly akan membagikan wawasan tentang kerja tim, ketangguhan, mengatasi rintangan, dan pentingnya kolaborasi untuk membangun dunia yang lebih baik. Peserta juga akan memiliki kesempatan untuk melakukan diskusi langsung dengan para arsitek solusi F5, memberikan masukan, dan ikut serta dalam membentuk masa depan produk F5. Di sepanjang acara selama tiga hari ini, mereka juga dapat memperluas jejaring dengan komunitas global arsitek, insinyur, dan pemimpin pemikiran industri—mulai dari acara pembukaan hingga pesta penutupan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!
Bahaya Tersembunyi di Balik URL Secureserver.net yang Sulit Dideteksi
Trojan perbankan terus berkembang dengan cepat, memengaruhi organisasi perbankan besar di seluruh dunia. Kami telah melihat peningkatan malware yang menggunakan secureserver[.]net untuk menargetkan wilayah berbahasa Spanyol dan Portugis, terutama di lembaga keuangan Amerika Latin. Selain itu, para peretas juga menargetkan negara-negara Eropa berbahasa Spanyol dan Portugis serta wilayah lain di dunia. Penyebaran Melalui secureserver[.]net Kampanye ini menyebar melalui URL secureserver[.]net, yang merupakan situs hosting dan juga penyedia layanan pendaftaran nama domain serta hosting web secara global. Dalam penelitian kami di X-Labs, kami mengamati bahwa domain ini sering disalahgunakan untuk menghosting konten berbahaya. Akses Awal (Fig. 1 dan 2 – Akses Awal) Email yang dikirim berisi URL tersembunyi yang dihosting di secureserver[.]net dengan pola: https:\/\/\d{2,3}\.\d{2,3}\.\d{2,3}\.\d{2,3}\.host\.secureserver\.net Jika URL ini diakses dari luar wilayah Amerika Utara dan Selatan, halaman yang tampil biasanya kosong atau dialihkan ke halaman bersih (tidak berbahaya). Namun saat diuji dari Portugal, URL ini mengunduh file arsip yang berisi file .hta dengan teknik obfuscation (penyamaran kode). File HTA File .hta ini mengandung URL berbahaya: 198.148.167.72.secureserver[.]net/OQQst11/gV7Pus771.js (Fig. 3 – File HTA) Kode JavaScript Kode JS di dalamnya mengarah ke URL lain: 198.148.167.72.host.secureserver[.]net/VFb51.vbs URL ini memuat file VBS tahap pertama. (Fig. 4 – Kode JavaScript) Tahap Pertama – Kode VBS Script VBS pertama menyalin dirinya ke C:\Public dengan nama acak, lalu dijalankan menggunakan perintah shell. Script ini kemudian mengakses URL tambahan untuk melanjutkan eksekusi. (Fig. 5 – Kode VBS Tahap Pertama) Tahap Kedua – Kode VBS Lanjutan Script selanjutnya mengakses: 198.148.167[.]72.host.secureserver.net/g1 dan mengunduh JavaScript yang telah diobfuskasi. (Fig. 6 – Kode VBS Tahap Kedua) JavaScript Obfuscated (Disamarkan) Script JS yang diunduh ditulis khusus agar bisa dijalankan di browser. Setelah dideobfuskasi, terlihat bahwa script melakukan beberapa pemeriksaan sebelum menjatuhkan payload: Pemeriksaan antivirus Pemeriksaan virtual machine (VM) Pemeriksaan sistem operasi dan BIOS (Fig. 7 – JavaScript Obfuscated) (Fig. 8-11 – Pemeriksaan Antivirus, VM, OS, BIOS, dan Bahasa) AutoIt dan Eksekusi Payload Jika semua kriteria di atas terpenuhi, malware: Membuat folder di HOMEDRIVE Mengunduh file eksekusi AutoIt dan script terenkripsi Membuat shortcut ke folder di direktori Startup, agar bisa berjalan otomatis saat sistem dinyalakan URL yang diakses untuk mengunduh file: hxxps://45[.]40.96.231/AutoIt3 → script AutoIt hxxps://45[.]40.96.231/AutoIt3.exe → executable AutoIt hxxps://45[.]40.96.231/jama1crt → file dependensi berbahaya (Fig. 12 – File AutoIt) (Fig. 13 – Shortcut Startup) AutoIt Script (Dekode dan Analisis) Script yang telah didekode memiliki banyak logika kompleks, terutama untuk injeksi proses ke dalam memori. Salah satu bagian penting dari script menunjukkan bahwa script menyuntikkan kode ke file executable PE (Portable Executable), menggunakan header 0x4D5A, dan melakukan konversi BinaryToString untuk memuat DLL ke dalam memori serta menjalankan fungsi export-nya. (Fig. 14 – Header Script AutoIt) (Fig. 15 – Script Dekode) Memory Dump dan Injeksi Lanjutan Setelah script AutoIt dan dependensinya dijalankan, malware menghasilkan file memory dump. Analisis statis menunjukkan bahwa dump ini mengandung file AutoIt lain yang melakukan injeksi lanjutan ke memori menggunakan teknik seperti: ALLOCATEEXESPACE UNMAPVIEWSECTION ALLOCATEEXESPACEATADDRESS Malware akhirnya menyuntikkan kode berbahaya ke proses sistem Microsoft yang sah: mobsync.exe. (Fig. 16-18 – Memory Dump & Injeksi ke mobsync.exe) Perilaku Penting Malware: Memeriksa bahasa sistem dan lokasi Menambahkan informasi prosesor ke registry untuk mendeteksi sandbox Mengumpulkan informasi sistem Setelah injeksi berhasil, malware akan terhubung ke server Command-and-Control (C2) dan mengirimkan data sensitif seperti: Nama komputer Informasi sistem Pengguna dan hak admin Dan data penting lainnya Kesimpulan Malware ini disebarkan melalui URL yang diatur secara geo-fencing (berbasis lokasi), yang disematkan dalam email. Tujuan utamanya adalah mencuri kredensial dengan menginfeksi sistem korban menggunakan injeksi proses yang dijalankan melalui script dan executable AutoIt. URL berbahaya ini aktif terutama di wilayah Amerika Utara dan Selatan, dan bertindak sebagai trojan perbankan atau infostealer. Langkah-langkah serangan: Email berisi URL → URL unduh file arsip → Arsip berisi file .HTA → HTA jalankan JavaScript obfuscated → Script unduh file AutoIt & payload berbahaya → AutoIt lakukan injeksi proses ke memori → Malware mengirim data korban ke server C2 Dengan kemampuan menyembunyikan diri dan menjalankan pengecekan lingkungan sistem, malware ini sangat sulit terdeteksi dan berbahaya bagi institusi keuangan serta individu. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!
Tantangan AI dan API yang Berkembang di Layanan Keuangan Membutuhkan Perspektif Baru
Jika institusi Anda tidak berkembang di sektor layanan keuangan melalui inovasi digital terbaru, kemungkinan besar Anda akan segera menghadapi tantangan kompetitif baru dari para pesaing Anda — dan para pemegang akun akan menyadarinya. Seiring kemajuan teknologi, lembaga keuangan harus terus beradaptasi dan berinovasi agar tetap unggul. Laporan “F5 State of Application Strategy 2024: Edisi Layanan Keuangan” memberikan wawasan berharga tentang bagaimana kemajuan ini membentuk ulang sektor ini. Artikel ini berfokus pada eksplorasi tantangan dan solusi utama terkait penerapan AI dan API di layanan keuangan, berdasarkan temuan penting dari laporan tersebut, yang disusun dari hasil survei terhadap manajer TI dan praktisi di industri layanan keuangan global. Integrasi AI di Layanan Keuangan Semakin Meningkat Layanan keuangan mulai mengubah cara pelanggan dan karyawan mereka berinteraksi dengan teknologi digital melalui AI, di mana laporan tersebut mengungkapkan bahwa lebih dari 80% organisasi kini telah mengintegrasikan AI ke dalam sistem mereka. Adopsi yang luas ini tidak mengherankan mengingat potensi AI untuk meningkatkan efisiensi, pengambilan keputusan, dan pengalaman yang lebih personal bagi pemegang akun. Namun, laporan yang sama juga menyoroti kekhawatiran kritis terkait kinerja AI, yang memengaruhi berbagai aspek model AI. Model AI dengan kinerja buruk dapat menyebabkan latensi dan berdampak negatif pada pengalaman pengguna — kekhawatiran ini bahkan berada di atas kekhawatiran terkait biaya implementasi AI. Seiring teknologi AI dan API yang semakin menyatu dalam industri layanan keuangan, organisasi harus mengembangkan strategi yang lincah untuk menghadapi tantangan yang muncul. Untuk meminimalkan dampak negatif dari model AI yang berkinerja buruk, laporan tersebut menyoroti tren penting: munculnya AIOps (Artificial Intelligence for IT Operations). Pendekatan ini menjadi prioritas kedua tertinggi bagi pengambil keputusan di sektor layanan keuangan. Ketergantungan yang meningkat pada telemetry untuk otomatisasi mendorong tren ini, karena organisasi layanan keuangan ingin menyederhanakan operasional dan mengurangi kesalahan manusia. Seiring teknologi AI yang terus matang, mereka yang berinvestasi dalam infrastruktur TI yang fleksibel dan mampu mendukung teknologi baru secara cepat akan berada pada posisi terbaik untuk memanfaatkan inovasi, mendorong pertumbuhan, dan meningkatkan layanan. Kompleksitas Keamanan API Menjadi Sorotan Industri layanan keuangan semakin mengandalkan API untuk memfasilitasi transaksi dan pertukaran data yang efisien. Hal ini menyebabkan pertumbuhan API secara eksponensial, yang penting agar pemegang akun dapat melakukan transaksi digital dari mana saja. Oleh karena itu, strategi keamanan API yang kuat menjadi sangat penting. Tidak mengherankan jika peningkatan keamanan API menjadi prioritas utama, di mana hampir semua organisasi kini menerapkan atau meningkatkan strategi perlindungan API mereka. Rata-rata, layanan keuangan mengelola sekitar 600 API, menurut laporan tersebut — dan angka ini terus meningkat seiring modernisasi aplikasi dan percepatan penerapan AI. Untuk organisasi besar di bidang keuangan, jumlah API bisa mencapai ribuan, yang menambah kompleksitas — bahkan sebelum mempertimbangkan banyaknya endpoint API yang terlibat. Laporan juga mengungkapkan bahwa 45% organisasi keuangan mulai mengadopsi kemampuan penemuan API, yang sangat penting untuk menjaga kontrol atas ekosistem digital mereka, di mana zombie API dan/atau shadow API sering tersembunyi dan tidak terdeteksi. Sebagai catatan tambahan, sangat disarankan untuk mencari solusi keamanan API yang dapat menemukan sekaligus secara otomatis melindungi API tersebut, guna meminimalkan durasi kerentanan yang tidak terlindungi. Pertimbangan ini menjadi sangat penting di era open finance saat ini. Lingkungan Hybrid dan Multicloud Semakin Populer Lingkungan hybrid dan multicloud sedang mengubah cara kerja layanan keuangan dengan memberikan fleksibilitas dan ketahanan yang lebih besar. Lingkungan ini memungkinkan organisasi memilih platform cloud terbaik untuk tugas tertentu, sehingga mengoptimalkan kinerja dan efisiensi biaya. Meskipun bermanfaat, laporan mencatat bahwa 95% organisasi layanan keuangan menghadapi tantangan terkait penerapan multicloud. Kompleksitas manajemen dan masalah keamanan berada di urutan teratas tantangan yang dihadapi, sehingga lembaga harus menerapkan strategi komprehensif untuk menjaga infrastruktur multicloud yang aman dan efisien. Fleksibilitas menjadi pertimbangan penting, dengan 66% responden menekankan pentingnya memilih solusi yang hemat biaya dan sesuai kebutuhan mereka. Menariknya, meskipun kontinuitas bisnis menjadi prioritas bagi responden global, pengambil keputusan di sektor layanan keuangan sangat tertarik pada keunggulan beban kerja AI yang ditawarkan oleh konfigurasi multicloud. Peralihan ke lingkungan hybrid dan multicloud menyoroti kebutuhan akan keahlian dalam mengelola berbagai platform cloud sambil tetap menjaga standar keamanan yang tinggi. Lembaga keuangan perlu berinvestasi dalam pelatihan dan sumber daya untuk menghadapi kompleksitas ini secara efektif, memastikan mereka dapat memanfaatkan potensi teknologi multicloud secara maksimal sambil mengurangi risiko siber yang menyertainya. Jalan ke Depan bagi Layanan Keuangan Laporan “F5 2024 State of Application Strategy: Edisi Layanan Keuangan” menyoroti bagaimana inovasi digital akan membentuk masa depan sektor layanan keuangan. Seiring integrasi teknologi AI dan API yang semakin dalam, organisasi harus mengembangkan strategi yang gesit untuk mengatasi tantangan yang ada. Dengan berfokus pada pembangunan infrastruktur TI yang fleksibel, memprioritaskan keamanan API, dan mengadopsi manfaat dari lingkungan hybrid dan multicloud, layanan keuangan dapat meningkatkan penawaran mereka dan menjaga keunggulan kompetitif di pasar yang terus berubah.
Lindungi MFA dari Proxy Phishing dengan F5 BIG-IP APM dan Distributed Cloud Bot Defense
Perusahaan yang melindungi akun pengguna melalui otentikasi dua faktor (2FA) sebaiknya mengambil langkah tambahan untuk mempertahankan diri dari proxy phishing real-time, yang memungkinkan penjahat siber untuk melewati perlindungan otentikasi multi-faktor (MFA) dan mengambil alih akun. Untungnya, pelanggan F5 BIG-IP Access Policy Manager (APM) memiliki opsi mudah untuk menambahkan F5 Distributed Cloud Bot Defense guna secara efektif menghentikan serangan ini. Dengan mengimplementasikan Distributed Cloud Bot Defense, pengguna dapat melindungi diri dari serangan proxy phishing real-time yang menggunakan otomatisasi untuk melewati perlindungan MFA. Apa itu proxy phishing real-time? Serangan proxy phishing real-time dimulai dengan pesan phishing yang dikirim melalui SMS, email, atau situs web. Pesan phishing ini berisi tautan ke domain yang dikendalikan oleh penyerang dan didesain untuk mem-proxy seluruh permintaan ke aplikasi target. Dari perspektif pengguna, semuanya tampak sah—kecuali nama domain, yang biasanya dibuat mirip dengan domain asli. Tertipu oleh proxy phishing ini, pengguna memasukkan kredensial mereka. Pada otentikasi satu faktor, kredensial ini cukup bagi penyerang untuk mengakses akun. Pada 2FA, proxy phishing real-time mengirimkan kredensial tersebut ke aplikasi resmi, yang kemudian memicu permintaan 2FA. Sayangnya, karena masih mengira mereka menggunakan aplikasi yang sah, pengguna biasanya akan menyetujui permintaan 2FA tersebut. Proxy phishing dapat membobol hampir semua jenis 2FA: 2FA berbasis SMS Sistem otentikasi mengirim kode OTP (one-time passcode) ke pengguna lewat SMS, yang kemudian dimasukkan ke aplikasi. Dalam serangan proxy phishing, pengguna memasukkan OTP ke aplikasi jahat, yang kemudian meneruskannya ke aplikasi resmi—memberikan akses kepada penjahat. 2FA berbasis token fisik Token perangkat keras menghasilkan kode OTP berdasarkan algoritma kriptografi. Jika pengguna tertipu untuk memasukkan kode ini ke aplikasi jahat, penyerang mendapat akses. Proxy phishing dapat mengakali 2FA baik itu dikirim via SMS, email, atau token fisik. (Namun, FIDO2/U2F tidak bisa dipalsukan karena mekanisme binding dengan browser dan perangkat keras.) 2FA berbasis aplikasi Aplikasi otentikasi seperti Google Authenticator atau Duo Mobile menghasilkan token seperti token fisik. Jika pengguna memasukkan token ini ke aplikasi jahat, penyerang akan mendapatkan akses. 2FA berbasis push notification Dalam sistem ini, aplikasi mengirimkan notifikasi ke perangkat seluler, dan pengguna hanya perlu menekan satu tombol untuk menyetujui. Meski token tidak pernah dikirimkan ke proxy, sesi otentikasi yang sah tetap dapat dicuri oleh penyerang karena diteruskan melalui proxy dan memungkinkan penyerang menggunakan identitas korban. Proxy phishing real-time sebagai layanan (PhaaS) Serangan ini semakin mudah dilakukan karena kini tersedia dalam bentuk Phishing-as-a-Service (PhaaS) seperti EvilGinx, Muraena, dan Modlishka, yang menyediakan berbagai fitur bagi pelaku kejahatan, antara lain: Template email phishing Server web yang meniru aplikasi target Database untuk menyimpan kredensial curian Monitoring secara real-time Mekanisme anti-pelacakan untuk menghindari peneliti keamanan Dokumentasi dan layanan pelanggan Bagaimana Distributed Cloud Bot Defense mengatasi proxy phishing real-time Lalu lintas yang melewati proxy phishing memiliki ciri khas tertentu: Nama domain berbeda dari situs asli HTML dan JavaScript mungkin telah dimodifikasi Pola waktu dan tanda tangan TLS berbeda Dengan menggunakan sinyal dari sisi klien dan jaringan, Distributed Cloud Bot Defense mampu mendeteksi anomali ini dan membedakan antara pengguna sah dan serangan proxy phishing otomatis—sehingga mengatasi salah satu ancaman terbesar terhadap MFA. Mengapa perusahaan harus menggabungkan BIG-IP APM dan Distributed Cloud Bot Defense untuk perlindungan terhadap proxy phishing BIG-IP APM adalah solusi manajemen akses yang fleksibel dan berkinerja tinggi untuk aplikasi dan API. Ia menyediakan layanan otentikasi dengan menghubungkan sistem identitas perusahaan (seperti Active Directory, LDAP, dan RADIUS) ke protokol modern seperti SSO, federasi akses, OAuth 2.0, SAML, dan OIDC. BIG-IP APM juga mendukung otentikasi berlapis (step-up authentication), termasuk 2FA berbasis OTP melalui SMS secara default. Selain itu, BIG-IP APM dapat diintegrasikan dengan solusi MFA terkemuka seperti Cisco Duo, Okta, Azure AD, dan lainnya. Karena peran sentral BIG-IP APM dalam proses otentikasi di banyak perusahaan, ini adalah tempat ideal untuk mengimplementasikan Distributed Cloud Bot Defense dalam melindungi pengguna dari serangan proxy phishing real-time yang menggunakan otomatisasi untuk melewati perlindungan MFA. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!
Empat Cara F5 Mendukung Tujuan AI Keamanan Nasional AS
Empat Cara F5 Mendukung Tujuan AI Keamanan Nasional AS Kecerdasan buatan (AI) diperkirakan akan mengubah banyak aspek budaya dan masyarakat kita, termasuk tanggung jawab penting pemerintah federal AS. Hal ini mencakup tugas lembaga keamanan nasional yang berperan penting dalam mengumpulkan, menganalisis, dan menyebarkan informasi intelijen untuk melindungi keamanan negara. Untuk memastikan sistem dan infrastruktur AI cukup aman dan tepercaya untuk dilibatkan dalam penentuan strategi pertahanan nasional dan analisis intelijen, pemerintah federal telah mengeluarkan panduan pertama tentang tata kelola dan manajemen risiko AI untuk digunakan dalam misi keamanan nasional. Platform F5 memastikan bahwa para pekerja pemerintah dapat dengan percaya diri menerapkan, mengelola, dan meningkatkan inisiatif AI—seraya tetap mematuhi persyaratan keamanan nasional yang ketat. Pada bulan Oktober lalu, Gedung Putih mengeluarkan National Security Memorandum (NSM) pertama tentang kecerdasan buatan. NSM ini mengarahkan pemerintah AS untuk mengambil langkah-langkah guna memastikan bahwa AS memimpin dalam pengembangan AI yang aman, terjamin, dan tepercaya di dunia; memanfaatkan teknologi AI mutakhir; serta mendorong konsensus dan tata kelola internasional terkait AI. Kepatuhan terhadap inisiatif baru ini membawa tantangan baru—terutama dalam mengelola kompleksitas API dan aliran data yang diperlukan untuk menghubungkan berbagai layanan AI. Dengan F5 AI Gateway dan berbagai alat keamanan API dari F5, kami berada dalam posisi unik untuk membantu lembaga pemerintah memenuhi tuntutan yang terus berkembang ini dalam empat cara berikut: 1. Menyediakan AI yang Tepercaya dengan F5 AI Gateway Memorandum menekankan pentingnya sistem AI yang tepercaya dan dapat diverifikasi, yang beroperasi dengan aman dan dapat diprediksi di seluruh lembaga. Oleh karena itu, pemerintah federal harus memastikan bahwa model AI dikelola, diperbarui, dan dimonitor secara tepat untuk menghindari bias dan risiko keamanan. Sebagai sarana pengendalian bagaimana data diakses dan model mana yang digunakan, F5 AI Gateway berfungsi sebagai antarmuka aman antara model AI dan aplikasi. Alat F5 memungkinkan lembaga untuk mengelola versi model AI, memverifikasi integritas input/output, dan menerapkan kebijakan akses guna mencegah penggunaan yang tidak sah. Selain itu, alat pemantauan dan observasi real-time yang terintegrasi dengan F5 memastikan bahwa model AI yang digunakan dalam keamanan nasional tetap patuh terhadap kerangka tata kelola yang digariskan dalam NSM. Kapabilitas ini selaras langsung dengan fokus manajemen risiko dalam NSM, membantu lembaga pemerintah mengelola risiko dari model drift, penyalahgunaan, dan paparan kerentanan. 2. Memberikan Keamanan API untuk Sistem AI yang Kritis Memorandum federal menekankan keamanan data dan interoperabilitas antara layanan AI dan sistem keamanan nasional. Mengingat AI sangat bergantung pada API untuk mengumpulkan dan bertukar data, keamanan API yang kuat menjadi prioritas. Solusi keamanan API F5 melindungi dari serangan injeksi, akses tidak sah, dan penyalahgunaan titik akhir API, memastikan bahwa data yang dipertukarkan dengan sistem AI tetap aman. F5 dapat memastikan hal ini karena alat kami memiliki fitur inspeksi lalu lintas real-time dan deteksi anomali untuk mengurangi serangan zero-day, selaras dengan prinsip “keamanan dan ketahanan” dalam memorandum. Solusi kami memfasilitasi komunikasi API terenkripsi dan latensi rendah antar lingkungan multicloud—penting untuk lembaga federal yang mengandalkan sistem on-premises dan alat AI berbasis cloud. Dengan memastikan manajemen API yang aman dan patuh pada kebijakan, F5 dapat membantu lembaga mewujudkan pertukaran data yang aman, lancar, dan interoperabel guna mendukung pengambilan keputusan AI di tingkat keamanan nasional. 3. Mendukung Transparansi AI dan Manajemen Risiko Memorandum Gedung Putih menyoroti pentingnya sistem AI yang transparan dengan pemantauan berkelanjutan untuk memastikan akuntabilitas dan manajemen risiko. Lembaga harus memahami dan melacak bagaimana keputusan AI dibuat untuk memitigasi risiko. F5 AI Gateway menyediakan log audit dan dasbor komprehensif yang memberikan visibilitas terhadap setiap panggilan API dan interaksi antara sistem AI dan aplikasi lain. Hal ini memungkinkan penerapan kebijakan AI yang dapat dijelaskan (explainable AI), yang mengharuskan model AI mendokumentasikan keputusan dan responsnya untuk ditinjau di kemudian hari, sejalan dengan penekanan NSM pada tata kelola dan akuntabilitas. Ini juga memungkinkan lembaga menerapkan alur kerja manajemen risiko yang terintegrasi dengan alat manajemen API F5 untuk menandai anomali atau perilaku mencurigakan secara real-time. Dengan memastikan bahwa pekerja pemerintah dapat dengan cepat mengidentifikasi dan mengatasi risiko, hal ini membantu mencegah potensi pelanggaran atau kesalahan sebelum menjadi masalah keamanan. 4. Mengoptimalkan Penerapan di Lingkungan Multicloud dan On-Prem NSM menyadari perlunya menyeimbangkan penerapan multicloud dengan lingkungan on-premises yang ada, terutama bagi lembaga dengan sistem kompleks dan tersebar. F5 menyediakan kebijakan keamanan dan API yang konsisten di seluruh lingkungan hybrid—baik on-premises maupun cloud. Ini mendukung tujuan NSM dalam memastikan adopsi AI yang aman di berbagai infrastruktur. Selain itu, dengan kapabilitas traffic routing dan load balancing, F5 memastikan bahwa layanan AI berjalan optimal di seluruh cloud tanpa mengorbankan keamanan. Dengan mengelola kebijakan di lingkungan on-prem dan multicloud, lembaga dapat meningkatkan skala inisiatif AI secara aman, bahkan saat kompleksitas infrastruktur meningkat. Mengamankan Inovasi AI di Pemerintah AS F5 AI Gateway dan solusi keamanan API kami selaras dengan memorandum Gedung Putih dengan mengatasi tantangan utama dalam adopsi AI federal: keamanan, kepercayaan, transparansi, dan interoperabilitas. Platform F5 memastikan pekerja pemerintah dapat menerapkan, mengelola, dan meningkatkan inisiatif AI dengan percaya diri—seraya tetap mematuhi persyaratan keamanan nasional yang ketat. Seiring lembaga AS melanjutkan perjalanan mereka menuju sistem AI yang aman dan tangguh, F5 siap bermitra dengan pemerintah federal untuk menyediakan alat yang dibutuhkan untuk tata kelola yang kuat, manajemen API yang lancar, dan transformasi berbasis AI. Dengan solusi kami, lembaga federal dapat fokus menjalankan misi mereka sambil memenuhi standar tertinggi dalam hal keamanan, transparansi, dan kepercayaan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan f5 indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!