telkomsel halo

F5 tawarkan solusi keamanan untuk IoT F5

11:38:11 | 26 Jun 2016
F5 tawarkan solusi keamanan untuk IoT F5
Ilustrasi (dok)
JAKARTA (IndoTelko) – F5 Networks menawarkan solusi keamanan untuk perangkat Internet of Things (IoT) melalui F5 DDoS Hybrid Defender. Produk ini menyediakan perlindungan terhadap serangan Distributed Denial of Service (DDoS) yang terus menebar ancaman di mana-mana.

“Solusi ini menawarkan perlindungan dari serangan DDoS yang mengombinasikan perlindungan dalam layer 3 hingga 7 dalam jaringan dengan analisis perilaku guna mengidentifikasi dan memitigasi serangan,” tulis pernyataan resmi F5, kemarin.

Solusi ini juga dilengkapi dengan mesin yang mampu belajar dan berkembang secara swadaya untuk menghalau ancaman atau trafik yang mencurigakan. Kelebihan lainnya dari perangkat ini adalah dapat terhubung dengan scrubbing on-demand berbasis cloud (F5 Silverline) di dalam sebuah hybrid model, mengalihkan trafik serangan secara lancar sehingga mengurangi overhead dan pengguna mampu mengoptimalkan penggunaan bandwidth jaringan.

Infrastruktur pengguna juga terlindungi, karena perangkat ini mengombinasikan pertahanan DDoS multi-layered  di seluruh jaringan, session, dan application layer, sehingga mampu mengintegrasikan layanan scrubbing offsite berbasis cloud secara mudah dan lebih pintar di dalam satu form factor.

Di level aplikasi, bisnis akan mendapatkan manfaat seperti inspeksi serangan layer 7 pada aplikasi dengan fitur in-depth application threat discovery yang berbasis data stream logic, agregasi sinyal dari HTTP, karakteristik dari request TCP dan transaksi, serta kondisi kinerja dan kesehatan server secara keseluruhan. Sebuah solusi full-roxy menawarkan perlindungan DDoS pada segala layer, melindungi protocol (termasuk protocol yang menerapkan enkripsi SSL dan TLS) dan juga menghentikan ledakan DDoS, banjir akibat HTTP acak, cache bypass, dan serangan lain yang dapat mengganggu perilaku aplikasi.

Serangan DDoS akan berkembang semakin canggih dan masif kapasitasnya. Saat ini berpotensi menjadi lebih besar lagi karena bisa menunggangi perangkat IoT yang online. Karena itu, sebuah pendekatan hybrid kini sangat dibutuhkan. Terlebih, serangan saat ini dapat dengan cepat membesar, mempermudah seseorang untuk menaklukan sebuah sistem operasional perusahaan - membuat aplikasi mereka menjadi tidak dapat di akses dan juga berbagai informasi berharga.   

Sekadar informasi, ada lebih dari 3,4 miliar pengguna internet secara global dengan sekitar 6,4 miliar perangkat IoT yang saling terhubung dan terus mendukung pengguna internet tersebut.

Gartner memperkirakan bahwa jumlah perangkat IoT akan semakin membengkak hingga menyentuh angka 20 miliar perangkat pada tahun 2020 mendatang. Mulai dari yang memiliki fungsi sebagai utilitas, transportasi, hingga layanan masyarakat.

DDoS sendiri merupakan sebuah bentuk dari serangan siber multi-source yang memiliki tujuan untuk mengacaukan jaringan resource/layanan dari target sasarannya. DDoS bahkan terus berkembang dengan teknik yang lebih canggih lagi, dan semakin kapabel untuk mendatangkan malapetaka seperti fraud dan extortion.

Serangan DDoS dilancarkan dengan membanjiri resource jaringan dengan memanfaatkan volume trafik dari berbagai sistem yang telah disusupi oleh penjahat siber atau dengan memanfaatkan perangkat yang bertindak sebagai BOT.

Serangan DDoS sendiri dapat digolongkan menjadi beberapa tipe berikut:

Volumetric: Mampu menghalau berbagai akses menuju trafik yang dilakukan oleh pengguna yang sah dengan membanjiri resource jaringan, serta melumpuhkan kemampuan jaringan untuk mengangani koneksi tiap detik (CPS)

Asymmetric: Sejumlah kecil data berbahaya yang didesain untuk mengonsumsi memori dengan tujuan untuk memperlambat jaringan

Computational: Didesain untuk mengonsumsi resource dan memori dari CPU

Vulnerability: Didesain untuk mengeksploitasi tiap celah yang ada dalam jaringan

Hybrid: Kombinasi dari satu atau lebih tipe serangan DDoS

Serangan DDoS mulai gencar dilancarkan sejak akhir tahun 2000-an, dan semenjak saat itu ukuran serangan terus meningkat secara signifikan dalam beberapa tahun terakhir. Eksploitasi protokol dan amplifikasi serangan baru tersebut bahkan menjadi terlalu besar bagi sebagian besar perusahaan untuk menghadapinya tanpa dengan dukungan dari layanan DDoS scrubbing berbasis cloud.

Serangan DDoS modern tak lagi hanya mengganggu atau melumpuhkan layanan, namun juga membuat tim keamanan dalam perusahaan terkecoh dengan berbagai variasi ancaman pada infrastruktur. Ancaman tersebut misalnya dalam hal frekuensi, volume, serta kecanggihannya.

GCG BUMN
Penjahat siber juga mengombinasikan serangan volumetric, partial saturation, berbasis autentikasi, dan level aplikasi hingga mereka menemukan celah yang paling lemah dalam rantai jaringan. Ancaman tersebut – yang dari waktu ke waktu kian sulit untuk dibendung – seringkali menjadi sebuah pembuka dari serangan Advanced Persistent Threats (APT).(ak)

Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories
Data Center Service Provider of the year