Mengatasi Mimpi Buruk Lonjakan Traffic Musiman serta Ancaman Keamanan

Mengatasi Mimpi Buruk Lonjakan Traffic Musiman serta Ancaman Keamanan

Lonjakan traffic menjelang Lebaran selalu menjadi tantangan bagi para penyedia layanan, baik pihak bisnis, telekomunikasi, pemilik e-commerce dan lain-lain. Dimana lonjakan traffic ini bisa menyebabkan akses ke sebuah layanan menjadi lambat, atau bahkan tidak bisa di akses sama sekali. Padahal, industri transaksi digital di Indonesia saat ini sedang mengalami perkembangan. Tercermin dari dari Hari Belanja Online Nasional, di mana traffic meningkat hingga 1500% sedangkan jumlah pengunjung meningkat hingga 600% dan beberapa situs bahkan mencatat peningkatan order hingga 500%1.

Dari data-data tersebut, salah satu hal yang tampak jelas adalah masyarakat Indonesia sudah mulai percaya diri dalam melakukan transaksi digital. Sudah bukan menjadi rahasia lagi bahwa masalah kepercayaan dan keamanan masih menjadi halangan terbesar bagi masyarakat Indonesia dalam melakukan transaksi digital. Karena itu keandalan (kecepatan dan ketersediaan), serta keamanan aplikasi menjadi hal yang utama bagi pengguna layanan digital.

Aplikasi yang handal adalah aplikasi yang selalu tersedia dan memiliki yang kinerja cepat

Sebagai contoh, bisa di bayangkan ketika kita sedang melakukan pembayaran Online untuk suatu barang dan ternyata tampilan loading tidak menunjukkan pergerakan sama sekali (atau sangat lambat). Sebagai pengguna, saya akan merasa tidak tenang terutama jika nilai transaksi cukup besar. Belum lagi karena lonjakan traffic yang menyebabkan aplikasi menjadi tidak bisa di akses di tengah-tengah pembayaran. Betapa ketidaknyamanan yang ditimbulkan karena gangguan ketersediaan dan kinerja akses. Hal ini akan mempengaruhi pengalaman pengguna secara langsung dan jika tidak dapat ditanggulangi bisa berdampak negatif terhadap industri layanan digital secara keseluruhan.

Contoh lainnya lagi, baru-baru ini pemerintah menerapkan peraturan yang menyatakan bahwa penjualan tiket pesawat terbang tidak bisa dilakukan melalui loket di salah satu bandara di Indonesia, harus melalui pemesanan Online. Dalam musim lebaran ini, traffic untuk memesan tiket mudik melonjak tajam, karenanya perusahaan maskapai penerbangan dituntut untuk dapat menyediakan akses ke aplikasi pemesanan tiket yang selalu tersedia.

Kedua contoh di atas memberikan gambaran betapa pentingnya ketersediaan aplikasi untuk dapat diakses oleh penggunanya. Karena bagaimanapun juga, pengguna menuntut agar interaksi mereka dengan perusahaan layanan digital dapat terjadi dengan lancar dan aman, tanpa perlu ikut memikirkan hal-hal yang terjadi di balik layar.

Keamanan menjadi kunci keberlangsungan industri layanan digital

Berbicara tentang dunia siber tidak pernah terlepas dari berbagai kejahatan. Saat ini, penjahat siber tidak hanya mengintai perusahaan, tetapi juga mengintai para pengguna awam. Tidak hanya mengincar uang, tetapi mereka juga mengincar informasi serta data-data rahasia dari korban mereka.

Contoh kasus serangan siber di Tanah Air cukup banyak. Salah satunya adalah DDoS. Serangan ini bertujuan untuk membuat aplikasi lumpuh dengan cara mengirimkan traffic dalam jumlah sangat besar, jauh melebihi kapasitas yang dapat di proses oleh server perusahaan tersebut. Insiden ini terjadi sekitar 2 tahun lalu, di saat Indonesia mengalami masalah dengan negara tetangga dalam hal penyadapan. Sebagai bentuk protes, beberapa oknum di Indonesia melalukan penyerangan terhadap situs-situs pemerintahan dan layanan kesehatan negara tersebut. Sebagai balasan, beberapa oknum di negara tersebut menyerang balik situs-situs di Indonesia dan salah satu situs yang terserang adalah salah satu situs perusahaan penerbangan di Indonesia. Bahkan sejarah pernah mencatat serangan DDoS terbesar mencapai 500 Gbps. Insiden ini terjadi di Hong Kong di tahun 2014.

Kembali ke Indonesia, salah satu situs badan negara juga sempat diserang hacker melalui defacement. Aksi pelaku siber lainnya adalah terkait sinkronisasi token yang terjadi beberapa bulan lalu. Belum lagi malware yang mengintai semua pengguna (bisnis maupun personal). Jika tidak hati-hati dalam membuka link dan mendownload file dari internet, pengguna bisa menjadi korban dari malware, di mana malware bisa mencuri data-data dan informasi pengguna untuk digunakan oleh pihak-pihak yang tidak bertanggung jawab dalam melakukan aksi kriminalnya.

Jadi selain harus memastikan layanan selalu bisa diakses, penyedia layanan juga harus memikirkan mengenai keamanan. Sejumlah solusi yang ditawarkan perusahaan penyedia teknologi keamanan bisa menjadi jalan keluar. Jika perusahaan terlambat mengadopsi teknologi keamanan, kerugian yang didapat bisa jadi mimpi buruk. Namun tidak semua kerugian bisa diukur.

Misalnya dari dunia perbankan. Bank-bank masa kini cenderung membuat branchless banking. Mereka tidak harus membuat cabang yang bisa menimbulkan ongkos operasional. Mereka beralih ke internet banking yang bisa diakses lewat aplikasi. Dapat terlihat bahwa sekarang hampir setiap bank memiliki layanan internet banking. Kalau layanan lambat atau bahkan tidak bisa diakses dan tidak aman, user akan berpaling ke bank lain yang memiliki layanan lebih bagus.

Aplikasi menjadi pusat dari bisnis modern dan F5 berada di tengah-tengah antara pengguna dan perusahaan untuk memastikan bahwa aplikasi dikirimkan kepada pengguna dengan cepat, aman, dan selalu tersedia untuk di akses

Di jaman bisnis modern saat ini, mulai dari aktivitas operasional bisnis hingga transaksi digital yang bersentuhan dengan pelanggan menggunakan aplikasi (baik aplikasi smartphone, berbasis web, dsb). Karena itu, sangat krusial bagi bisnis untuk bisa memastikan bahwa aplikasi dapat dikirimkan kepada pengguna mereka dengan cepat, aman dan selalu tersedia.

Melihat bahwa bisnis semakin application-centric atau berpusat pada aplikasi, F5 Networks menyediakan layanan untuk membantu mereka memastikan pengiriman aplikasi dengan cepat, aman, dan lancar. Solusi-solusi F5 Networks yang diterapkan oleh perusahaan akan diletakkan di tengah antara perusahaan dan pengguna.

F5 di sini bisa dianalogikan sebagai polisi lalu lintas. Agar akses tidak tersendat, F5 bertugas untuk mengatur alur traffic yang keluar masuk server perusahaan. Karena solusi F5 diletakkan di antara user dan aplikasi, sehingga F5 mampu untuk mengetahui siapa yang mengakses aplikasi tersebut, melalui perangkat apa, untuk lantas mengatur alurnya.

Karena melihat dari segi aplikasi, solusi F5 Networks dapat diterapkan di berbagai industri yang ingin memastikan pengiriman aplikasi yang cepat, aman, dan memiliki akses yang selalu tersedia. F5 Networks bisa diterapkan di perusahaan penyedia layanan telekomunikasi, dunia perbankan, industri penyedia layanan transportasi, e-commerce, pemerintahan, hingga enterprise secara umum. Contoh kasus penerapannya di industri perbankan dapat dilihat dan dikutip langsung di: https://f5.com/solutions/customer-stories/danamon-improves-user-experience-with-always-available-fast-and-secure-access-to-banking-services-using-f5s-solutions

Bagi F5 Networks, semua aplikasi dinilai penting ‘ baik aplikasi operasional hingga aplikasi yang krusial untuk bisnis (seperti contoh aplikasi core banking di dunia perbankan). Namun tentunya hal ini dapat disesuaikan kembali dengan prioritas masing-masing layanan. Misalkan, untuk aplikasi banking, hal yang diutamakan adalah keamanan. Sedangkan untuk aplikasi messenger prioritasnya adalah ketersediaan dan kecepatan.

Solusi yang diberikan F5 Networks berpusat pada fokus untuk mengirimkan aplikasi kepada pengguna cepat, aman, dan memiliki akses yang selalu tersedia apapun model penerapan yang dipilih oleh perusahaan ‘ on-premise, cloud, maupun hybrid.

Dari model penerapan cloud dan hybrid yang tingkat adopsinya mulai meningkat, F5 Networks menyediakan platform Silverline. Platform berbasis cloud ini bisa menyediakan perlindungan DDoS sebagai layanan (as-a-service), WAF (Web Application Firewall) sebagai layanan (as-a-service) dan juga SOC (Security Operations Center). Khusus SOC, F5 menempatkan tim-tim ahli untuk menganalisis berbagai serangan yang terjadi di seluruh dunia secara real-time dan mampu memberikan pencegahan sebelum serangan terjadi dan solusi jika perusahaan terserang.

Layanan-layanan ini bertujuan untuk menyaring traffic yang jahat(dalam serangan DDoS), sehingga traffic yang masuk ke sistem perusahaan sudah bersih.

Pertanyaan yang sering muncul adalah, apa perbedaan jika memakai F5 Networks dan tidak memakai solusi F5 Networks. Dalam hal ini jika tidak ada yang mengatur dan menganalisa lalu lintas traffic, maka sistem perusahaan menjadi tidak bisa diakses sama sekali. Terlebih lagi jika disusupi malware. Ambil contoh ketika seseorang diminta untuk menangkap 1 balon, kemudian jumlah balon di tambahkan setiap beberapa saat dan terkadang balon yang dilemparkan diganti dengan pensil. Hal yang paling mungkin terjadi adalah orang tersebut tidak dapat menangkap bola sama sekali karena terlalu banyak atau menangkap benda yang seharusnya tidak ditangkap, yaitu pensil.

Kesimpulannya

Bisnis harus mampu mengantisipasi lonjakan traffic musiman dan juga melindungi keamanan para pengguna aplikasi mereka. Karena itu, penting bagi mereka untuk menerapkan solusi yang membantu mereka memastikan pengiriman aplikasi dengan cepat dan aman, serta memiliki akses yang selalu tersedia. F5 memiliki solusi untuk membantu perusahaan dalam hal ini, apapun model infrastruktur yang mereka miliki ‘ on-premise, cloud, maupun hybrid.

Are you sure to continue this transaction?
Yes
No
processing your transaction....
Transaction Failed
Try Again