Menjaga privasi data nasional

JAKARTA (IndoTelko)- Pemerintah Indonesia mengenalkan pola baru yaitu “hidup dengan COVID-19”, dimana warga diharapkan untuk mengandalkan aplikasi seluler yang merekam status vaksinasi mereka.

Sebagian besar tempat umum, termasuk kantor, stasiun kereta api, dan pusat perbelanjaan mengharuskan warga untuk menunjukkan status vaksinasi mereka pada aplikasi saat masuk. Keharusan menunjukan status vaksinasi saja sudah menjadi tantangan bagi banyak orang karena terjadi banyak kesalahan atau ketidakmampuan ponsel mereka, namun kini muncul masalah lain yaitu: Data lebih dari satu juta pengguna aplikasi pemantauan vaksin resmi telah bocor.

Kasus kebocoran profil terjadi pada Presiden Indonesia sendiri, Joko “Jokowi” Widodo, yang sertifikat vaksinnya telah diedarkan secara online. Menurut pernyataan resmi, beberapa orang sebelumnya telah mengakses fitur pemeriksaan vaksin milik Presiden yang tersedia di aplikasi resmi pemantauan vaksin.

Country Manager F5 Indonesia, Surung Sinamo mengatakan bahwa penetrasi digital yang sangat tinggi di Indonesia menyebabkan semakin seringnya terjadi kebocoran data. Dia juga mengatakan bahwa peningkatan kapasitas dan menguatkan keamanan siber lebih lanjut diperlukan oleh mereka yang mengelola data agar dapat mengimbangi dengan penetrasi digital yang tinggi.

Dengan Cyber Attack yang dapat menyebabkan kerugian miliaran dolar, kini taruhan menjadi lebih tinggi bagi pemerintah untuk meningkatkan kemampuan pertahanan siber mereka. Untuk Indonesia, memperkuat pendidikan tentang keamanan siber masuk dalam agenda, diikuti dengan inisiatif pengembangan kapasitas untuk meningkatkan kesadaran keamanan siber dan mengatasi kekhawatiran tentang kebocoran dan pelanggaran data. Semua upaya ini ditujukan untuk mencapai infrastruktur keamanan siber yang lebih tangguh dan diharapkan dapat melindungi kepentingan nasional, termasuk stabilitas politik dan pertumbuhan ekonomi.

Banyak kasus kejahatan dunia maya menargetkan pada aplikasi, karena banyak pengguna aplikasi yang menggunakan kembali kredensial yang sama di akun pribadi dan bisnis mereka. Saat penyerang meretas aplikasi yang dimiliki konsumen dan mengambil kredensial, mereka dapat meluncurkan serangan untuk mengambil alih akun (ATO) atau mencuri data pribadi penting. Para penjahat dunia maya ini menggunakan otomasi, alat, botnet, dan data kredensial untuk mendapatkan data pribadi yang sensitif. Selain itu, mereka mengambil keuntungan dari penjualan data di web gelap, yang mengarah ke jenis serangan lain ke aplikasi.

F5, multi-cloud application security dan delivery company, menyimpulkan bahwa data kredensial adalah ancaman keamanan utama. Kesimpulan itu keluar dalam penelitian yang dilakukan oleh F5 Labs. “Sekitar 3 miliar data kredensial dicuri dalam setahun,” Country Manager F5 Indonesia Surung Sinamo.

Surung kemudian melanjutkan bahwa pelanggaran yang memanfaatkan kredensial terkompromi milik pengguna dapat berdampak signifikan pada pengguna aplikasi pemerintah dan perusahaan, tergantung dari jenis akun yang diserang. Jenis akun yang diserang dapat bervariasi, mulai dari rekening bank, ID asuransi kesehatan, hingga aplikasi perusahaan atau pemerintah.

Untuk memastikan bahwa aplikasi seluler mereka sudah diamankan dengan baik dari potensi ancaman, berikut beberapa mode pertahanan siber yang dapat diandalkan oleh pemerintah dan perusahaan:

1. Advanced Web Application Firewall (AWAF)

Lima tahun lalu, Web Application Firewall (WAF) yang masih tradisional sudah dianggap sangat efektif untuk mengurangi serangan berlapis pada sebuah aplikasi. Namun, karena ancaman sekarang sudah sangat berbeda, metode baru diperlukan agar otomasi mitigasi ancaman yang berkembang cepat menjadi lebih efektif.

Contoh ancaman yang marak adalah credential stuffing (penggunaan otomatis kredensial berupa nama pengguna (user name) dan kata sandi (password) yang telah terkompromi) dan serangan brute force. Kedua contoh tersebut adalah serangan otomatis yang tidak mengandung muatan berbahaya yang dibuat agar dapat melewati pertahanan (otentikasi login) dengan meniru traffic pengguna yang sah.

Teknologi tradisional WAF sebagian besar masih didasarkan pada metode pasif yang berbasis filter untuk mendeteksi muatan berbahaya dan memeriksa kepatuhan protokol dalam web requestnya. Teknologi ini bisa gagal mendeteksi ancaman ini. Teknologi tersebut bekerja seperti IPS, hanya mengandalkan sampel dari request saja dan hanya memeriksa beberapa byte pertama, bukan keseluruhan payload/muatan dari request.

Selain ketidakmampuan dari teknologi tradisional WAF, pengelolaan kebijakan WAF juga disertai dengan kompleksitas operasional yang menyebabkan banyak organisasi membiarkan beberapa aplikasi tidak terlindungi. Oleh karena itu, ketika menghadapi serangan, perusahaan tidak dapat dengan mudah melakukan patching terhadap server aplikasi atau menerapkan policy dari WAF dengan cukup cepat.

F5 menyadari bahwa WAF harus berkembang menjadi kontrol keamanan yang aktif, yang mampu menginterogasi end point dari pengguna dan memperkuat postur keamanan aplikasi secara dinamis. Oleh karena itu, F5 memperkenalkan Advanced WAF (AWAF) yang dapat digunakan sebagai tindakan pencegahan untuk mendeteksi dan menghentikan ancaman di layer aplikasi yang terus berkembang. Secara garis besar, AWAF mengintegrasikan analisis perilaku (behaviour analysis) dan injeksi kode dinamis sebagai dua mekanisme utama yang tersedia untuk menilai lebih lengkap ancaman terkait dengan session dari pengguna terkait.

F5 AWAF menggunakan analitik canggih dan pembelajaran mesin (machine learning) untuk menghasilkan signature yang dinamis yaitu sebuah ciri khas dinamis yang digunakan untuk memblokir traffic Internet yang berbahaya tanpa campur tangan administrator. Sementara itu, untuk membuat sidik jari (finger print) klien yang memungkinkan deteksi bot dan otomasi lainnya dengan lebih mudah, AWAF menggunakan injeksi JavaScript untuk menilai apakah klien adalah browser dengan pengguna manusia. Jadi, dengan sidik jari klien, penyerang juga dapat dilacak lebih dari sekedar alamat IP. Selanjutnya, pertahanan bot proaktif dari AWAF akan menguji setiap session dari klien, mendeteksi sifat/behaviour dari klien serta membedakan bot yang jahat dan yang tidak. Di sisi lain, tantangannya adalah transparansi bagi pengguna, mengurangi atau menghilangkan dampak pada pengalaman pengguna (UX) yang terkait dengan tantangan CAPTCHA.

Versi terbaru AWAF tidak hanya mencakup Web Application Firewall (WAF), tetapi juga mitigasi Bot, mitigasi DDoS berbasis aplikasi dan volumetrik, serta perlindungan terhadap API. Perlindungan API menjadi sangat penting karena penetrasi digital meningkat pesat dimana aplikasi akan berkomunikasi dengan aplikasi lain melalui penggunaan API.

2. SSL Orchestrator (SSLO)

Konsern terhadap issue privasi telah mendorong pertumbuhan traffic Internet yang terenkripsi, dengan lebih dari 80% pemuatan halaman sekarang di enkripsi dengan SSL/TLS. Namun, pertumbuhan ini telah memungkinkan penyerang untuk menyembunyikan ancaman dalam muatan terenkripsi dan menggunakan saluran terenkripsi untuk menghindari deteksi selama eksfiltrasi data. Sementara itu, kontrol keamanan yang ada, tidak dapat melakukan dekripsi pada skala yang diperlukan untuk memungkinkan pemeriksaan, sehingga aset penting menjadi rentan.

Untuk mengatasi tantangan yang ada pada traffic Internet yang terenkripsi terhadap kontrol keamanan, F5 SSL Orchestrator (SSLO) menyediakan orkestrasi berbasis kebijakan untuk memungkinkan visibilitas yang hemat biaya di seluruh rantai keamanan untuk semua topologi jaringan, perangkat, atau aplikasi apa pun. SSLO memastikan bahwa setiap traffic terenkripsi dapat didekripsi, diperiksa oleh kontrol keamanan, kemudian dienkripsi ulang, menghasilkan visibilitas yang tinggi untuk mengurangi ancaman yang melintasi jaringan.

Pemerintah dan perusahaan tidak perlu ragu lagi untuk memaksimalkan investasi layanan keamanan mereka untuk malware, pencegahan kehilangan data (DLP), ransomware, dan firewall generasi berikutnya (NGFW), karena SSLO dapat secara dinamis menghubungkan perangkat keamanan, memantau dan menskalakannya secara independen, dan mengelola dekripsi secara cerdas di seluruh rantai keamanan dengan mesin klasifikasi kontekstual.

3. Shape Solutions

Penjahat dunia maya menyerang situs web dan aplikasi mobile dengan tampil identik dengan pengguna asli. Mereka membajak perangkat pengguna, mensimulasikan perilaku manusia, dan memanfaatkan identitas yang dicuri. Selain itu, penyerang ini juga mengembangkan alat dan metode mereka dengan cepat, sehingga hampir tidak mungkin bagi aplikasi atau manusia untuk membedakan pengguna asli dari yang palsu. Serangan, yang di-otomasi, dapat menyebabkan penipuan skala besar jika tidak ditangani dengan benar. Faktanya, serangan yang bersifat otomasi ini dapat menyumbang hingga 90% atau lebih dari traffic online dan mobile yang masuk  ke perusahaan digital, dengan maksud untuk mencuri dan melakukan penipuan/fraud.

Shape solutions dari F5 memanfaatkan kecerdasan buatan dan pembelajaran mesin, di antara banyak teknologi lainnya, untuk secara akurat menentukan secara real-time apakah permintaan aplikasi berasal dari sumber penipuan, dan jika demikian, akan dilakukan mitigasi secara efektif. Sementara penyerang biasanya akan berevolusi dengan mencoba memperlengkapi kembali dan kemudian memulai serangan baru, penanggulangan Shape Solutions mampu terus beradaptasi dan mempertahankan efektivitas penuhnya.

Shape solutions juga secara akurat mendeteksi dan mengurangi penipuan dan traffic internet yang tidak diinginkan secara real-time melalui telemetri dan pengumpulan sinyal yang dipatenkan. Di sisi lain, hal ini memungkinkan pengguna manusia yang sah untuk melanjutkan aktivitas tanpa CAPTCHA atau otentikasi multi-faktor. Shape solutions memastikan bahwa lebih dari 200 juta transaksi manusia yang sah tetap aman, serta  memblokir lebih dari dua miliar upaya log-in palsu dan transaksi lainnya setiap 24 jam.

Sampai hari ini, merek terkemuka dunia dari berbagai industri termasuk transportasi, keuangan, dan telekomunikasi terus memilih Shape Solutions untuk melindungi diri dari penjahat siber dan fraud.

Menurut securityweek.com, transformasi digital yang cepat yang kita lihat saat ini berarti bahwa pemerintah dan perusahaan mengembangkan aplikasi dengan kecepatan yang sulit ditandingi oleh organisasi keamanan yang dimiliki perusahaan. Semakin cepat pertumbuhan aplikasi mobile, semakin banyak tim keamanan yang harus beradaptasi. Oleh karena itu, cara yang efektif untuk menjembatani kesenjangan antara pengembangan aplikasi yang cepat dan tim keamanan yang dapat beradaptasi adalah dengan membentuk model DevSecOps.

Security Week mendefinisikan model DevSecOps sebagai bagian intrinsik dari pengembangan dengan cara yang mulus, di mana keamanan diperkenalkan lebih awal dalam siklus pengembangan aplikasi. Pemerintah dan perusahaan yang mengimplementasikan model DevSecOps kemudian diminta untuk mensinergikan tim pengembangan (DevOps) dengan tim keamanan (SecOps), sampai pada titik di mana DevOps bergerak dengan kecepatan cepat dari kebutuhan bisnis mereka, sementara SecOps dapat mempertahankan alur kerja mereka sendiri dan membuat kebijakan yang memenuhi kebutuhan bisnis.(ak)