Laporan Status Keamanan Aplikasi 2024 oleh Cloudflare, Inc. menyoroti jumlah ancaman yang berasal dari masalah rantai pasokan perangkat lunak, meningkatnya jumlah serangan penolakan layanan terdistribusi (DDoS) dan bot berbahaya, sering kali melampaui sumber daya yang dimiliki oleh tim keamanan aplikasi khusus.Â
Dunia digital era saat ini dijalankan dengan aplikasi web dan API. Namun, makin manusia mengandalkan aplikasi ini, makin besar pula permukaan serangan yang terjadi. Lebih parahnya lagi, pengembang meminta agar segera dihadirkan fitur-fitur baru—misalnya, kemampuan yang didukung oleh AI generatif. Jika dibiarkan tidak terlindungi, aplikasi yang dieksploitasi dapat mengakibatkan gangguan bisnis, kerugian finansial, dan kerusakan infrastruktur penting.
Baca Juga: Multipolar Technology Ungkap Solusi Penangkal Kejahatan Siber di Industri Ritel Tanah Air
"Aplikasi Web jarang dibuat dengan mempertimbangkan keamanan. Meski demikian, kita menggunakannya setiap hari untuk berbagai fungsi penting sehingga menjadi sasaran empuk bagi para peretas," ujar Matthew Prince, salah satu pendiri dan CEO Cloudflare, dikutip Rabu (10/7/2024).
Dia menjelaskan, "Jaringan Cloudflare setiap hari memblokir rata-rata 209 miliar ancaman siber terhadap pelanggan. Lapisan keamanan pada aplikasi di era saat ini telah menjadi salah satu bagian terpenting untuk menjamin keamanan internet."
Temuan utama dari Laporan Status Keamanan Aplikasi Cloudflare 2024 meliputi:
-
Jumlah dan volume serangan DDoS terus meningkat
DDoS masih menjadi vektor ancaman yang paling banyak dimanfaatkan untuk menargetkan aplikasi web dan API, yakni sebesar 37,1% dari seluruh lalu lintas aplikasi yang dimitigasi oleh Cloudflare. Industri yang sering kali menjadi target adalah dunia gaming dan perjudian, TI dan internet, mata uang kripto, perangkat lunak komputer, serta pemasaran dan periklanan.
-
Pertama yang membuat patch vs pertama yang mengeksploitasi
Perlombaan antara pelindung dan penyerang makin cepat: Cloudflare mengamati eksploitasi terhadap kerentanan zero-day baru yang lebih cepat daripada sebelumnya dengan eksploitasi yang terjadi hanya 22 menit setelah bukti konsep (PoC) dipublikasikan.
-
Bot jahat
Apabila disepelekan, bot jahat dapat mengakibatkan gangguan besar. Sepertiga (31,2%) dari seluruh lalu lintas berasal dari bot, sebagian besar (93%) di antaranya belum terverifikasi dan berpotensi membahayakan. Industri yang paling sering menjadi sasaran adalah manufaktur dan barang konsumsi, mata uang kripto, keamanan dan investigasi, dan Pemerintah Federal AS.