Cyberthreat.id - Penyedia aplikasi dan layanan security F5 Networks melalui Application Protection Report 2019 menyimpulkan lima lanskap ancaman dan pola serangan di berbagai lapis keamanan informasi sepanjang 2019 dan tahun-tahun sebelumnya.

Sesuai namanya, Apps Protection Report 2019 adalah laporan perlindungan terhadap aplikasi yang dianggap sebagai faktor krusial sekaligus pendukung utama beroperasinya sebuah perusahaan.

Aplikasi di era digital adalah alat super penting yang menopang kegiatan bisnis karena aplikasi berfungsi mengumpulkan data sebagai aset bisnis paling berharga (data is new oil). Akibatnya, aplikasi kerap menjadi sasaran utama tindak kejahatan.

"Aplikasi pun menjadi medan pertempuran keamanan informasi. Maka melindungi perusahaan bisa dimulai dengan melindungi aplikasi," tulis laporan tersebut.

F5 Labs, divisi intelejen ancaman dan riset cybersecurity milik F5 Networks, berupaya mengumpulkan data dan informasi lalu mempelajari temuan-temuan sebelumnya terkait perlindungan aplikasi. F5 Labs juga berkolaborasi dengan berbagai mitra untuk mendapatkan wawasan yang lebih luas dan mendalam mengenai dunia keamanan aplikasi ke depan.

Berikut ringkasan lima episode Apps Protection Report 2019:

1. PHP Reconnaissance

PHP (Hypertext Preprocessor) adalah bahasa skrip yang kuat untuk aplikasi di sisi server dan telah digunakan di lebih dari 80 persen situs web sejak 2013. PHP mendukung beberapa aplikasi web terbesar di dunia, termasuk Wordpress dan Facebook. Popularitas PHP, khususnya di kalangan pengembang-pengembang web awal, membuatnya menjadi target utama serangan.

Apps Protection Report 2019 menyatakan 68 persen exploit (kode yang menyerang keamanan komputer) yang dilaporkan Exploit DB menggunakan PHP. Loryka, mitra F5 Labs terkait data, melaporkan bahwa 81persen traffic jahat yang mereka deteksi fokus pada berbagai format PHP.

"Hal ini mengindikasikan bahwa PHP ke depannya masih menjadi salah satu rantai terlemah Internet dan medan serangan terluas."

2. Tren Pembobolan Pada 2018

Episode ini mengeksplorasi dunia pembobolan data, meneliti polanya di berbagai sektor, penyebab pembobolan, dan berbagai dampaknya. Analisanya didasarkan pada informasi kasus-kasus pembobolan yang terjadi di tingkat negara bagian di Amerika Serikat (AS).

Diantara ancaman yang paling sering terjadi adalah duplikasi kartu pembayaran (skimming) melalui injeksi (21 persen), yang telah menjadi ancaman terbesar terhadap aplikasi sepanjang tahun 2018.

"Ancaman terbesar kedua adalah phishing, mewakili 14 persen dari seluruh pembobolan yang dianalisa."

3. Serangan Injeksi Web Semakin Sadis

Tahun ini, data mengungkapkan tren yang membuat pertanyaan menjadi semakin mengerucut. Bagi pengguna 'App' berarti satu aplikasi saja.

Nyatanya, sebagian besar aplikasi di internet adalah sekumpulan microservices dan sub-aplikasi yang bermuara pada pengalaman pengguna yang mulus. Semuanya terhubung dan dijalankan oleh situs pihak ketiga.

"Ini artinya kode web yang aktif berjalan di sebuah server dan tak ada hubungannya dengan aplikasi ‘utama’."

4. Tren Serangan Akses Pada 2018

F5 Labs meneliti metode serangan lain yang bertanggung jawab terhadap serangan masif, yakni serangan terhadap lapisan akses (access tier) dari sebuah aplikasi. Ketika meneliti laporan pembobolan yang wajib disusun oleh kantor Jaksa Agung AS dan laporan-laporan insiden dari pelanggan, F5 menemukan bahwa pada 2018 yang paling sering diserang adalah access tier (47 persen).

"Serangan ini sulit diketahui karena sistem menganggap si penjahat tampak seperti pengguna yang berhak."

5. Pembobolan API dan Masalah Visibilitas

F5 Labs menginvestigasi komponen arsitektur web yang semakin penting, serta meneliti dampak penggunaan dan konfigurasi komponen tersebut dalam melindungi (atau gagal melindungi) sebuah aplikasi, yakni Application Programming Interface (API)

API adalah proses dan struktur di mana aplikasi (atau modul dan fungsi sub-aplikasi) bisa saling terhubung dan berkomunikasi secara otonom.

API memang sudah lama ada. Namun pertumbuhan arsitektur serverless, container dan DevOps membuatnya sangat penting bagi operasional kontemporer sebuah web. Mungkin bisa dikatakan, aplikasi web telah berubah dari selimut tipis menjadi selimut tebal dan berlapis. API adalah benang yang menyatukan lapisan-lapisan tersebut.