Cloudflare: DDoS di Industri Gaming Jadi Ancaman Terbanyak yang Targetkan Aplikasi Web

Laporan Keamanan Aplikasi Cloudflare 2024 mengungkapkan peningkatan serangan DDoS yang menargetkan industri game dan perjudian. Serangan bot, eksploitasi zero-day yang cepat, dan ketergantungan pada perangkat lunak pihak ketiga juga menjadi ancaman serius bagi aplikasi web.

oleh Agustin Setyo Wardani diperbarui 06 Jul 2024, 13:00 WIB
Tips Aman dari Ancaman Siber Saat Bekerja dari Rumah. foto: istimewa

Liputan6.com, Jakarta - Dunia digital saat ini bergantung pada aplikasi web dan API. Dari transaksi e-commerce hingga layanan kesehatan, aplikasi-aplikasi ini menjadi jantung aktivitas online para pengguna internet.

Namun, seiring dengan ketergantungan yang semakin besar, permukaan serangan pun semakin luas. Hal ini mengakibatkan meningkatnya ancaman siber yang dapat mengganggu bisnis, merugikan secara finansial, dan merusak infrastruktur penting.

Cloudfare, sebuah perusahaan cloud konektivitas mengungkap kalau serangan terhadap web kian masif padahal menurut salah satu Pendiri dan CEO Cloudfare, Matthew Prince, aplikasi web jarang dibuat dengan mempertimbangkan keamanan.

“Aplikasi web jarang dibuat dengan mempertimbangkan keamanan. Meski demikian, pengguna internet menggunakannya setiap hari untuk berbagai fungsi penting sehingga menjadi sasaran empuk bagi para peretas,” ujar Prince. 

Sekadar informasi, jaringan Cloudflare setiap hari memblokir rata-rata 209 miliar ancaman siber terhadap pelanggan mereka. Lapisan keamanan pada aplikasi di era saat ini telah menjadi salah satu bagian terpenting untuk menjamin keamanan internet.

Berdasarkan Laporan Status Keamanan Aplikasi Cloudflare 2024 menyoroti sejumlah ancaman yang dihadapi oleh aplikasi web dan API, salah satunya adalah serangan DDoS.

Dalam laporan ini, Cloudflare mengungkapkan bahwa DDoS masih menjadi vektor ancaman yang paling sering digunakan, dengan 37,1 persen dari seluruh lalu lintas aplikasi yang dimitigasi oleh Cloudflare berasal dari serangan jenis ini.

Industri yang menjadi sasaran utama serangan DDoS adalah dunia gaming dan perjudian. Hal ini disebabkan karena tingginya nilai taruhan dan popularitas yang tinggi dari game online.

Selain itu, industri TI dan internet, mata uang kripto, perangkat lunak komputer, serta pemasaran dan periklanan juga menjadi target utama serangan jenis ini.


Berbagai Ancaman di Web

4 Cara Pebisnis UMKM Lindungi Diri dari Serangan Siber dan Pulihkan Data Akibat Bencana Alam. (Doc: Extravytes Indonesia)

Selain serangan DDoS, laporan tersebut juga menyinggung sejumlah ancaman lainnya, seperti:

1. Eksploitasi Zero-Day yang Cepat

Cloudflare mengamati eksploitasi terhadap kerentanan zero-day baru yang lebih cepat daripada sebelumnya. Eksploitasi terjadi hanya 22 menit setelah bukti konsep (PoC) dipublikasikan.

Hal ini menunjukkan perlunya tim keamanan untuk beradaptasi dengan cepat dan menerapkan patch segera.

2. Bot Jahat

Sekitar sepertiga (31,2 persen) dari seluruh lalu lintas berasal dari bot, dan sebagian besar (93 persen) belum terverifikasi sehingga berpotensi membahayakan.

Industri yang paling sering menjadi sasaran bot adalah manufaktur dan barang konsumsi, mata uang kripto, keamanan dan investigasi, dan pemerintah Federal AS.


Ketergantungan Software Pihak Ketiga

Ilustrasi: Salah satu serangan siber yang kerap terjadi adalah DDoS. (Foto: Dewaweb)

3. Ketergantungan pada Perangkat Lunak Pihak Ketiga

Organisasi rata-rata menggunakan 47,1 potongan kode dari penyedia pihak ketiga. Hal ini meningkatkan risiko terkait masalah rantai pasokan, tanggung jawab, dan kepatuhan.

Laporan Cloudflare juga menyoroti kurangnya keamanan pada API. Aturan firewall aplikasi web (WAF) tradisional yang menggunakan model keamanan negatif masih sering digunakan untuk melindungi lalu lintas API. Model keamanan positif, yang lebih efektif dalam memblokir serangan, masih jarang diterapkan.

Laporan Status Keamanan Aplikasi Cloudflare 2024 menjadi pengingat penting bagi organisasi untuk meningkatkan keamanan aplikasi web dan API mereka.

Perlindungan yang komprehensif, termasuk mitigasi DDoS, deteksi bot, dan keamanan API yang ketat, adalah kunci untuk melindungi bisnis dari ancaman siber yang semakin canggih.

 

POPULER

Berita Terkini Selengkapnya