Dalam dua blog saya sebelumnya, kita telah melihat sejarah infrastruktur dan aplikasi perangkat lunak sebagai perjalanan dari monolitik dan terpusat menuju terfragmentasi dan tersebar. Sepanjang perjalanan tersebut, alat dan proses yang digunakan untuk mempertahankan infrastruktur dan aplikasi juga telah berkembang—tetapi tidak cukup cepat dan komprehensif. Seiring dengan kemajuan keamanan aplikasi untuk melindungi dari serangan dan kerentanannya yang baru, lanskap ancaman juga berkembang dan bahaya siber baru muncul, seperti perlombaan senjata yang terus berkembang antara para penjahat siber dan tim keamanan.
Lompatan inovasi ini telah mencapai level baru dengan kemunculan AI. Sama seperti pembela dapat menggunakan perlindungan otomatis berbasis AI untuk menjaga ketahanan, aktor jahat pun memanfaatkan AI untuk meningkatkan kampanye serangan mereka.
Lingkungan aplikasi yang semakin terhubung namun terdesentralisasi saat ini mengakibatkan kompleksitas teknis dan permukaan serangan yang luas yang membuat perlindungan acak dari solusi keamanan saat ini menjadi tidak efektif. Selain itu, meskipun perlindungan keamanan aplikasi terus berkembang untuk mengatasi ancaman yang semakin canggih, eksploitasi dari masa lalu tidak hilang—mereka berkembang, menemukan target baru, dan beradaptasi dengan pertahanan modern. Aplikasi sedang diserang dari berbagai ancaman, yang memerlukan pendekatan terpadu yang menggabungkan perlindungan kuat dari keamanan aplikasi dan keandalan luar biasa dari layanan pengendali pengiriman aplikasi (ADC) ke dalam sebuah platform yang menggabungkan perlindungan yang lebih lengkap dan manajemen yang lebih sederhana serta lebih terintegrasi di berbagai lingkungan TI.
Mari kita lihat bagaimana keamanan aplikasi telah berkembang sebagai respons terhadap perubahan dalam infrastruktur, aplikasi, dan ancaman yang terus berkembang.
Keamanan Aplikasi 1.0: Pertahanan perimeter dan firewall
Pada awal era digital, aplikasi monolitik warisan dihosting di pusat data dan firewall melindungi perimeter lingkungan ini. Semua yang perlu dilindungi berada di satu tempat, dan peran keamanan aplikasi adalah untuk mencegah pihak jahat masuk dan menciptakan kekacauan.
Seiring dengan penggunaan Internet yang semakin meluas, konsep perimeter berubah, dan keamanan aplikasi harus beradaptasi dengan ancaman baru dari jaringan eksternal. Keamanan perimeter diperluas sebagai penghalang pelindung antara jaringan internal yang terpercaya dan jaringan eksternal yang tidak terpercaya seperti Internet.
Seiring aplikasi menjadi semakin terdistribusi di lingkungan hybrid dan multicloud, keamanan aplikasi pun telah berkembang untuk mencakup jenis perlindungan baru. Seiring kita memasuki era AI, keamanan aplikasi sekali lagi perlu bertransformasi untuk memanfaatkan AI melawan serangan yang didorong oleh AI.
Firewall jaringan menjadi garis pertahanan pertama, memantau dan mengontrol lalu lintas jaringan yang masuk dan keluar untuk melindungi jaringan internal dari akses yang tidak sah, malware, dan intrusi eksternal. Dan jenis firewall baru—firewall aplikasi web (WAF)—dikembangkan untuk melindungi web dari serangan lapisan 7 atau lapisan aplikasi, dengan kemampuan untuk memfilter dan memeriksa lalu lintas HTTP/HTTPS untuk pola berbahaya.
Keamanan Aplikasi 2.0: Cloud terdistribusi dan WAAP
Pada pergantian abad ke-21, terjadi pergeseran besar dalam lanskap aplikasi, dan oleh karena itu, evolusi dalam keamanan aplikasi. Proliferasi aplikasi yang tersedia di web, dan aplikasi yang ada di pusat data on-premises dilengkapi dengan aplikasi berbasis cloud di infrastruktur terdistribusi.
Dengan kata lain, perimeter yang terlindungi yang sebelumnya berfungsi sebagai batas antara yang terpercaya dan yang tidak terpercaya, antara kita dan mereka, tidak lagi menjadi garis pertahanan pertama. Aplikasi cloud dan terdesentralisasi membuat keamanan berbasis perimeter menjadi kurang efektif, dan dalam banyak kasus, menghambat inovasi. Selain itu, ketergantungan pada perlindungan terpisah dan terfokus tidak memberikan keamanan yang konsisten dan terintegrasi yang dapat dikelola dengan efektif.
Sebagai bagian dari gangguan cloud ini, kode menjadi lebih modular dan tersebar, dikodekan atau dipecah menjadi microservices yang tersedia dari pustaka pihak ketiga dan disusun dalam wadah berbasis cloud yang jauh dari pertahanan perimeter mana pun. API menjadi penghubung aplikasi cloud, memungkinkan layanan terdistribusi dan aplikasi untuk terhubung dan berkomunikasi dengan sistem lain yang terpisah. API juga memungkinkan aplikasi yang berbeda untuk bertukar data, misalnya, ketika aplikasi ritel menggunakan API untuk menentukan jumlah yang harus dibayar ke sistem pembayaran online seperti PayPal, yang mengirimkan kembali konfirmasi pembayaran.
Periode yang sama juga menyaksikan munculnya bot. Dalam serangan berbasis bot yang umum seperti credential stuffing, bot menggunakan nama pengguna dan kata sandi yang dicuri untuk mengambil alih akun online, yang sering mengarah pada penipuan. Tentara bot jahat, yang disebut botnet, bertanggung jawab atas serangan distributed denial of service (DDoS), ketika para penjahat mengarahkan sejumlah besar bot dari berbagai perangkat yang terhubung untuk membanjiri situs web, server, atau jaringan, yang mengakibatkan penolakan layanan terhadap lalu lintas normal dan sah, memengaruhi seluruh basis pengguna online.
Ancaman keamanan yang dibawa oleh aplikasi berbasis cloud terdistribusi, antarmuka API, dan proliferasi bot memaksa organisasi untuk memikirkan kembali bagaimana mereka melindungi aplikasi dan data. WAF berkembang lebih lanjut menjadi solusi perlindungan aplikasi web dan API (WAAP), yang dirancang untuk memberikan perlindungan dari berbagai jenis serangan runtime. Solusi WAAP melindungi aplikasi web dan API dari ancaman modern, termasuk serangan DDoS dan serangan bot otomatis, dan dapat mengamankan aplikasi web, API, dan microservices yang berjalan di lingkungan cloud, hybrid, atau multicloud.
Keamanan Aplikasi 3.0: Keamanan AI
Kemunculan AI dan pembelajaran mesin mempengaruhi keamanan aplikasi dalam dua cara utama. AI dapat sangat efektif dalam mendeteksi dan merespons berbagai ancaman siber dan merupakan komponen utama dalam strategi keamanan aplikasi saat ini. Namun, aplikasi AI itu sendiri sangat rentan terhadap serangan siber, dan mengamankan infrastruktur AI dari serangan menjadi perhatian utama.
Dalam beberapa tahun terakhir, AI telah merevolusi deteksi ancaman dan anomali, karena model AI dapat menganalisis sejumlah besar lalu lintas jaringan secara waktu nyata untuk mendeteksi pola yang mencurigakan. Selain itu, analitik perilaku yang didorong oleh AI dapat mengidentifikasi pengguna jahat dan meningkatkan otentikasi dan verifikasi identitas untuk mencegah penyalahgunaan kredensial. Model AI juga dapat mendukung keamanan prediktif dan memungkinkan pencarian ancaman untuk membantu mengantisipasi kerentanannya dan memprediksi vektor serangan baru sebelum menimbulkan kerusakan.
Namun seefektif apa pun AI dalam memperkuat keamanan aplikasi, AI sendiri menjadi target serangan siber dan harus diamankan dari serangan yang dapat merusak model, meracuni data, atau mengganggu layanan. Penyerang dapat menyuntikkan sampel jahat ke dalam data pelatihan untuk merusak integritas model atau memanipulasi model dengan memberi mereka data yang menyesatkan yang dapat menghasilkan output yang salah atau merugikan. Infrastruktur AI juga rentan terhadap ancaman tradisional seperti serangan DDoS atau ransomware yang menargetkan infrastruktur AI, yang dapat menunda atau mengganggu layanan.
Selain itu, serangan berbasis AI digunakan untuk melakukan segala hal mulai dari otomatisasi phishing hingga penyebaran malware dengan kecepatan lebih tinggi hingga membuat tiruan deepfake yang lebih realistis—memperburuk risiko siber bagi perusahaan.
Menuju Platform Keamanan Terpadu
Meskipun keamanan aplikasi telah berkembang untuk mengatasi ancaman yang lebih canggih, permukaan serangan terus berkembang—memaksa bisnis untuk berjuang melawan kontrol yang tidak konsisten, kompleksitas yang menghancurkan, dan paparan risiko yang terus meningkat. Untuk melindungi aplikasi dalam lingkungan yang berkembang ini, organisasi membutuhkan generasi baru ADC yang jauh melampaui load balancer dari masa lalu. Apa yang dibutuhkan adalah ADC 3.0—ADC yang telah diubah menjadi platform tunggal yang konsisten yang dapat beradaptasi dengan kompleksitas teknologi yang belum pernah terjadi sebelumnya dan tantangan keamanan canggih yang dihadapi bisnis saat ini dan di masa depan.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi F5.ilogoindonesia.id untuk informasi lebih lanjut!