Pembaruan F5 untuk Keamanan Aplikasi yang Lebih Baik
F5, Inc., perusahaan yang bergerak di bidang keamanan aplikasi dan layanan cloud asal Amerika, baru saja meluncurkan pembaruan untuk platform F5 Application Delivery and Security Platform (ADSP). Pembaruan ini dikenal dengan nama F5 Distributed Cloud Services versi 7.0, dan menghadirkan serangkaian peningkatan yang signifikan. Dengan adanya pembaruan ini, F5 berkomitmen untuk meningkatkan keamanan aplikasi dan membantu perusahaan dalam menutup celah-celah yang sering dimanfaatkan oleh peretas.
Pentingnya Keamanan API dalam Era Digital
Salah satu fokus utama dari pembaruan ini adalah pada kemampuan untuk menemukan, memantau, dan mengamankan API. API, atau Application Programming Interface, berfungsi sebagai "jalur komunikasi" antar aplikasi dan sistem. Dalam dunia digital saat ini, API menjadi komponen yang krusial, namun juga rentan terhadap serangan siber. Kunal Anand, Chief Product Officer F5, menyatakan, “API ada di mana-mana dan menjadi penggerak setiap koneksi antara aplikasi, pengguna, dan data.”
Dengan meningkatnya penggunaan API, penting bagi perusahaan untuk mengelola dan melindungi saluran komunikasi ini dengan baik. F5 Distributed Cloud Services dirancang untuk memberikan solusi keamanan yang komprehensif bagi perusahaan yang beroperasi di lingkungan hybrid dan multicloud, di mana keamanan dan konektivitas merupakan hal yang sangat penting.
Fitur Unggulan: API Discovery
Salah satu pembaruan yang paling menarik adalah fitur API discovery yang diperluas. Fitur ini memungkinkan perusahaan untuk menemukan dan memetakan API yang digunakan dalam sistem mereka. Dengan kemampuan ini, perusahaan dapat mengidentifikasi endpoint yang tersembunyi, alur data sensitif, dan kontrol keamanan yang tidak konsisten. Ibaratnya, fitur ini berfungsi seperti melakukan “pendataan pintu dan jendela” di sebuah gedung, sehingga tidak ada akses masuk yang luput dari pengawasan.
Yang lebih menarik, proses ini dapat dilakukan tanpa harus mengubah arsitektur aplikasi atau jalur trafik yang sudah ada. Pembaruan ini juga mencakup ketersediaan API discovery untuk BIG-IP, sementara untuk NGINX dan jenis proxy atau gateway lainnya, seperti NGINX OSS dan Kong, masih dalam tahap akses awal.
Keamanan Data untuk Industri Terkait
Bagi industri yang memiliki regulasi ketat mengenai data, F5 menawarkan opsi API discovery lokal dalam mode air-gapped. Dengan demikian, perusahaan dapat menjaga data mereka tetap aman tanpa harus mengirimkannya ke cloud. Hal ini menunjukkan komitmen F5 untuk memberikan solusi yang sesuai dengan kebutuhan spesifik setiap industri.
Peningkatan Pengujian API untuk Mengatasi Kerentanan
Selain fitur API discovery, F5 juga memperluas pengujian API untuk menangani lebih banyak kerentanan yang tercantum dalam OWASP API Top 10. Daftar ini mencakup risiko keamanan API yang paling umum secara global, dan peningkatan ini bertujuan untuk memberikan perlindungan yang lebih baik terhadap potensi ancaman yang ada.
Dengan semua pembaruan ini, F5 menunjukkan bahwa mereka mengutamakan keamanan aplikasi dan berkomitmen untuk membantu perusahaan dalam menghadapi tantangan dunia digital yang semakin kompleks. Melalui inovasi yang berkelanjutan dan solusi yang tepat, F5 berusaha memastikan bahwa setiap aplikasi dan data yang dikelola oleh perusahaan tetap aman dari serangan siber.
Sumber: https://tekno.kompas.com/read/2026/01/28/12000067/platform-keamanan-aplikasi-f5-diperbarui-tutup-celah-serangan-siber
