Modus Terbaru Hacker, Gunakan Robot sebelum Menyerang

Harianjogja.com, JAKARTA—Sebelum menyerang, para peretas kini memanfaatkan robot untuk membaca karakteristik Application Programming Interface (API) perusahaan. Korporasi harus mewaspadai modus baru ini.

API atau Antarmuka pemrograman aplikasi adalah sekumpulan perintah, fungsi, serta protokol yang dapat digunakan oleh programmer saat membangun perangkat lunak untuk sistem operasi tertentu. Sistem ini yang sekarang dibidik oleh peretas dengan robot. Director Solutions Engineering F5 Andre Iswanto mengatakan robot ini yang nantinya akan mempelajari kebiasaan dan logika dari aplikasi.  Menurut Andre, dari hasil pembelajaran tersebut, peretas akan mengetahui adanya kerentanan dalam aplikasi.  “Mereka menggunakan sisi rentan aplikasi ini untuk mencuri data dan karena di sini, tidak ada tanda-tanda percobaan peretasan, sistem keamanan biasa tidak dapat mendeteksi adanya bahaya,” ujar Andre pada paparannya di acara Talkshow Industri Financial: Menavigasi Keamanan Sistem Pembayaran Nasional di Era Digital, Rabu (6/12/2023).

Baca Juga:

Jogja Disebut Jadi Pusat Hacker, Masyarakat Diminta Waspada

Bahaya! Kini Hacker Hanya Butuh Waktu 7 Menit untuk Menyusup

Deretan Hacker Asal Indonesia yang Punya Kemampuan Luar Biasa

Oleh karena itu, Andre mengatakan serangan menggunakan robot merupakan salah satu hal yang harus diwaspadai.  Menurut laporan dari OWASP API Top 10 2023, sudah ada lebih dari 20 miliar transaksi mencurigakan yang diamati, hanya pada periode semester I/2022. Transaksi tersebut diduga dilakukan oleh robot. Masalahnya, Andre mengatakan sistem yang lebih kompleks biasanya akan memiliki kerentanan sistem yang lebih tinggi dan API ini merupakan sistem yang kompleks.  Oleh karena itu, lanjut Andre, untuk mengatasi masalah ini perusahaan menawarkan sebuah solusi keamanan siber.  

Inovatif Berbasis AI F5 mempelajari kerentanan yang ada di sistem API, lalu memprediksi serangan apa yang dapat dilakukan pada perusahaan tersebut.  “Jadi kita mempelajari sifat dari user untuk mendeteksi adanya aplikasi yang terkait dengan kerentanan aplikasi,” ujar Andre. 

Selain itu, F5 juga membantu user untuk membuat API yang aman dari peretasan, mengetes keamanan aplikasi, mengetahui apa saja aplikasi yang digunakan dan data yang diambil, serta memastikan aplikasi yang digunakan sesuai dengan peraturan pemerintah.

Cek Berita dan Artikel yang lain di Google News

Sumber : Bisnis.com