Platform Keamanan Aplikasi F5 Diperbarui, Tutup Celah Serangan Siber

– F5, Inc. perusahaan keamanan aplikasi dan layanan cloud asal Amerika, merilis pembaruan pada platform F5 Application Delivery and Security Platform (ADSP).

Perusahaan yang sebelumnya dikenal sebagai F5 Networks ini merilis F5 Distributed Cloud Services versi 7.0 yang membawa sejumlah peningkatan (update). 

Peningkatan yang dibawa mencakup upgrade kemampuan software untuk menemukan, memantau, dan mengamankan API, yang kerap menjadi pintu masuk serangan siber ke aplikasi dan sistem perusahaan.

F5 Distributed Cloud Services biasanya digunakan perusahaan untuk mengelola keamanan, konektivitas jaringan, serta visibilitas aplikasi di lingkungan hybrid dan multicloud. F5 menyebut pembaruan ini ditujukan untuk membantu perusahaan menutup celah keamanan yang sering muncul di API dan aplikasi modern.

API sendiri dapat dipahami sebagai "jalur komunikasi" antar aplikasi dan sistem. Karena dipakai di hampir semua layanan digital, API juga kerap menjadi sasaran peretas jika tidak terpantau dengan baik.

"API ada di mana-mana dan menjadi penggerak setiap koneksi antara aplikasi, pengguna, dan data," ujar Kunal Anand, Chief Product Officer F5, dalam keterangan resmi yang diterima KompasTekno.

Baca juga: Kejahatan Siber 2025, Ransomware AI Ramai Berkeliaran

Dengan update ini, F5 menambahkan visibilitas dan kontrol API yang lebih terpadu, baik untuk pelanggan yang menggunakan F5 BIG-IP, F5 NGINX, maupun Distributed Cloud Services, termasuk di lingkungan yang terisolasi atau tidak terhubung langsung ke internet (air-gapped).

“Kami menyederhanakan kompleksitas dengan memberikan kontrol instan kepada tim atas bot defense, operasi cloud-native, dan konektivitas jaringan, semuanya dalam satu platform,” kata Anand.

Peningkatan yang dibawa

Perluasan discovery dan visibilitas API

Salah satu pembaruan utama adalah perluasan fitur API discovery, yaitu kemampuan untuk menemukan dan memetakan API yang digunakan di dalam sistem.

Fitur ini membantu perusahaan melihat endpoint tersembunyi (alamat API yang tidak terdokumentasi), alur data sensitif, serta kontrol keamanan yang tidak konsisten.

Ibaratnya, fitur ini seperti melakukan “pendataan pintu dan jendela” di sebuah gedung, agar tidak ada akses masuk yang luput dari pengawasan.

Proses ini bisa dilakukan tanpa harus mengubah arsitektur aplikasi atau jalur trafik yang sudah berjalan.

API discovery untuk BIG-IP kini tersedia secara umum. Sementara itu, API discovery untuk NGINX dan proxy atau gateway lain seperti NGINX OSS, NGINX Plus, Kong, dan Apigee tersedia dalam tahap akses awal (early access).

Untuk industri dengan aturan ketat soal data, F5 juga menyediakan opsi API discovery lokal dalam mode air-gapped, sehingga data tidak perlu dikirim ke cloud.

Pengujian API dan deteksi ancaman

F5 juga memperluas pengujian API untuk menangani lebih banyak kerentanan yang tercantum dalam OWASP API Top 10, yaitu daftar risiko keamanan API yang paling umum secara global.

Pembaruan ini mencakup peningkatan deteksi untuk sejumlah kategori ancaman, yakni:

• Broken Object Level Authorization (ketika pengguna bisa mengakses data yang seharusnya tidak berhak mereka lihat).
• Broken Authentication (kelemahan dalam proses login).
• Broken Object Property Level Authorization, serta Broken Function Level Authorization.

Dengan peningkatan ini, perusahaan dapat mendeteksi potensi ancaman lebih awal dan menjaga postur keamanan API di lingkungan yang semakin kompleks.

Penguatan perlindungan dari bot

Update ini juga memperkuat kemampuan F5 Distributed Cloud Bot Defense, yang berfungsi untuk melindungi aplikasi dari trafik otomatis berbahaya, seperti bot yang digunakan untuk serangan atau penyalahgunaan layanan.

Bot Defense kini terintegrasi lebih kuat dengan layanan terkelola F5 dan dilengkapi fitur self-service melalui routing native di konsol.

Hal ini memudahkan proses onboarding, sehingga aplikasi bisa lebih cepat dimasukkan ke dalam sistem perlindungan tanpa konfigurasi yang rumit.

Pelanggan juga mendapat kontrol yang lebih besar untuk menyesuaikan aturan deteksi bot sesuai dengan kebutuhan dan pola ancaman yang mereka hadapi.

Baca juga: Trend Micro Sebut Ancaman Siber Makin Canggih, Tak Bisa Lagi Pakai Cara Lama

F5 juga meningkatkan fitur investigasi dengan filter tambahan dan pola pencarian berbasis regex, agar analisis ancaman bisa dilakukan lebih cepat.

Regex (regular expression) adalah metode pencarian berbasis pola, yang memungkinkan tim keamanan menyaring dan menemukan aktivitas mencurigakan dari ribuan hingga jutaan data log secara lebih cepat, tanpa harus mencari satu per satu secara manual.

Regex ibarat saringan pintar, yang membantu tim keamanan mencari pola aktivitas mencurigakan di antara tumpukan data log, bukan hanya berdasarkan satu kata kunci tertentu.

Dukungan untuk cloud-native dan jaringan

Di sisi operasional, F5 memperbarui service discovery untuk lingkungan cloud-native seperti Kubernetes dan Consul.

Pembaruan ini membantu perusahaan memetakan layanan ke masing-masing tenant dan menerapkan role-based access control (RBAC), yaitu pengaturan akses berdasarkan peran pengguna.

Untuk konektivitas jaringan, F5 Distributed Cloud Network Connect kini mendukung routing intelligence yang lebih luas, termasuk integrasi dengan router SD-WAN dan perangkat jaringan pihak ketiga.

Melalui kebijakan routing BGP, perusahaan dapat mengatur alur trafik masuk dan keluar dengan lebih detail, sekaligus meningkatkan visibilitas untuk proses troubleshooting.

Tag:  #platform #keamanan #aplikasi #diperbarui #tutup #celah #serangan #siber