Get iNews App with new looks!
qrcode

Scan this QR or download app from:

play store app store
inews
Advertisement
Aa Text
Share:
Read Next : Purbaya Panggil Hacker Benahi Keamanan Coretax: Hacker Kita Jago, Ditakuti Dunia
Advertisement . Scroll to see content
Techno Internet Detail Berita

Data Kredensial Bisa Jadi Ancaman Utama Keamanan Siber

Kamis, 14 Oktober 2021 - 18:03:00 WIB
Data Kredensial Bisa Jadi Ancaman Utama Keamanan Siber
Data Kredensial Bisa Jadi Ancaman Utama Keamanan Siber (Foto: F5)
Advertisement . Scroll to see content

JAKARTA, iNews.id - Penetrasi digital di Indonesia sudah semakin tinggi. Country Manager F5 Indonesia, Surung Sinamo berpendapat, pentrasi digital yang tinggi menyebabkan semakin seringnya terjadi kebocoran data

Oleh karena itu, peningkatan kapasitas dan menguatkan keamanan siber lebih lanjut diperlukan pengelola data agar dapat mengimbangi dengan pentrasi digital yang tinggi. Supaya pengembangan kapasitas untuk meningkatkan kesadaran keamanan ditujukan untuk mencapai infrastruktur lebih baik dan bisa melindungi kepentingann nasional.

Banyak kasus kejahatan dunia maya menargetkan aplikasi. Karena banyak pengguna aplikasi yang menggunakan kembali kredensial sama di akun pribadi dan bisnis mereka. Saat penyerang meretas aplikasi yang dimiliki konsumen dan mengambil kredensial, mereka dapat meluncurkan serangan untuk mengambil alih akun (ATO) atau mencuri data pribadi penting. 

Para penjahat dunia maya ini menggunakan otomasi, alat, botnet, dan data kredensial untuk mendapatkan data pribadi yang sensitif. Selain itu, mereka mengambil keuntungan dari penjualan data di web gelap, yang mengarah ke jenis serangan lain ke aplikasi.

F5, multi-cloud application security dan delivery company, menyimpulkan data kredensial adalah ancaman keamanan utama. Kesimpulan itu keluar dalam penelitian yang dilakukan oleh F5 Labs. “Sekitar 3 miliar data kredensial dicuri dalam setahun,” Country Manager F5 Indonesia Surung Sinamo mengutip dari penelitian tersebut.

Surung kemudian melanjutkan pelanggaran yang memanfaatkan kredensial terkompromi milik pengguna dapat berdampak signifikan pada pengguna aplikasi pemerintah dan perusahaan, tergantung dari jenis akun yang diserang. 

Jenis akun yang diserang dapat bervariasi, mulai dari rekening bank, ID asuransi kesehatan, hingga aplikasi perusahaan atau pemerintah. Untuk memastikan aplikasi seluler mereka sudah diamankan dengan baik dari potensi ancaman, berikut beberapa mode pertahanan siber yang dapat diandalkan oleh pemerintah dan perusahaan:

1.  Advanced Web Application Firewall (AWAF)
Lima tahun lalu, Web Application Firewall (WAF) yang masih tradisional sudah dianggap sangat efektif untuk mengurangi serangan berlapis pada sebuah aplikasi. Namun, karena ancaman sekarang sudah sangat berbeda, metode baru diperlukan agar otomasi mitigasi ancaman yang berkembang cepat menjadi lebih efektif.

2. SSL Orchestrator (SSLO)
Konsern terhadap issue privasi telah mendorong pertumbuhan traffic Internet yang terenkripsi, dengan lebih dari 80 persen pemuatan halaman sekarang di enkripsi dengan SSL/TLS. Namun, pertumbuhan ini telah memungkinkan penyerang untuk menyembunyikan ancaman dalam muatan terenkripsi dan menggunakan saluran terenkripsi untuk menghindari deteksi selama eksfiltrasi data. 

Sementara itu, kontrol keamanan yang ada, tidak dapat melakukan dekripsi pada skala yang diperlukan untuk memungkinkan pemeriksaan, sehingga aset penting menjadi rentan.

Editor: Dini Listiyani

Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari! Follow
iNews.id
Kanal
MNC Portal
Live TV
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui program iNews.id Network. Klik lebih lanjut
  • Sumatra
  • Jawa
  • Kalimantan
  • Sulawesi
  • Papua
  • Kepulauan Nusa Tenggara
  • Kepulauan Maluku
    Network Updates News updates from 99+ regions Personalize Your News Get your customized local news