Bisnis.com, JAKARTA - Para peretas disebut saat ini memanfaatkan robot untuk membaca karakteristik Application Programming Interface (API) perusahaan sebelum melakukan serangan. Model serangan baru yang harus diwaspadai korporasi.
API atau Antarmuka pemrograman aplikasi adalah sekumpulan perintah, fungsi, serta protokol yang dapat digunakan oleh programmer saat membangun perangkat lunak untuk sistem operasi tertentu. Sistem ini yang sekarang dibidik oleh peretas dengan robot.
Director Solutions Engineering F5 Andre Iswanto mengatakan robot ini yang nantinya akan mempelajari kebiasaan dan logika dari aplikasi.
Menurut Andre, dari hasil pembelajaran tersebut, peretas akan mengetahui adanya kerentanan dalam aplikasi.
“Mereka menggunakan sisi rentan aplikasi ini untuk mencuri data dan karena di sini, tidak ada tanda-tanda percobaan peretasan, sistem keamanan biasa tidak dapat mendeteksi adanya bahaya,” ujar Andre pada paparannya di acara Talkshow Industri Financial: Menavigasi Keamanan Sistem Pembayaran Nasional di Era Digital, Rabu (6/12/2023).
Oleh karena itu, Andre mengatakan serangan menggunakan robot merupakan salah satu hal yang harus diwaspadai.
Menurut laporan dari OWASP API Top 10 2023, sudah ada lebih dari 20 miliar transaksi mencurigakan yang diamati, hanya pada periode semester I/2022. Transaksi tersebut diduga dilakukan oleh robot.
Masalahnya, Andre mengatakan sistem yang lebih kompleks biasanya akan memiliki kerentanan sistem yang lebih tinggi dan API ini merupakan sistem yang kompleks.
Oleh karena itu, lanjut Andre, untuk mengatasi masalah ini perusahaan menawarkan sebuah solusi keamanan siber.
F5 mempelajari kerentanan yang ada di sistem API, lalu memprediksi serangan apa yang dapat dilakukan pada perusahaan tersebut.
“Jadi kita mempelajari sifat dari user untuk mendeteksi adanya aplikasi yang terkait dengan kerentanan aplikasi,” ujar Andre.
Selain itu, F5 juga membantu user untuk membuat API yang aman dari peretasan, mengetes keamanan aplikasi, mengetahui apa saja aplikasi yang digunakan dan data yang diambil, serta memastikan aplikasi yang digunakan sesuai dengan peraturan pemerintah.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
