Jika kita melihat sekilas, melindungi dan mempertahankan sesuatu dari serangan memiliki makna yang mirip. Memang benar secara esensi kedua hal tersebut serupa, namun dalam beberapa kasus tertentu perbedaan makna dari kedua kata tersebut terlihat jelas, terutama dalam keamanan cyber.
Pasalnya, yang sebenarnya terjadi adalah, mempertahankan dari serangan bermakna reaktif sedangkan melindungi bermakna proaktif.
Mengapa membahas kosa kata? Karena perbedaan mendasar ini akan berpengaruh besar ketika enterprise/organisasi menerapkannya ke dalam aplikasi, yang berujung pada data yang dapat diakses oleh aplikasi tersebut.
Melindungi dan mempertahankan aplikasi dari serangan kian krusial di lanskap keamanan cyber saat ini, karena semakin banyak penjahat yang melancarkan serangan multi-vector menggunakan dua metode serangan atau lebih dalam satu waktu.
Sebagai contoh, dalam waktu yang bersamaan seorang penjahat melancarkan serangan berbasis volumetrik atau serangan yang bertujuan untuk membanjiri jaringan, router, hingga firewall dalam sistem IT, dan juga serangan yang fokus pada aplikasi guna memberikan beban berlebih terhadap sumber daya server serta aplikasi.
Dampak dari serangan di atas akan dirasakan secara langsung oleh enterprise maupun pengguna/pelanggannya. Sebab, serangan tersebut membuat aplikasi menjadi tidak bisa diakses, berkinerja buruk, hingga lebih rentan terhadap serangan lainnya.
Hal ini menyebabkan proses kerja di dalam enterprise menjadi terhambat. Buruknya lagi, dampak tersebut juga dirasakan oleh pelanggan. Kinerja aplikasi yang buruk menyebabkan gangguan akses ke layanan, dan meningkatnya kerentanan dalam hal keamanan, hingga pada akhirnya mengganggu pengalaman serta memperburuk kepuasan pelanggan dalam mengakses layanan yang ditawarkan melalui aplikasi.
Esensi dari kedua serangan tersebut adalah menghambat dan karena itulah dinamakan serangan denial of service, membebani jaringan serta server sehingga akses ke layanan menjadi terhambat.
Didesak oleh peningkatan kecanggihan dan volume serangan yang semakin meningkat dari waktu ke waktu, enterprise sebaiknya mempertahankan diri dari serangan (reaktif) namun juga melindungi diri mereka secara lebih proaktif.
Berdasarkan hasil dari laporan State of Application Delivery tahun 2016 oleh F5 Networks, yang mensurvei lebih dari 3.000 pelanggan F5 di seluruh dunia, ditemukan bahwa application service yang berhubungan dengan keamanan masih mendominasi peringkat teratas dari lima peringkat application service yang paling banyak diterapkan.
Namun, melihat lanskap keamanan sekarang ini, perusahaan juga perlu melihat ke awan (cloud) untuk perlindungan yang proaktif. Perlindungan berbasis cloud memiliki kelebihan dalam hal skalabilitas untuk menghalau gencaran serangan yang dilancarkan oleh penjahat cyber, dan menjauhkan mereka dari data serta aplikasi yang tersimpan baik di on-premise.
Konsep di atas menjadi penyebab munculnya layanan cloud based DDoS Protection (perlindungan), bukan DDoS Defence (pertahanan). Sejatinya, perlindungan terhadap serangan DDoS yang berbasis cloud mampu mencegah, menghalau dan bahkan mengusir penjahat agar menjauhi harta berharga enterprsie yaitu aplikasi dan data.
Kembali berkaca pada lanskap keamanan cyber saat ini, enterprise sebaiknya tidak hanya berfokus untuk mempertahankan diri mereka dari serangan cyber semata, namun juga harus memiliki strategi dan solusi untuk membantu mereka melindungi diri dari serangan secara proaktif.
Terlebih lagi, sekarang ini keamanan cyber erat hubungannya dengan bisnis, dalam hal tingkat kepercayaan hingga citra di mata publik, proses bisnis secara keseluruhan dan juga keberlangsungan bisnis. Lebih baik mempertahankan dan melindungi diri dari serangan cyber.
Sumber artikel: Andre Iswanto dalam inet.detik.com
Sumber foto: idg.bg
