Tag: F5 Indonesia

Sebuah kelemahan dalam protokol jaringan klien-server yang umum digunakan, RADIUS, telah mendapat banyak perhatian dari media dan para pakar keamanan siber belakangan ini. Ditemukan oleh para peneliti dari universitas dan rekan industri teknologi, kelemahan ini mendapatkan skor 9 dalam sistem Common Vulnerability Score System (CVSS), menjadikannya sebagai kerentanan kritis (CVE-2024-3596 dan VU#456537). Mengingat protokol RADIUS mendukung sebagian besar router, switch, dan titik akses VPN yang digunakan sejak akhir tahun 1990-an, kerentanan ini membuka peluang besar bagi penyerang untuk melewati autentikasi pengguna melalui serangan man-in-the-middle (MITM) antara klien dan server RADIUS. Penyerang kemudian dapat memperoleh akses ke perangkat, jaringan, atau layanan internet apa pun yang mengandalkan protokol RADIUS. Bagaimana cara kerja kerentanannya? Menurut National Institute of Standards and Technology (NIST) melalui National Vulnerability Database (NVD), protokol RADIUS “berdasarkan RFC 2865 rentan terhadap serangan pemalsuan oleh penyerang lokal yang dapat memodifikasi respons yang valid (Access-Accept, Access-Reject, atau Access-Challenge) menjadi respons lain menggunakan serangan collision dengan prefix yang dipilih terhadap tanda tangan MD5 Response Authenticator.” Dalam skenario ini, penyerang dapat meningkatkan hak akses ke perangkat dan layanan jaringan tanpa perlu menggunakan serangan brute-force seperti credential stuffing. Situs Blast-RADIUS dibuat oleh para peneliti universitas dan perusahaan teknologi besar yang menemukan kerentanan ini. Situs tersebut menyediakan informasi lengkap tentang kerentanan dan cara mitigasinya, serta bagian tanya jawab yang berguna. Secara ringkas, model ancamannya mengharuskan penyerang untuk terlebih dahulu mendapatkan akses jaringan, kemudian bertindak sebagai man-in-the-middle antara klien dan server RADIUS sehingga mereka dapat membaca, mencegat, memodifikasi, atau menghentikan paket data yang masuk dan keluar. Jika digunakan proxy, serangan dapat terjadi di titik mana pun di jalur komunikasi. Siapa yang terdampak? Setiap organisasi yang menggunakan implementasi RADIUS tanpa Extensible Authentication Protocol (EAP) melalui UDP rentan terhadap kerentanan ini dan harus segera memperbarui server RADIUS mereka. EAP adalah kerangka kerja autentikasi yang umum digunakan dalam koneksi jaringan (lihat ringkasan RFC 3748 – Extensible Authentication Protocol dari IETF Datatracker). Menurut para peneliti, Blast-RADIUS tidak memengaruhi server RADIUS yang hanya menggunakan autentikasi EAP, meskipun tetap disarankan untuk melakukan pembaruan menyeluruh. Apa yang harus Anda lakukan? Berikut langkah-langkah yang bisa Anda ambil sekarang dan ke depannya untuk melindungi jaringan Anda: Seperti yang disarankan di situs Blast-RADIUS, segera perbarui server RADIUS, dan kliennya jika memungkinkan. Aktifkan tanda tangan kriptografis untuk paket RADIUS menggunakan atribut message-authenticator pada setiap permintaan dan respons (Access-Accept, Access-Reject, atau Access-Challenge). Dalam jangka panjang, gunakan kanal yang terenkripsi dan terautentikasi untuk komunikasi RADIUS, sesuai dengan rekomendasi para pakar keamanan siber. Karena banyak penyerang menyembunyikan malware dalam lalu lintas terenkripsi untuk menembus jaringan, sangat penting memiliki pengawasan terhadap lalu lintas SSL/TLS secara keseluruhan. Jika Anda menggunakan F5 BIG-IP SSL Orchestrator, solusi ini sangat berguna untuk mendeteksi lalu lintas berbahaya yang tersembunyi di balik enkripsi dan mencegah pelanggaran atau pergerakan lateral penyerang di dalam lingkungan jaringan Anda. Perlu penyegaran tentang RADIUS? Protokol jaringan RADIUS adalah standar industri yang diakui untuk mengontrol akses ke jaringan melalui mekanisme autentikasi, otorisasi, dan akuntansi (AAA). Protokol ini mendukung hampir semua switch, router, titik kontrol akses, atau hub VPN yang digunakan sejak tahun 1990-an. Memang, RADIUS tidak dirancang dengan mempertimbangkan ancaman dunia siber modern, mengingat perubahan besar dalam lanskap ancaman sejak awal kemunculannya. Namun, kita tahu bahwa kerentanan adalah sesuatu yang tidak dapat dihindari. Respons terbaik adalah tindakan cepat: selalu lakukan patch dan pembaruan segera setelah tersedia. Menerapkan pendekatan keamanan berlapis juga sangat penting untuk meminimalkan dampak jika penyerang berhasil menembus. Baik itu Blast-RADIUS atau kerentanan berikutnya yang akan menjadi berita utama, perlindungan di setiap titik penting dalam jaringan sangatlah penting untuk menghentikan pergerakan lateral penyerang, membatasi upaya mereka, dan mengurangi kerusakan yang mungkin terjadi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Kami dengan senang hati mengumumkan peluncuran Blog Komunitas NGINX yang baru, sebuah ruang khusus bagi para penggemar NGINX Open Source untuk berbagi pengetahuan, wawasan, dan pengalaman. Blog baru ini merupakan bagian dari upaya kami untuk melayani komunitas pengguna NGINX yang beragam dengan lebih baik, melalui penataan ulang strategi konten dan lokasi publikasinya. Blog Komunitas NGINX yang beralamat di blog.nginx.org kini telah terintegrasi ke dalam nginx.org, situs NGINX tertua kami. Di NGINX, kami memahami kekuatan komunitas dan pentingnya mendorong kolaborasi serta berbagi pengetahuan. Blog Komunitas NGINX menjadi pusat untuk semua hal terkait NGINX Open Source, termasuk proyek-proyek yang digerakkan oleh komunitas seperti NGINX Unit, NGINX Kubernetes Ingress Controller, dan NGINX Agent. Di blog ini, Anda akan menemukan berbagai konten kepemimpinan pemikiran (thought leadership), berita, tutorial mendalam, panduan, blog rilis, serta saran dari para insinyur NGINX dan anggota komunitas. Baik Anda pengguna berpengalaman maupun baru memulai perjalanan dengan NGINX, Blog Komunitas ini memiliki sesuatu yang berharga untuk Anda. Blog rilis, konten kepemimpinan pemikiran, dan berita yang berkaitan dengan produk komersial NGINX akan tetap dipublikasikan di blog F5.com, sedangkan versi teknis yang lebih mendalam dari blog rilis produk komersial serta tutorial detail akan tersedia di F5 DevCentral. Kami percaya bahwa wawasan dan pengalaman yang dibagikan oleh anggota komunitas memainkan peran penting dalam mendorong inovasi dan membentuk masa depan web. Dengan menyediakan platform untuk komunitas agar dapat berkolaborasi dan belajar satu sama lain, kami bertujuan memberdayakan para pengguna dan mendukung pertumbuhan serta kesuksesan NGINX Open Source. Meskipun Blog Komunitas NGINX berfokus pada konten open source, kami juga mendorong pengguna produk komersial kami untuk menjelajahi blog ini. Pengetahuan yang dibagikan oleh komunitas dapat membantu Anda memahami lebih dalam kemampuan NGINX dan memberi inspirasi untuk memaksimalkan potensi dari produk komersial kami. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Saat ini, banyak organisasi memanfaatkan platform Kubernetes untuk memodernisasi aplikasi mereka agar lebih adaptif dan skalabel. Dengan mendorong arsitektur berbasis kontainer dan mikroservis, Kubernetes memungkinkan perilaku dan kinerja aplikasi yang konsisten di berbagai lingkungan serta membantu mempercepat migrasi ke cloud. Tahun lalu, lebih dari 20% pengembang perangkat lunak profesional yang disurvei melaporkan penggunaan Kubernetes secara luas.¹ Biasanya, dalam inisiatif modernisasi aplikasi berskala besar di dalam organisasi, setiap unit bisnis (LoB – Line of Business) mengembangkan layanan mereka sendiri, membuat aplikasi baru, dan memigrasikan aplikasi yang sudah ada ke cloud. Meskipun Kubernetes merupakan platform yang kuat dan serbaguna untuk mendukung inisiatif ini, penggunaannya yang luas oleh berbagai tim LoB dapat menimbulkan tantangan bagi tim SecOps. Tantangan ini dapat mencakup peningkatan permukaan serangan, kontainer yang bersifat sementara, visibilitas yang terbatas, beban kerja yang terdistribusi, serta proses deployment yang cepat. Organisasi perlu memberikan fleksibilitas kepada setiap LoB dalam melindungi aplikasi baru dan yang telah dimigrasi agar proses modernisasi aplikasi menjadi efektif dan efisien. Bersama-sama, Google Cloud dan F5 dapat membekali organisasi dengan keamanan tanpa hambatan untuk dengan percaya diri mengembangkan dan mengoperasikan aplikasi modern yang adaptif. Simak penjelasannya berikut ini. Menetapkan Kebijakan Secara Terpusat Sebagai proyek open-source yang awalnya dikembangkan oleh Google Cloud, Kubernetes kini telah menjadi standar industri. Google terus menetapkan standar tertinggi melalui Google Kubernetes Engine (GKE), menjadikan Google Cloud infrastruktur ideal untuk mengembangkan dan menjalankan aplikasi Kubernetes modern. Meskipun Google Cloud secara bawaan menyediakan fitur keamanan yang kuat untuk Kubernetes, organisasi dapat lebih menjamin keamanan pengembangan dan operasi aplikasi Kubernetes jika tim SecOps menetapkan dan mengelola kebijakan keamanan secara terpusat. Google Cloud dan F5 dapat memberikan keamanan tanpa hambatan kepada organisasi untuk secara percaya diri mengembangkan dan menjalankan aplikasi modern yang adaptif. Tim SecOps dapat menggunakan layanan keamanan dan pengiriman aplikasi F5 BIG-IP untuk menetapkan dan menegakkan kebijakan keamanan bagi seluruh aplikasi Kubernetes di setiap LoB. Ini mencakup pengaturan lalu lintas dan load balancing, firewall aplikasi web, manajemen identitas dan akses, API, dan lainnya. Repositori kebijakan keamanan terpusat dari BIG-IP yang mudah digunakan membantu mengintegrasikan keamanan sejak awal dalam siklus pengembangan aplikasi, meningkatkan efisiensi tim pengembang, keamanan, dan operasi, serta mempercepat waktu ke pasar. Bersama-sama, Google Cloud dan F5 dapat membangun pagar pengaman keamanan dalam proses pengembangan, memungkinkan pengalaman aplikasi Kubernetes yang aman dari awal hingga produksi. Mewarisi Perlindungan Secara Otomatis GKE mengotomatiskan banyak tugas operasional dalam manajemen kontainer untuk membantu aplikasi Kubernetes berjalan efisien di cloud dan skala sesuai tuntutan kinerja modern. Untuk lebih mendorong otomatisasi, tim SecOps dapat menghubungkan GKE secara mulus ke F5 BIG-IP Virtual Edition (VE) agar praktik keamanan terbaik mereka secara otomatis diwarisi oleh aplikasi Kubernetes saat LoB memigrasikannya ke cloud. BIG-IP VE menyederhanakan modernisasi aplikasi yang aman dengan secara otomatis melengkapi aplikasi Kubernetes di cloud dengan praktik keamanan terbaik, seperti mitigasi terhadap 10 kerentanan aplikasi teratas versi OWASP dan pertahanan terhadap taktik serangan otomatis. BIG-IP VE memungkinkan tim pengembang LoB untuk terus menggunakan protokol perlindungan yang telah disetujui tim SecOps dan membantu meningkatkan skala kemampuan keamanan agar sesuai dengan kecepatan migrasi aplikasi. Prioritaskan Keamanan dalam Modernisasi Kubernetes Seiring Kubernetes yang semakin menjadi fondasi utama dalam pengembangan dan modernisasi aplikasi, kemitraan antara F5 dan Google Cloud memfasilitasi transformasi yang aman, efisien, dan dapat diskalakan. Dengan memusatkan kebijakan keamanan dan memastikan warisan perlindungan yang mulus, tim akan lebih siap mengatasi tantangan unik dari lingkungan cloud modern. Pendekatan strategis ini memperkuat aplikasi dari ancaman yang terus berkembang dan memberdayakan masa depan digital yang aman. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Keamanan mungkin bukan hal pertama yang terlintas saat Anda mempertimbangkan bagaimana solusi DNS akan cocok dengan lingkungan Anda. Lagipula, DNS sering disebut sebagai “buku telepon internet”—dan seberapa sering buku telepon dikaitkan dengan keamanan? DNS memang tampak biasa saja, meskipun sejatinya merupakan tulang punggung interaksi internet sehari-hari. Mungkin karena perannya yang begitu umum dan penting, layanan DNS juga sering menjadi target serangan DDoS (Distributed Denial-of-Service). Dan seiring meningkatnya kompleksitas dan frekuensi serangan ini, meningkat pula tuntutan dalam mempertahankan pilar utama infrastruktur internet ini. Serangan DNS DDoS: “Bunga mawar dengan nama lain tetap akan mengganggu lalu lintas” Apa lagi yang bisa dikatakan tentang serangan DNS DDoS yang belum pernah dibahas? Serangan ini hadir dalam berbagai bentuk, dengan skala yang bervariasi dari sekadar “mengganggu” hingga bisa “melumpuhkan sebagian internet”. Istilah “DDoS” mencakup banyak jenis serangan jaringan dan aplikasi yang bertujuan menolak layanan dengan menyamar dalam lalu lintas aplikasi yang sah. Berikut empat jenis serangan besar yang umum terjadi: DNS Amplification dan Reflection Attacks: Mengubah DNS itu sendiri menjadi senjata, mengeksploitasi sifat terbuka server DNS untuk memperbesar lalu lintas serangan—ibarat berteriak di lembah dan menggunakan gema untuk memperkuat suara. NXDOMAIN Attacks: Membanjiri server dengan permintaan domain yang tidak ada, menciptakan kekacauan seperti “panggilan salah sambung” yang memperlambat layanan. Random Subdomain Attacks: Meluncurkan serangan dengan permintaan terhadap ribuan subdomain acak yang tidak ada, membuat resolver DNS kewalahan. DNS Floods: Membanjiri server dengan lalu lintas yang tampak sah, mencoba melumpuhkan sistem melalui volume semata. Baik itu DNS Floods, Subdomain, NXDOMAIN, maupun Amplification & Reflection—semuanya memiliki satu tujuan: menggunakan lalu lintas yang berlebihan atau tidak normal untuk mengganggu akses pengguna sah ke aplikasi penting bisnis. Serangan ini pun tidak selalu berdiri sendiri. Faktanya, serangan DNS DDoS sering kali digunakan sebagai pengalih perhatian untuk menyembunyikan aktivitas jahat lainnya. Dengan maraknya transformasi digital, pertumbuhan perangkat IoT, dan perluasan akses jaringan 5G, para pelaku kejahatan kini memiliki lebih banyak teknologi dan koneksi internet untuk mewujudkan niat jahat mereka terhadap layanan DNS. Lalu, apa yang bisa dilakukan? Serangan Multi-Vektor, Keamanan Multi-Vektor Menempatkan DNS sebagai titik awal pengiriman aplikasi dalam sebuah lingkungan berarti DNS juga perlu dianggap sebagai titik awal dalam strategi keamanan, meskipun secara tradisional DNS tidak dianggap sebagai solusi keamanan. Cara terbaik untuk memikirkan keamanan dalam konteks DNS adalah dengan membaginya dalam tiga fungsi utama: skalabilitas, ketersediaan tinggi (high availability), dan manajemen lalu lintas jahat. Ketiganya berperan aktif dalam memastikan lalu lintas yang sah sampai ke tujuannya tanpa hambatan. Skalabilitas Bayangkan infrastruktur yang secara otomatis dapat meningkat skalanya saat lalu lintas melonjak, memberi tim TI waktu ekstra untuk mendeteksi serangan DDoS lebih awal. Ini seperti jembatan yang bisa menambah jalur saat jam sibuk untuk mencegah kemacetan. Kemampuan DNS untuk menskalakan berarti lonjakan lalu lintas mendadak—baik yang sah maupun jahat—tidak akan langsung melumpuhkan sumber daya backend. Ketersediaan Tinggi (High Availability) Ketersediaan tinggi menambahkan dimensi tambahan terhadap skalabilitas, terutama dalam konteks keamanan DNS. Layanan DNS yang mampu memberikan resolusi tanpa gangguan selama serangan dapat tetap menjaga akses pengguna. Jika layanan DNS memiliki poin kehadiran (PoP) di seluruh dunia, jaringan server tersebut dapat mengelola lalu lintas secara cerdas, mengalihkan pengguna ke sumber daya cadangan, dan mencegah pelaku menemukan satu titik lemah untuk dieksploitasi. Pilihan lainnya adalah memadukan layanan DNS berbasis cloud dengan layanan DNS lokal, sehingga keduanya bekerja sebagai duet dinamis anti-DDoS yang dapat berbagi beban atau menjadi cadangan satu sama lain. Manajemen Lalu Lintas Jahat Selain skalabilitas dan ketersediaan tinggi, layanan DNS juga harus memiliki kemampuan manajemen lalu lintas jahat tingkat lanjut. Dengan menggunakan analitik real-time dan intelijen ancaman, layanan ini bisa membantu administrator mengidentifikasi dan menanggulangi lalu lintas berbahaya sebelum menyebabkan kerusakan. Bayangkan seperti filter air yang bisa membedakan aliran air bersih dari yang tercemar—hanya “air bersih” yang dibiarkan masuk. Dengan menyaring lalu lintas yang sah, sumber daya jaringan tidak perlu menangani paket sampah, sehingga kinerja aplikasi tetap optimal. Pendekatan Kombinasi untuk Pertahanan yang Kuat Ketiga metode keamanan di atas bekerja sama untuk mengatasi lalu lintas jahat: mereka memperluas kapasitas, mengalihkan beban, dan menyaring ancaman. Setiap metode saling melengkapi di area yang mungkin tidak tertangani secara individu—misalnya, ketersediaan tinggi tidak selalu berarti skalabilitas tinggi. Menerapkan strategi pengiriman aplikasi yang menggabungkan ketiganya akan memberikan garis pertahanan yang tangguh terhadap banjir lalu lintas berbahaya. Dalam praktiknya, mencapai pengiriman aplikasi yang kokoh saat menghadapi tantangan seperti serangan DDoS memerlukan kombinasi strategi dan teknologi, seperti manajemen lalu lintas cerdas, arsitektur terdistribusi, dan mekanisme failover otomatis. F5 Distributed Cloud DNS bisa menjadi langkah pertama untuk membangun lingkungan yang kuat bagi aplikasi-aplikasi Anda yang terdistribusi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Berdasarkan berita-berita utama, seolah-olah OpenAI adalah satu-satunya pemain dalam dunia generative AI. Nama OpenAI disebut dalam setiap percakapan tentang AI – termasuk dalam artikel ini. Namun kenyataannya, OpenAI bukan satu-satunya layanan yang tersedia, dan bukan pula satu-satunya model yang ada. Faktanya, adopsi generative AI di kalangan perusahaan tidak sehomogen seperti yang terlihat di permukaan. Penelitian terbaru kami menemukan bahwa organisasi, rata-rata, menggunakan hampir tiga model AI yang berbeda. Pemilihan model ini umumnya didorong oleh kebutuhan spesifik atau use case. Sebagai contoh, tidak mengejutkan jika operasi keamanan (security ops) lebih memilih model open-source, karena model ini dapat dilatih secara privat tanpa risiko mengekspos proses internal atau data sensitif perusahaan. Hal serupa berlaku pada pembuatan konten, yang sering kali juga melibatkan data sensitif. Sementara itu, penggunaan AI untuk otomatisasi alur kerja (workflow automation) cenderung mengarah ke layanan yang di-host oleh Microsoft, karena banyak organisasi sudah sangat terintegrasi dengan solusi Microsoft, baik di lingkungan lokal (on-premises) maupun di Azure. Tidak ada satu model pun yang mampu memenuhi seluruh kebutuhan teknis dan bisnis dari daftar use case generative AI yang terus berkembang di dunia enterprise. Namun, hal ini juga menimbulkan tantangan dalam pengiriman aplikasi, keamanan, dan operasional secara umum, karena setiap model membawa pola penerapan (deployment pattern) yang berbeda. Pola Penerapan AI yang Mulai Muncul Terdapat tiga pola penerapan AI utama yang kini mulai berkembang. Perbedaan utamanya terletak pada tanggung jawab operasional dalam skalabilitas layanan inferensi. Dalam semua pola ini, organisasi tetap bertanggung jawab atas pengiriman aplikasi dan keamanannya. SaaS Managed Dalam pola ini, aplikasi AI menggunakan API untuk mengakses layanan AI yang dikelola oleh penyedia – seperti ChatGPT milik OpenAI. Tanggung jawab untuk penskalaan inferensi sepenuhnya ada di pihak penyedia. Cloud Managed Pola ini menggunakan layanan AI yang di-host oleh penyedia cloud. Layanan ini tetap diakses melalui API, namun bisa bersifat privat (hanya untuk organisasi) atau bersama. Aplikasi AI bisa berada di cloud publik atau di on-premises. Jika layanan bersifat privat, maka organisasi harus menangani penskalaan inferensi sendiri – sesuatu yang menantang karena kebanyakan organisasi belum berpengalaman dalam menangani model bahasa besar (LLM). Jika layanan bersifat bersama, tanggung jawab ini diserahkan kepada penyedia cloud, namun organisasi harus memperhitungkan faktor seperti kuota dan biaya token dalam operasional mereka. Self-Managed Model open-source umumnya digunakan dalam pola ini, baik di cloud publik maupun on-premises. Model dapat diakses melalui API atau langsung oleh aplikasi. Dalam pola ini, organisasi menanggung seluruh tanggung jawab untuk penskalaan, keamanan, dan pemantauan layanan inferensi. (Untuk penjelasan lebih mendalam tentang pola ini, Anda bisa membaca blog dari Chris Hain) Banyak penyedia yang kini menawarkan layanan hosting model open-source untuk mendukung pola SaaS Managed, dan juga penyedia cloud yang menyediakan model open-source sebagai layanan. Pilihan Berdasarkan Use Case Model-model OpenAI tersedia tidak hanya dalam pola SaaS Managed melalui OpenAI sendiri, tetapi juga dalam pola Cloud Managed melalui Microsoft. Model open-source populer seperti Mistral dapat diterapkan dalam ketiga pola di atas. Inilah mengapa use case menjadi faktor utama dalam pemilihan model, karena perusahaan bisa mengombinasikan dan menyesuaikan model serta pola penerapan sesuai kebutuhan. Organisasi saat ini sudah mulai merasakan tekanan terkait keterampilan yang dibutuhkan, tidak hanya untuk melatih model, tetapi juga untuk mengoperasikan dan mengamankannya. Maka dari itu, mencocokkan model berdasarkan use case adalah langkah paling masuk akal, terutama bagi organisasi dengan sumber daya operasional yang terbatas. Memfokuskan sumber daya pada use case yang tidak bisa (karena alasan keamanan atau privasi) diterapkan dalam pola bersama akan memberikan hasil terbaik. Waspadai “Myopia Operasional” Namun, waspadalah terhadap “myopia operasional” – kondisi di mana pola penerapan yang berbeda menyebabkan silo (sekat-sekat) dalam organisasi. Fenomena ini sudah pernah terjadi pada komputasi awan, dan besar kemungkinan akan terulang dalam dunia generative AI enterprise. Dengan menyadari risiko dari memisahkan operasi dan keamanan berdasarkan model, organisasi diharapkan dapat menghindari kompleksitas dan risiko tambahan, dan sebaliknya memilih model serta pola penerapan secara strategis, agar sesuai dengan sumber daya, kemampuan, dan anggaran yang dimiliki. Kita masih berada di fase awal. Bisa jadi, saat Anda membaca ini, sudah muncul penyedia baru dan model-model baru dengan kapabilitas baru. Tapi pola penerapannya kemungkinan besar tetap sama – dan ini memungkinkan perencanaan operasional yang lebih strategis, mulai dari penganggaran hingga kebutuhan staf dan layanan aplikasi yang dibutuhkan untuk mengamankan dan menskalakan model pilihan Anda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Dengan lingkungan hibrida dan multicloud yang kini semakin umum digunakan, Zero Trust menjadi sangat penting dalam strategi keamanan. Perimeter jaringan tradisional antara cloud dan lingkungan edge kini sudah tidak relevan lagi, sehingga dibutuhkan praktik keamanan modern berbasis Zero Trust. Sekilas tentang Zero Trust Meskipun ide tentang keamanan tanpa perimeter sudah ada sejak pertengahan 1990-an, konsep Zero Trust modern berasal dari analis Forrester Research, John Kindervag, pada tahun 2010. Meskipun terdengar seperti sebuah teknologi khusus, National Institute of Standards and Technology (NIST) mendefinisikan Zero Trust sebagai “serangkaian paradigma keamanan siber yang terus berkembang, yang mengalihkan pertahanan dari perimeter jaringan yang statis ke fokus pada pengguna, aset, dan sumber daya.” Tidak ada satu cara tunggal yang benar untuk menerapkan Zero Trust, yang bisa menjadi keuntungan sekaligus tantangan. Zero Trust memberikan fleksibilitas untuk disesuaikan dengan kebutuhan organisasi Anda, tetapi juga membutuhkan perencanaan dan alat yang tepat. Meski implementasinya dapat bervariasi, arsitektur Zero Trust sebaiknya mempertimbangkan prinsip-prinsip utama berikut: Verifikasi dan autentikasi semua pengguna, mesin, dan perangkat secara terus-menerus. Terapkan akses dengan hak minimum (least privilege access)—hanya sebatas yang dibutuhkan untuk menjalankan tugas. Gunakan micro-segmentation untuk isolasi dan kontrol akses. Kumpulkan, analisis, dan korelasikan data serta peristiwa keamanan secara berkelanjutan. Terapkan otomatisasi dan orkestrasi untuk respons yang cepat dan minim kesalahan. Otorisasi setiap permintaan berdasarkan konteks untuk akurasi yang lebih baik. Memulai Zero Trust di Cloud Untuk memulai strategi Zero Trust, pertama-tama evaluasi portofolio beban kerja Anda. Identifikasi area yang membutuhkan alat identitas dan keamanan, serta cara memantau kesehatan sistem, agar bisa mulai menyelaraskan strategi dengan prinsip Zero Trust. Untuk beban kerja di cloud, AWS menyediakan layanan identitas dan jaringan sebagai fondasi Zero Trust. Kontrol berbasis identitas di AWS secara unik mengautentikasi dan mengotorisasi setiap permintaan API yang ditandatangani, serta memberikan kontrol akses yang sangat terperinci. Alat jaringan di AWS membantu menyaring lalu lintas yang tidak relevan, memberikan perlindungan tambahan untuk kontrol berbasis identitas. Kedua jenis kontrol ini bekerja sama secara efektif. Interaksi antar layanan di dalam AWS juga menerapkan prinsip Zero Trust. Semua panggilan diautentikasi dan diotorisasi oleh AWS Identity and Access Management (IAM). Alat yang sama juga digunakan untuk mengamankan akses pengguna. Zero Trust di Lingkungan Hibrida Jika organisasi Anda beroperasi dalam lingkungan hibrida atau multicloud, seperti kebanyakan organisasi saat ini, maka arsitektur Zero Trust Anda juga harus diperluas ke lingkungan-lingkungan tersebut. Di sinilah tantangan biasanya muncul. Banyak platform memiliki alat-alat yang bersifat eksklusif (proprietary), yang membutuhkan lebih banyak waktu untuk dikelola dan menyulitkan dalam mendapatkan gambaran keamanan yang menyeluruh. Aplikasi containerized juga memerlukan keamanan Zero Trust. Dalam laporan terbaru Gartner Hype Cycle for Zero Trust Networking, jaringan Kubernetes dikategorikan sebagai teknologi mainstream awal yang mengatasi kekurangan kapabilitas bawaan Kubernetes. Solusi jaringan Kubernetes berbasis Zero Trust memberikan keamanan dan skalabilitas untuk komunikasi antar-pod, lalu lintas masuk-keluar (north-south traffic), dan antar-layanan (east-west traffic). Solusi F5 untuk Zero Trust Solusi dari F5 seperti: F5 Distributed Cloud Services F5 BIG-IP Access Policy Manager F5 NGINX …dapat diintegrasikan secara native ke dalam arsitektur Zero Trust dan memperkuat keamanan melalui: Akses dengan hak minimum Verifikasi eksplisit Penilaian berkelanjutan Remediasi berdasarkan risiko Solusi ini juga dapat beroperasi di mana pun aplikasi Anda berada: di cloud, di lokasi lokal (on-premises), maupun di edge. Konsistensi alat dan kebijakan keamanan di seluruh lingkungan membuat strategi Zero Trust menjadi lebih efektif dan mudah diterapkan. Lindungi Lingkungan Hibrida Anda dengan F5 dan AWS F5 dan AWS bersama-sama menyediakan alat-alat yang Anda butuhkan untuk menyederhanakan penerapan keamanan Zero Trust di lingkungan hibrida. Lindungi aplikasi, API, dan pengguna Anda di mana saja dengan kebijakan yang konsisten, kontrol yang terperinci, dan autentikasi yang akurat. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Mungkin sebenarnya ada lebih dari tiga hal yang perlu Anda ketahui, tapi mari kita mulai dari tiga hal ini dulu, oke? Pertama, penting untuk dicatat bahwa AI itu nyata. Ya, AI mungkin terasa terlalu dibesar-besarkan. Ya, banyak portofolio produk yang kini “dicuci AI” (AI-washed), sama seperti dulu ketika semua produk tiba-tiba menjadi “cloud-based” lebih dari satu dekade lalu. Tapi menurut para pengambil keputusan—berdasarkan survei terbaru kami—AI itu nyata dan sedang dijalankan. Sebagian besar organisasi (69%) saat ini sedang melakukan penelitian teknologi dan kasus penggunaan, dan 43% mengatakan mereka telah mengimplementasikan AI dalam skala besar—baik itu AI generatif maupun prediktif. Yang agak mengkhawatirkan, 47% dari organisasi yang sudah menerapkan AI ternyata tidak memiliki strategi AI yang jelas sama sekali. Jika ada satu pelajaran yang bisa diambil dari terburu-burunya adopsi cloud publik di masa lalu, itu adalah: terjun tanpa strategi hanya akan menimbulkan masalah di kemudian hari. Untuk membantu Anda membangun strategi—terutama dalam memahami dampak terhadap operasional dan keamanan—berikut adalah tiga hal penting yang perlu Anda pertimbangkan: Aplikasi AI adalah aplikasi modern Ini mungkin tidak perlu dikatakan lagi, tapi mari kita tegaskan saja. Aplikasi AI adalah aplikasi modern. Meski inti dari aplikasi AI adalah model AI, ada banyak komponen lain yang membentuk aplikasi AI—seperti server inferensi, sumber data, decoder, encoder, dan lainnya. Komponen-komponen ini biasanya dijalankan menggunakan pendekatan modern—yaitu dengan memanfaatkan Kubernetes untuk skalabilitas, penjadwalan, bahkan keamanan. Karena tiap komponen memiliki kebutuhan sumber daya yang berbeda—beberapa butuh akselerasi GPU, sementara yang lain cukup dengan CPU biasa—pendekatan modern ini memungkinkan fleksibilitas dalam menyesuaikan sumber daya sesuai kebutuhan komputasi spesifik. Strategi: Manfaatkan pengetahuan dan praktik yang sudah ada dalam pengiriman aplikasi dan keamanan, namun perluas pendekatan Anda agar mencakup kebutuhan beragam komponen AI. Misalnya, gunakan GPU untuk tugas berat, CPU untuk tugas ringan, dan optimalkan kinerja serta efisiensi biaya sesuai kebutuhan tiap bagian. Aplikasi AI berbeda dari aplikasi modern lainnya Ya, tadi kita bilang aplikasi AI adalah aplikasi modern. Tapi mereka juga punya perbedaan besar yang berdampak pada arsitektur, operasional, dan keamanan. Pertama, aplikasi AI menangani data tak terstruktur. Prompt bisa berupa apapun—tidak ada format, panjang, atau tipe data yang pasti. Adopsi LLM multimodal (teks, gambar, suara) makin memperumit bentuk “permintaan” yang masuk. Kedua, aplikasi AI berkomunikasi hampir secara eksklusif melalui API dengan model AI. Ini membuat solusi deteksi bot berbasis manusia/mesin menjadi kurang relevan. Maka, keamanan API menjadi layanan keamanan terpenting untuk melindungi model AI. Ketiga, pola interaksi dalam aplikasi AI sangat dinamis, bervariasi, dan tidak terduga. Misalnya, pengguna bisa mengetik, menghapus, lalu mengetik ulang—tidak seperti pola klik atau ketikan rata-rata manusia yang biasa dianalisis oleh sistem keamanan. Ini berarti banyak solusi keamanan saat ini harus disesuaikan ulang. Strategi: Anda butuh kemampuan keamanan tambahan untuk menangani aplikasi AI. Tinjau ulang pendekatan keamanan tradisional, dan pertimbangkan teknologi seperti pemantauan real-time serta kontrol akses adaptif berdasarkan konteks. Karena komunikasi antar komponen AI sangat bergantung pada API, investasi dalam keamanan API sangat penting untuk mencegah pelanggaran data dan akses ilegal. Beragam aplikasi AI akan menggunakan model yang berbeda Seperti tren multi-cloud, sangat kecil kemungkinannya organisasi hanya akan mengandalkan satu model AI saja. Berbagai model memiliki keunggulan untuk kasus penggunaan tertentu. Rata-rata perusahaan kini sudah menggunakan hampir tiga model AI berbeda (tepatnya 2,9 model), mencakup model open-source dan komersial. Misalnya: Untuk keamanan data dan pembuatan konten, perusahaan lebih memilih model open-source karena dapat dikontrol penuh. Untuk otomatisasi, model dari Microsoft banyak digunakan karena mudah terintegrasi dengan alat yang sudah digunakan perusahaan. Ini penting, karena praktik, alat, dan teknologi untuk menjalankan model AI sangat berbeda tergantung bagaimana model itu dikelola: Model dari SaaS (seperti ChatGPT) Model cloud-managed Model yang dikelola sendiri (self-managed) Masing-masing pendekatan punya kebutuhan keamanan dan operasional yang berbeda. Strategi: Pelajari pola penggunaan model AI dalam organisasi Anda. Pertimbangkan tingkat sensitivitas data, kemampuan integrasi, dan kecocokan dengan alat yang sudah ada. Sesuaikan pendekatan keamanan dan deployment berdasarkan karakteristik tiap jenis model AI yang digunakan. Kesimpulan Ada banyak hal yang perlu dipertimbangkan dalam membangun, menjalankan, dan mengamankan aplikasi AI—terutama dalam hal keamanan model dan skalabilitas. Namun, pengalaman selama satu dekade dalam membangun aplikasi modern di core, cloud, dan edge bisa jadi bekal kuat. Tantangan intinya tetap sama, dan menerapkan disiplin yang sama dalam skalabilitas dan keamanan pada AI akan membawa organisasi menuju keberhasilan. Tapi jika Anda mengabaikan perbedaan mendasar dan terjun tanpa strategi yang jelas, Anda mungkin akan mengalami kekecewaan besar di masa depan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi F5.ilogoindonesia.id untuk informasi lebih lanjut!

Renaisans infrastruktur memiliki slogan baru: “biarkan server melayani, dan biarkan inferensi menginferen.” Di masa awal teknologi, saya menghabiskan bertahun-tahun menguji dan menganalisis SSL accelerator. Kartu kecil ini dirancang untuk mengatasi masalah besar yang muncul akibat ledakan pertumbuhan bisnis dan perdagangan digital, yaitu: fungsi keamanan yang menggunakan SSL memakan siklus CPU dan menjadi sumber utama masalah performa. Maka, industri—termasuk F5—mengembangkan perangkat keras untuk memindahkan beban kerja tersebut, dan membiarkan server melakukan tugas utamanya. Hari ini, kita melihat masalah yang sama muncul kembali pada AI—khususnya dalam inferensi—dan tidak mengherankan, solusi yang serupa juga kembali muncul: perangkat keras khusus yang memungkinkan server tetap melayani, dan inferensi tetap menginferen. Ya, secara tata bahasa mungkin kalimat itu tidak tepat, tapi mari kita lanjutkan saja, oke? 😄 Inferensi dalam Aksi Aplikasi AI adalah aplikasi modern dari sisi arsitekturnya. Tapi di jantung aplikasi AI terdapat proses inferensi, dan di sinilah AI berbeda dari aplikasi modern “biasa”. Kita telah melihat bagaimana kompleks komputasi AI dibangun dari gabungan CPU dan GPU. Sumber daya komputasi ini punya rasio dan keseimbangan yang harus dijaga agar cluster tetap efisien. Setiap kali CPU tidak bisa mengikuti, maka GPU yang mahal hanya akan menganggur. Faktanya, hanya sebagian dari proses server inferensi yang benar-benar melakukan inferensi. Sebagian besar justru merupakan pemrosesan web standar seperti menangani permintaan HTTP dan API. Bagian inilah yang membebani CPU dan sering kali menjadi titik lemah. Ketika beban ini terlalu besar, pemanfaatan GPU menurun drastis karena server tersendat dalam menangani permintaan masuk. Mungkin itu sebabnya 15% organisasi melaporkan bahwa kurang dari 50% GPU mereka yang tersedia benar-benar digunakan (berdasarkan laporan State of AI Infrastructure at Scale 2024). Solusi: Offloading dengan DPU Salah satu penyebab utama adalah CPU digunakan untuk pekerjaan infrastruktur—seperti manajemen lalu lintas, keamanan, dan monitoring—yang menguras sumber daya CPU dan menurunkan kapasitas serta performa server inferensi. Untungnya, renaisans infrastruktur saat ini berfokus pada menghemat sumber daya CPU untuk pekerjaan inferensi dengan cara memindahkan (offload) operasi infrastruktur ke unit pemrosesan baru: DPU (Data Processing Unit). DPU: Dua Mode, Banyak Manfaat Hal menarik dari DPU adalah bahwa ia mendukung dua mode berbeda: Offload jaringan seperti RDMA melalui Infiniband atau Ethernet. Ini sangat membantu saat membangun kompleks komputasi AI yang harus menangani lalu lintas data besar—misalnya saat melatih model atau menyebarkan inferensi ke basis pengguna besar. Mode DPU di Kubernetes, di mana DPU muncul sebagai node terpisah tempat layanan seperti application delivery dan security bisa dijalankan. Ini membuat CPU bisa dikhususkan hanya untuk inferensi, karena tugas-tugas infrastruktur yang kompleks kini dialihkan ke node sendiri. Dengan pendekatan ini, solusi seperti F5 BIG-IP Next SPK (Service Proxy for Kubernetes) dapat mengelola dan mengamankan permintaan AI masuk (north-south) melalui API dan mendistribusikannya secara efisien ke layanan inferensi yang tepat di dalam kompleks AI tersebut. Manfaat Tambahan Organisasi bisa memanfaatkan investasi dan pengetahuan yang sudah dimiliki dalam manajemen Kubernetes karena solusi ini native di Kubernetes. Pendekatan ini memisahkan tanggung jawab antara tim jaringan & keamanan (infra) dan tim developer & ML ops (AI workload), memungkinkan mereka bekerja secara paralel tanpa saling mengganggu. DPU juga mendukung kebutuhan multi-tenant dengan lebih baik. Ini bukan hanya soal memisahkan workload pelanggan, tapi juga memisahkan workload antar model AI. Berdasarkan riset kami, organisasi saat ini rata-rata menggunakan 2,9 model AI berbeda. Mampu mengelola model-model ini secara konsisten memberikan rasa aman terhadap privasi dan keamanan data. Kesimpulan Ini bukan pertama kalinya F5 bekerja sama dengan NVIDIA dalam kasus penggunaan AI. Tapi ini adalah pertama kalinya kami mengembangkan solusi bersama untuk membantu organisasi dari segala ukuran membangun kompleks AI yang dapat diskalakan dan aman, sehingga mereka dapat mengoptimalkan penggunaan GPU, dan memastikan bahwa daya inferensi mereka tidak terbuang sia-sia. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi F5 Indonesia untuk informasi lebih lanjut!

Pernah dikatakan bahwa anggaran TI adalah tempat di mana strategi bisa hidup atau mati. Jika itu benar, maka strategi AI saat ini masih sangat hidup dan berkembang. Penelitian terbaru kami menunjukkan bahwa organisasi saat ini mengalokasikan rata-rata 18% dari anggaran TI khusus untuk AI. Namun, yang lebih menarik adalah bagaimana alokasi 18% itu digunakan—dan dari situlah kita bisa melihat strategi AI mereka. Sekitar 18% dari anggaran AI saat ini digunakan untuk layanan AI—yaitu aplikasi pihak ketiga yang mengintegrasikan atau menawarkan alat bantu berbasis AI. Sisanya dialokasikan ke: Model AI (19%) Pengembangan (16%) Keamanan (9%) Teknologi data (11%) GPU (9%) Dikombinasikan dengan fakta bahwa pengeluaran untuk training dan inferensi terbagi rata (masing-masing 50%), serta distribusi AI yang tersebar antara cloud publik (80%) dan on-premises (54%), ini menunjukkan bahwa organisasi sedang merencanakan perubahan besar dalam infrastruktur mereka guna mendukung siklus hidup AI secara penuh. Jaringan Menjadi Kunci Mendukung training dan inferensi AI membutuhkan perhatian serius pada lingkungan aplikasi modern, seperti Kubernetes, serta bagaimana lalu lintas data akan mengalir antar instance AI dan antara model AI dan aplikasi yang menggunakannya. Meskipun NVIDIA bukan satu-satunya penyedia teknologi akselerasi (seperti GPU, DPU, IPU), mereka adalah pemimpin dalam hal referensi arsitektur. Di sanalah kita bisa melihat dampak besar pada jaringan dan skalabilitas arsitektur. AI Pods, Clusters, dan Factories Saat ini ada banyak kebingungan di industri terkait istilah yang digunakan dalam ekosistem Kubernetes. Misalnya, NVIDIA menyebut AI pods yang sebenarnya adalah Kubernetes clusters, dan mereka menyebut kumpulan cluster tersebut sebagai AI factory. Kami tidak akan berdebat soal istilah—itu perdebatan yang jarang dimenangkan—tapi kami akan fokus pada unit kapabilitas AI ini dan apa artinya bagi jaringan. Untuk menskalakan AI generatif, salah satu tantangan terbesar adalah kebutuhan terhadap siklus komputasi, khususnya komputasi GPU. Untuk memenuhi permintaan ini—terutama bagi penyedia layanan AI—mereka perlu membangun unit komputasi AI yang kompleks, yang oleh NVIDIA disebut AI pods. Tapi pada intinya, unit-unit ini adalah cluster Kubernetes. Artinya, akan ada lalu lintas data E-W (east-west) yang besar di dalam unit komputasi AI, serta lalu lintas N-S (north-south) yang besar masuk ke unit tersebut. Dan di sinilah perubahan besar terjadi pada batas antara infrastruktur pusat data tradisional dan kompleks komputasi AI yang sedang berkembang. Kebutuhan di Batas Jaringan Ada banyak hal yang harus diperhatikan di titik batas tersebut, terutama bagi penyedia layanan yang membutuhkan isolasi jaringan per tenant. Selain itu, dibutuhkan: Manajemen lalu lintas tingkat L4-7 (seperti throttling kecepatan agar sumber daya AI tidak kewalahan) Load balancing untuk skala dan distribusi beban kerja Layanan jaringan canggih, seperti CGNAT (Carrier-Grade NAT) Kebutuhan-kebutuhan ini juga berlaku bagi perusahaan (enterprise) yang ingin menskalakan implementasi AI mereka untuk mendukung berbagai kasus penggunaan bisnis: mulai dari produktivitas, pembuatan kode dan konten, otomatisasi alur kerja, hingga pengelolaan operasional dengan bantuan AI. Walaupun isolasi per tenant mungkin tidak wajib bagi perusahaan, namun ini bisa sangat membantu untuk memastikan beban kerja AI dengan prioritas tinggi—seperti otomatisasi atau analitik operasional—tidak terganggu oleh beban kerja AI berprioritas rendah. Kesimpulan: Evolusi Arsitektur Pusat Data Baik untuk penyedia layanan maupun perusahaan, pusat data akan mengalami perubahan besar, terutama pada aspek jaringan. Jika AI dimasukkan begitu saja ke dalam arsitektur pusat data tradisional, kemungkinan besar itu akan gagal diskalakan atau bahkan tidak dapat berjalan secara andal. Memahami perubahan arsitektur pusat data menjadi sangat penting, begitu juga memiliki alat dan teknologi yang tepat—seperti BIG-IP Next SPK—untuk menyediakan kapabilitas yang dibutuhkan dalam memodernisasi jaringan pusat data, mendukung setiap beban kerja AI, dan bisnis yang pada akhirnya akan sangat bergantung padanya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi (NamaWebsiteBrandiLogo).com untuk informasi lebih lanjut!