Tag: imperva

1. Latar Belakang: Teknik HTTP Request Smuggling HTTP Request Smuggling—atau serangan desynchronization (desync)—menggunakan perbedaan cara pemrosesan antara proksi front-end (seperti CDN, load balancer, atau WAF) dan backend server. Ketika mereka menafsirkan Content-Length dan Transfer-Encoding: chunked secara tidak konsisten, penyerang bisa memasukkan permintaan tersembunyi yang lolos dari pemeriksaan keamanan—sering kali untuk curi sesi pengguna, cache poisoning, atau bypass WAF. HTTP/1.1 mendukung chunked transfer, di mana badan permintaan dibagi dalam potongan (“chunks”) yang diawali ukuran dalam heksadesimal. RFC 9112 memperbolehkan penambahan ekstensi pada baris ukuran chunk, misalnya “;token=nilai”. Namun jika muncul tanda titik koma tanpa nama ekstensi, itu melanggar sintaks yang seharusnya diterima secara ketat. 2. Trik Baru: Chunked Extension Malformed sebagai Vektor Desync Peneliti Imperva menemukan teknik baru yang memanfaatkan ketidakcermatan dalam parsing ekstensi chunk antara front-end dan backend: Penyerang mengirim baris ukuran chunk yang berakhir dengan ; tanpa nama ekstensi—contohnya: 0; GET /admin HTTP/1.1 … Proksi front-end yang longgar mengabaikan ; dan meneruskan keseluruhan payload sebagai satu permintaan. Sementara backend yang lebih ketat melihat ; sebagai akhir baris, lalu memproses sisa payload sebagai permintaan HTTP terpisah. Dengan demikian, konten jahat seperti GET /admin diselundupkan ke backend tanpa diperiksa oleh firewall. Dengan trik ini, backend menjalankan permintaan tersembunyi tanpa front-end menyadarinya—efektif melewati pemeriksaan keamanan. 3. Penyebab: Parsing lenient atas Fitur Jarang Digunakan HTTP/1.1 berisiko tinggi terhadap serangan karena protokol berbasis teksnya yang rentan terhadap ambiguitas. Banyak implementasi server dibuat untuk menoleransi kesalahan klien demi kompatibilitas. Ekstensi chunk, yang jarang digunakan, sering diabaikan atau ditangani dengan parsing longgar—menumbuhkan celah desync. 4. Mitigasi dan Tindakan Imperva Seusai pelaporan resmi, Imperva telah memperbarui dan menerapkan patch di sistem mereka, memastikan pelanggan yang menjalankan versi terbaru aman dari serangan ini melalui Cloud WAF maupun WAF On-Prem. Sebagai solusi jangka panjang, mereka juga merekomendasikan migrasi ke HTTP/2, karena protokol ini menggunakan framing biner tanpa ambiguitas batas permintaan—sehingga secara efektif menyelesaikan celah parsing HTTP/1.1 yang rentan terhadap smuggling. Kesimpulan Varian desync melalui ekstensi chunked ini menunjukkan betapa berbahayanya hanya sedikit perbedaan parsing antara layer front-end dan backend. Imperva telah menutup celah ini di layanan mereka, sambil mendorong implementasi HTTP/2 sebagai mitigasi mendasar. Artikel ini menjadi pengingat penting: selalu ikuti protokol secara ketat dan hindari penerimaan header yang tidak standar. Tabel Pendukung: Teknik Smuggling & Mitigasinya Aspek Penjelasan Metode Smuggling Baru Ekstensi chunk yang malformed—tanda ; tanpa nama ekstensi—menyebabkan perbedaan parsing antara front-end dan backend. Langkah Penyerang 1) Kirim 0; sebagai header chunk.2) Front-end anggap itu satu request.3) Backend anggap GET … sebagai request baru. Akibat Keamanan Permintaan berbahaya (GET /admin) bisa dieksekusi tanpa filter WAF front-end, membuka risiko session hijacking, akses ilegal, bypass keamanan. Penyebab Teknis Parsing HTTP/1.1 yang toleran terhadap kekeliruan dan perbedaan implementasi antara server menyebabkan celah. Mitigasi Imperva Security patch di Cloud & On-Prem WAF; pelanggan dengan versi terbaru terlindungi penuh. Rekomendasi Lanjutan Migrasi ke HTTP/2: protokol biner tanpa ambiguitas parsing, melindungi dari semua jenis request smuggling. Pesan Penting Keamanan layer harus konsisten: front-end dan backend harus sepaham dalam parsing HTTP; protokol lama rentan terhadap eksploitasi seperti ini. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Imperva indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut!

Keamanan siber saat ini semakin kompleks dengan munculnya kampanye serangan baru yang menargetkan celah perangkat lunak lama. Salah satu yang baru-baru ini terdeteksi adalah eksploitasi terhadap Rejetto HTTP File Server (HFS)—aplikasi berbasis Windows yang digunakan untuk berbagi file melalui antarmuka web. Imperva melaporkan adanya kampanye “Spray and Pray” yang mengeksploitasi kerentanan lama pada Rejetto HFS. Strategi serangan ini sederhana namun berbahaya: para penyerang melakukan pemindaian massal ke seluruh internet untuk mencari server yang masih rentan, lalu menyuntikkan kode berbahaya yang dapat berujung pada infeksi ransomware. Latar Belakang: Apa Itu Rejetto HFS? Rejetto HFS adalah aplikasi server file berbasis HTTP yang populer pada awal 2000-an karena kemudahan penggunaannya. Namun, versi lamanya memiliki kelemahan keamanan serius yang memungkinkan Remote Code Execution (RCE). Celah inilah yang dieksploitasi penyerang dalam kampanye terbaru. Kerentanan ini pertama kali diketahui lebih dari satu dekade lalu, tetapi banyak sistem masih menjalankan versi lama tanpa patch. Hal ini memberikan kesempatan emas bagi aktor ancaman untuk melancarkan serangan skala besar dengan sedikit usaha. Metode Serangan “Spray and Pray” Nama “Spray and Pray” mengacu pada teknik serangan massal yang kurang presisi tetapi berpotensi menghasilkan korban besar. Penyerang tidak menargetkan organisasi tertentu, melainkan menyebarkan eksploitasi ke ribuan alamat IP secara acak. Teknik ini berbeda dengan serangan yang lebih canggih dan terarah, tetapi sering kali efektif karena banyak server lama tetap online tanpa pemeliharaan memadai. Begitu satu server rentan ditemukan, malware dapat dijalankan untuk: Mengunduh payload tambahan. Menjalankan skrip berbahaya. Menyebarkan ransomware. Dampak Serangan Jika berhasil, serangan ini dapat menyebabkan: Infeksi ransomware – data pengguna dikunci dan tebusan diminta. Pengambilalihan server – penyerang dapat menggunakannya sebagai command-and-control (C2). Pencurian data – file sensitif pada server berpotensi diekstraksi. Penyebaran lateral – dari satu server terinfeksi, penyerang bisa bergerak ke jaringan internal. Dengan sifatnya yang luas, serangan ini tidak hanya mengancam perusahaan besar, tetapi juga institusi pendidikan, pemerintahan, hingga individu yang masih menggunakan HFS lama. Deteksi dan Mitigasi oleh Imperva Imperva berhasil mendeteksi kampanye ini melalui sistem Threat Research Lab yang memantau lalu lintas global. Dengan pendekatan analisis pola serangan dan signature-based detection, Imperva mengidentifikasi ribuan upaya eksploitasi yang berfokus pada kerentanan HFS. Langkah mitigasi yang dilakukan Imperva meliputi: Blokir lalu lintas berbahaya – permintaan eksploitasi ke server target dihentikan. Threat intelligence sharing – membagikan indikator serangan (IOC) agar komunitas keamanan bisa mengambil langkah pencegahan. Perlindungan WAF (Web Application Firewall) – mencegah eksekusi perintah berbahaya di layer aplikasi. Rekomendasi patching – mendorong organisasi untuk menghentikan penggunaan Rejetto HFS lama atau memperbarui ke solusi aman. Pentingnya Mitigasi Proaktif Kampanye ini menyoroti kembali betapa berbahayanya shadow IT dan software legacy. Banyak organisasi yang masih menjalankan perangkat lunak lama karena alasan kompatibilitas atau keterbatasan anggaran. Sayangnya, hal itu justru membuka pintu bagi serangan sederhana seperti “Spray and Pray”. Mengandalkan solusi keamanan modern seperti Imperva WAF, monitoring berbasis AI, serta sistem pencegahan intrusi menjadi langkah penting untuk mencegah insiden berulang. Tabel Pendukung: Rincian Serangan dan Mitigasi Aspek Penjelasan Target Serangan Rejetto HFS versi lama (rentan terhadap RCE) Metode Pemindaian massal (Spray and Pray), eksekusi remote, injeksi skrip berbahaya Payload Potensial Ransomware, trojan, backdoor, skrip unduh tambahan Dampak Penguncian data, pencurian file, pengambilalihan server, penyebaran lateral dalam jaringan Deteksi oleh Imperva Analisis pola serangan global, IOC (Indicators of Compromise), sistem WAF dengan threat intelligence Mitigasi Blokir lalu lintas berbahaya, patch/update software, firewall aplikasi web, edukasi keamanan pengguna Rekomendasi Hindari penggunaan software lawas tanpa patch, gunakan WAF modern, terapkan segmentasi jaringan, backup Kesimpulan Kampanye Rejetto HFS “Spray and Pray” adalah contoh nyata bagaimana celah lama yang tidak ditutup bisa menimbulkan risiko besar. Walaupun metode serangan ini tidak rumit, dampaknya dapat sangat merusak, terutama jika berujung pada serangan ransomware. Imperva membuktikan peran vital penyedia keamanan siber dalam mendeteksi serangan skala global, membagikan intelijen ancaman, serta memberikan solusi mitigasi cepat. Pelajaran utama bagi organisasi adalah pentingnya patch management, perlindungan aplikasi web, dan strategi keamanan berlapis. Dengan langkah proaktif, ancaman serupa bisa diminimalisir, sekaligus memastikan sistem tetap aman meskipun serangan dilakukan secara massal. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan imperva indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut!

Di era digital saat ini, Application Programming Interfaces (API) telah menjadi tulang punggung bagi berbagai aplikasi modern, mulai dari layanan e-commerce, perbankan digital, hingga platform berbasis SaaS. API memungkinkan sistem yang berbeda untuk saling berkomunikasi dan bertukar data, sehingga mempercepat proses integrasi serta pengembangan fitur baru. Namun, pertumbuhan pesat penggunaan API juga menghadirkan tantangan besar di bidang keamanan. Banyak organisasi menghadapi risiko dari shadow API, API yang tidak terdokumentasi, serta potensi eksploitasi logika bisnis oleh penyerang. Untuk menjawab tantangan ini, Imperva API Security hadir sebagai solusi komprehensif yang mampu memberikan perlindungan menyeluruh bagi seluruh siklus hidup API. Solusi ini tidak hanya fokus pada deteksi ancaman, tetapi juga pada discovery, classification, risk assessment, dan mitigasi real-time. Dengan pendekatan menyeluruh, Imperva memastikan setiap endpoint API—baik publik, privat, maupun yang tersembunyi—mendapat perlindungan optimal. Visibilitas Penuh dengan Continuous API Discovery Salah satu fitur penting dari Imperva adalah continuous discovery & classification. Banyak organisasi kesulitan memetakan seluruh API yang mereka gunakan, termasuk yang tidak terdokumentasi atau shadow API. Imperva mengatasi hal ini dengan memberikan visibilitas penuh terhadap semua endpoint API, sehingga tim keamanan dapat mengetahui peta lengkap interaksi data yang terjadi dalam sistem. Dengan visibilitas yang menyeluruh, organisasi dapat lebih mudah mengidentifikasi API yang berisiko tinggi serta menerapkan kebijakan perlindungan yang tepat. Risk Assessment untuk Mengurangi Kerentanan Imperva API Security juga melakukan ongoing risk assessment yang berfokus pada standar OWASP API Security Top 10. Beberapa kerentanan yang sering terjadi meliputi: BOLA (Broken Object Level Authorization), di mana penyerang dapat mengakses data pengguna lain dengan memanipulasi request. Business Logic Abuse, yaitu penyalahgunaan fungsi API sesuai cara kerja aplikasi namun dengan tujuan jahat. Eksposur data sensitif, akibat kurangnya pengamanan pada endpoint. Dengan sistem analisis berkelanjutan, Imperva mampu mendeteksi pola serangan lebih dini sehingga potensi kerugian bisnis dapat diminimalisasi. Deteksi dan Mitigasi Real-Time Salah satu kekuatan utama Imperva adalah kemampuannya dalam melakukan inline detection & mitigation. Teknologi ini mengombinasikan rule-based engine dengan behavioral analysis untuk mengidentifikasi serangan yang sulit diprediksi. Saat anomali terdeteksi, Imperva dapat langsung melakukan tindakan seperti blokir, throttle, atau custom enforcement policy sesuai kebutuhan organisasi. Dengan begitu, potensi serangan dapat dicegah sebelum mencapai sistem inti. Lebih jauh, Imperva juga terintegrasi dengan Cloud WAF maupun WAF gateway, sehingga proses mitigasi berjalan seamless di seluruh infrastruktur. Perlindungan dari Bot dan Automasi Jahat Selain ancaman dari pengguna manusia, API juga sering menjadi target bot berbahaya. Bot ini bisa digunakan untuk melakukan credential stuffing, scraping, hingga DDoS berbasis API. Untuk melawan hal ini, Imperva API Security bekerja sama dengan Advanced Bot Protection yang mampu membedakan trafik bot dari manusia secara cerdas. Integrasi ini memastikan API yang memuat data sensitif tetap terlindungi dari eksploitasi otomatis, yang semakin marak digunakan oleh penyerang modern. Fleksibilitas Deployment Imperva API Security hadir dalam opsi Cloud-managed maupun Self-managed melalui paket API Security Anywhere. Dengan fleksibilitas ini, organisasi dapat menyesuaikan metode deployment sesuai dengan infrastruktur yang mereka gunakan, baik itu cloud-native, hybrid, maupun on-premises. Kesimpulan Keamanan API bukan lagi pilihan, melainkan kebutuhan utama bagi bisnis modern. Dengan meningkatnya serangan yang menargetkan API, organisasi harus memiliki solusi yang mampu memberikan perlindungan menyeluruh tanpa menghambat inovasi. Imperva API Security menawarkan visibilitas penuh, analisis risiko berkelanjutan, deteksi dan mitigasi real-time, serta perlindungan dari bot jahat. Tidak heran jika solusi ini diakui sebagai salah satu pemimpin di bidang keamanan API oleh lembaga riset seperti KuppingerCole. Dengan Imperva, organisasi dapat memastikan bahwa inovasi digital mereka berjalan cepat sekaligus tetap aman dari ancaman yang terus berkembang. Tabel Pendukung – Fitur Utama Imperva API Security Aspek Detail Utama API Discovery Continuous discovery & classification, termasuk shadow API Risk Assessment Analisis kerentanan berbasis OWASP API Security Top 10 (BOLA, data exposure, dll) Mitigasi Real-Time Inline enforcement (block, throttle, custom rules) dengan rule + behavioral engine Integrasi Keamanan Terhubung dengan Cloud WAF, WAF Gateway, dan Advanced Bot Protection Deployment Cloud-managed atau self-managed (API Security Anywhere) Pengakuan Industri Diakui sebagai pemimpin API Security oleh KuppingerCole Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan imperva indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut!

Dalam dunia digital yang serba cepat, pengalaman pengguna (user experience) menjadi salah satu faktor kunci keberhasilan bisnis. Website dan aplikasi dengan performa lambat dapat mengurangi kepuasan pelanggan, bahkan mendorong mereka untuk beralih ke kompetitor. Di sisi lain, peningkatan ancaman siber membuat organisasi harus menyeimbangkan antara performa tinggi dan keamanan yang solid. Untuk menjawab tantangan ini, Imperva Content Delivery Network (CDN) hadir sebagai solusi modern yang menggabungkan akselerasi performa dengan perlindungan keamanan kelas enterprise. CDN ini bukan hanya berfungsi sebagai jaringan distribusi konten, tetapi juga menyematkan lapisan proteksi terhadap berbagai ancaman yang menargetkan aplikasi web. Akselerasi Konten Global Imperva CDN dirancang untuk mempercepat pengiriman konten ke pengguna di seluruh dunia. Dengan jaringan data center global yang tersebar luas, konten dapat di-cache lebih dekat dengan lokasi pengguna. Hasilnya, latensi berkurang drastis dan waktu loading website meningkat secara signifikan. Selain caching, Imperva juga menggunakan smart routing untuk memastikan setiap permintaan pengguna dialirkan melalui jalur tercepat dan paling efisien. Hal ini memungkinkan aplikasi tetap responsif, bahkan saat trafik melonjak tajam. Keamanan yang Terintegrasi Berbeda dengan CDN tradisional yang hanya fokus pada performa, Imperva menyertakan lapisan Web Application Firewall (WAF) dan DDoS protection langsung dalam jaringannya. Dengan pendekatan ini, setiap permintaan trafik yang melewati edge network dapat disaring terlebih dahulu sebelum mencapai server utama. Fitur ini penting untuk mencegah serangan SQL injection, cross-site scripting (XSS), credential stuffing, hingga serangan DDoS berskala besar. Dengan perlindungan bawaan ini, perusahaan dapat menjaga keberlangsungan layanan tanpa harus mengorbankan performa. Bot Protection untuk API dan Aplikasi Imperva CDN juga terintegrasi dengan Advanced Bot Protection yang mampu membedakan trafik manusia dengan bot secara akurat. Banyak serangan modern dilakukan dengan bot otomatis, seperti web scraping, inventory hoarding, dan brute force login. Dengan kemampuan deteksi berbasis machine learning dan analisis perilaku, Imperva dapat secara otomatis menahan bot berbahaya sekaligus mengizinkan bot yang sah, misalnya dari mesin pencari terpercaya. Optimasi dan Insight Berbasis Data Selain mempercepat dan mengamankan, Imperva CDN juga memberikan visibility penuh terhadap pola trafik. Dashboard analitiknya menampilkan insight real-time mengenai asal trafik, performa cache hit ratio, ancaman yang diblokir, dan tren serangan. Data ini memungkinkan tim IT dan keamanan untuk membuat keputusan lebih cerdas dalam mengoptimalkan infrastruktur, sekaligus mengidentifikasi area yang berisiko tinggi terhadap serangan. Skalabilitas untuk Era Digital Dengan semakin meningkatnya ketergantungan pada layanan digital, kebutuhan akan skalabilitas menjadi krusial. Imperva CDN dirancang agar dapat menskalakan secara otomatis mengikuti lonjakan trafik, baik karena promosi besar, acara live streaming, maupun serangan DDoS. Kemampuan ini memastikan aplikasi tetap tersedia dan stabil, tanpa perlu investasi besar dalam infrastruktur tambahan. Kesimpulan Imperva CDN bukan sekadar solusi distribusi konten, melainkan platform yang menyatukan kecepatan, keamanan, dan skalabilitas dalam satu layanan. Dengan kombinasi caching cerdas, smart routing, WAF terintegrasi, proteksi DDoS, hingga bot protection, organisasi dapat menghadirkan pengalaman pengguna yang optimal sekaligus menjaga ketahanan aplikasi dari ancaman siber. Bagi perusahaan yang ingin mengembangkan layanan digital tanpa khawatir kehilangan performa atau terancam serangan, Imperva CDN adalah pilihan yang tepat. Tabel Pendukung – Fitur Utama Imperva CDN Aspek Detail Utama Akselerasi Konten Caching global, smart routing, pengurangan latensi Keamanan WAF terintegrasi, proteksi DDoS, filtering trafik di edge network Bot Protection Deteksi berbasis AI/ML, pencegahan scraping, brute force, dan credential stuffing Insight & Monitoring Dashboard real-time, analitik trafik, laporan ancaman Skalabilitas Auto-scaling untuk trafik besar & perlindungan dari serangan volumetrik Keunggulan Tambahan Kinerja tinggi tanpa kompromi pada keamanan aplikasi Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan imperva indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut!

Pendahuluan Ketika gejolak geopolitik terjadi—seperti peluncuran operasi militer—dampaknya tidak hanya terlihat di ranah fisik, tetapi juga digital. Imperva Threat Research menemukan bahwa peristiwa Operation Rising Lion di Israel memicu lonjakan drastis dalam lalu lintas web sekaligus serangan siber terhadap situs penting negara tersebut. Di bawah ini adalah rangkaian temuan mendalam dan bagaimana organisasi bisa mempersiapkan diri menghadapi situasi serupa dengan respons cepat dan strategi mitigasi efektif. Lonjakan Aktivitas Digital dan Siber Pada 13 Juni 2025, Israel meluncurkan Operation Rising Lion. Data Imperva menunjukkan bahwa pada hari berikutnya, lalu lintas ke situs-situs Israel melonjak hingga 172% di atas rata-rata, sebagian besar didorong oleh warga yang memantau perkembangan melalui berita dan informasi langsung. Namun peningkatan traffic bukan satu-satunya fenomena—aktivitas siber ilegal pun turut meningkat secara signifikan: Serangan WAAP (Web & API Protection) naik 63% selama dua hari pertama, khususnya di sektor pemerintah dan keuangan. [[1]] Situs pemerintah mengalami lonjakan serangan hingga 320%, menjadikannya target utama pelaku ancaman. DDoS Layer 7 (aplikasi) meningkat 54% dalam minggu berikutnya, sementara permintaan per detik (RPS) mencapai puncak +1.336%, meskipun total serangan tidak jauh berbeda minggu sebelumnya. Serangan DDoS Layer 3/4 juga naik, namun bandwidth rata-rata tetap moderat di kisaran 5 Gbps. Temuan serupa juga tercatat saat konflik Ukraina pada Februari 2022—traffic dan volume serangan meningkat, terutama terhadap infrastruktur vital seperti bank dan fasilitas publik. Tabel Ringkasan Lonjakan Setelah Operasi Militer Fenomena Skala Lonjakan Traffic Situs Israel +172% Serangan WAAP +63%, khususnya di sektor publik/government Serangan ke Situs Pemerintah +320% Lonjakan RPS pada DDoS L7 +1.336%, meskipun volume serangan tidak melonjak drastis Bandwidth DDoS L3/4 Stabil di sekitar 5 Gbps meski serangan meningkat Mengapa Ini Penting? Peristiwa ini menggarisbawahi bahwa ketegangan militer menimbulkan rentetan cyber threats. Ketika perhatian publik meningkat, pelaku ancaman memanfaatkan perhatian tersebut untuk mengintensifkan serangan. Situs pemerintah, media, dan sektor kritikal lainnya menjadi sasaran—baik untuk mengganggu komunikasi maupun mencuri data. Strategi Proaktif untuk Mitigasi Agar organisasi mampu bertahan dan mengurangi dampak serangan siber saat situasi geopolitik memanas, pendekatan berikut dianjurkan: Implementasikan Mitigasi DDoS Aktif Siapkan proteksi otomatis layer 7, alokasikan kapasitas bandwidth cadangan, dan gunakan CDN serta caching untuk mendistribusikan beban. Pasang Sistem WAAP dan API Security yang Adaptif Gunakan solusi seperti WAF dan API gateway yang mendeteksi pola abnormal secara real-time, terutama saat traffic meningkat. Tingkatkan Monitoring Situasional Monitor berita tentang konflik global dan siapkan dashboard analisis traffic agar bisa bereaksi cepat terhadap lonjakan traffic atau serangan. Uji Skala-Sensitivitas Infrastruktur Secara Berkala Simulasikan skenario DDoS sebagai bagian dari latihan resiliency untuk memastikan sistem kritis tetap aktif saat dibombardir traffic berlebih. Kolaborasi dengan Mitra Keamanan dan Regulator Koordinasi dengan provider internet, lembaga pemerintah, dan penyedia keamanan siber meningkatkan kemampuan mitigasi bersama. Kesimpulan Laporan Imperva membuktikan bagaimana konflik regional secara langsung memicu lonjakan aktivitas siber—baik yang legal maupun yang berbahaya. Menjawab ancaman ini membutuhkan kesiapan teknis dan strategi respons yang matang, termasuk mitigasi otomatis, pemantauan situasional, dan kolaborasi keamanan secara menyeluruh. Dengan pendekatan ini, organisasi dapat tetap berfungsi dan aman meski badai digital melanda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan imperva indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut!

Pendahuluan: Kecepatan Eksploitasi, Perlunya Keamanan Otomatis Ketika sebuah kerentanan zero-day ditemukan, risiko eksploitasi langsung menjadi ancaman serius—terutama untuk platform penting seperti Microsoft SharePoint. ToolShell, alias CVE-2025-53770, mengizinkan penyerang mengeksekusi kode tanpa autentikasi pada server SharePoint di lingkungan on-premise. Kerentanan ini telah digunakan dalam serangan nyata sebelum patch tersedia—menjadi alarm kewaspadaan bagi organisasi global. Imperva sebagai vendor keamanan aplikasi bereaksi cepat dengan memperbarui Web Application Firewall (WAF) mereka, mencakup aturan khusus untuk mendeteksi payload unsafe dan perilaku web shell terkait ToolShell. Artikel ini menjelaskan mekanisme, dampak global, dan tindakan mitigasi utama yang dapat diterapkan oleh organisasi. Menelusuri ToolShell & Risiko yang Ditimbulkannya Skor Keparahan Tinggi—CVSS 9,8 Kerentanan deserialisasi ini memungkinkan eksekusi kode dari jarak jauh, tanpa autentikasi. Target utamanya adalah SharePoint Server 2016, 2019, dan Subscription Edition yang belum di-patch. Serangan Aktif Dalam Skala Besar Imperva mencatat lebih dari 60.000 serangan dalam satu hari, menyasar ribuan situs di 34 negara, dengan sekitar 50% target berada di Amerika Serikat. Chain Eksploitasi “ToolShell” Biasanya, penyerang menggabungkan kerentanan lama seperti CVE-2025-49704 dan CVE-2025-49706 dalam urutan serangan, memanfaatkan deserialization, web shell, dan pencurian machine key untuk menjaga akses. Aktivitas Pasca-Eksploitasi Payload menggunakan System.DelegateSerializationHolder untuk menjalankan PowerShell terenkripsi—mengumpulkan output seperti ipconfig, mengenkripsi-nya, dan mengirim ke server attacker—tanpa interaksi pengguna. Langkah Perlindungan Otomatis dari Imperva Web Application Firewall yang Adaptif Pelanggan Imperva secara otomatis terlindungi melalui aturan WAF khusus yang menanggulangi payload deserialisasi berbahaya dan perilaku web shell “ToolShell”. Pertahanan Multilapis WAF menangkal serangan sejak tahap awal, mencegah infiltrasi, sementara audit log dan rotasi machine key memperkuat pertahanan jangka panjang. Rekomendasi Tindakan Segera Langkah Mitigasi Deskripsi Singkat Patch Segera Terapkan patch Juli 2025 untuk SharePoint 2016, 2019, dan Subscription Rotasi Machine Keys Batasi akses web shell dan validasi session kadaluarsa Aktifkan AMSI & Defender AV Deteksi dan blokir eksekusi script berbahaya Audit Akses ke ToolPane.aspx Monitor aktivitas mencurigakan pada halaman legacy SharePoint Gunakan WAF / IPS Blokir pola serangan otomatis (payload, Rate Limiting) Kolaborasi Keamanan Multilayer Integrasi WAF, IDS, EDR, dan pembaruan reguler sistem adalah kunci Kesimpulan: Mengedepankan Proteksi Otomatis dan Respons Cepat ToolShell adalah pengingat bahwa kerentanan yang dieksploitasi secara cepat menuntut respons yang bahkan lebih cepat. Imperva menyediakan keamanan dini melalui pembaruan WAF real-time, sementara organisasi tetap harus melakukan patch, audit log, dan rotasi kunci. Pendekatan proteksi otomatis dan respons proaktif ini yang membedakan organisasi yang dapat bertahan di era serangan cepat dan canggih. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan imperva indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut!

Dalam era DevOps yang menuntut kecepatan dan fleksibilitas, keamanan seringkali dianggap sebagai hambatan. Berdasarkan survei, 71% CISO menyatakan bahwa keamanan dianggap sebagai penghalang dalam proses pengembangan yang cepat. Imperva hadir dengan solusi revolusioner: Elastic WAF, sebuah Web Application Firewall yang dirancang untuk lingkungan container dan Kubernetes, serta terpadu sepenuhnya dengan alur kerja DevOps modern. Mengapa Elastic WAF Merupakan Game-Changer? Elastic WAF dirancang agar dapat beroperasi native di Kubernetes, dengan integrasi yang mulus ke pipeline CI/CD dan otomatisasi tanpa mengorbankan keamanan. Ini memungkinkan developer berinovasi tanpa menunggu security review manual, karena kebijakan keamanan diterapkan secara otomatis dalam arsitektur yang terpusat. Fleksibilitas Arsitektural Elastic WAF bersifat agnostik terhadap platform, CDN, atau lingkungan deployment—baik itu cloud, on-premise, maupun hybrid. Dengan footprint ringan dan latensi sangat rendah (biasanya kurang dari 10ms per permintaan), solusi ini tetap gesit meski di bawah beban tinggi. Kemudahan Operasional & Keandalan Didukung oleh tim riset keamanan Imperva, WAF ini dirancang dengan aturan default yang akurat. Faktanya, 97% pengguna menggunakan kebijakan bawaan, dan 95% menjalankan mode blocking langsung. Ini membuat operasi jadi lebih efisien: developer tidak terbebani false positive, sedangkan tim keamanan bisa fokus pada strategi yang lebih tinggi. Sinergi DevOps dan Keamanan Elastic WAF membangun jembatan antara tim DevOps dan keamanan dengan dashboard terpusat melalui Imperva Cloud Security Console. Tim DevOps bisa cepat menerapkan perubahan, sementara tim keamanan memantau risiko tanpa memperlambat laju berkembangnya aplikasi. Tabel Perbandingan Aspek Elastic WAF (Imperva) WAF Tradisional Integrasi DevOps Native di Kubernetes, CI/CD seamless Sering di-deploy secara manual Latensi Per Request <10 ms (low overhead) Bisa lebih tinggi, tergantung konfigurasi Platform Dependency Cloud-agnostic, hybrid, CDN-agnostic Terbatas dan terikat stack tertentu Pengaturan Kebijakan 97% default, 95% blocking mode Biasanya memerlukan tuning manual lengkap Kolaborasi DevOps–Keamanan Dashboard terpusat Terpisah, cenderung siloed Kesimpulan Imperva Elastic WAF menghadirkan solusi yang memungkinkan tim DevOps untuk bergerak cepat tanpa mengorbankan keamanan. Dengan desain modern, performa tinggi, dan integrasi seamless, Elastic WAF menjawab kebutuhan seimbang antara kecepatan pengiriman aplikasi dan ketahanan sistem, menjadikannya pondasi ideal untuk strategi cloud-native masa depan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan imperva indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut!

Pada Juli 2025, tim Imperva Threat Research mengidentifikasi lonjakan aktivitas mencurigakan yang menyasar server berbasis Rejetto HTTP File Server (HFS) versi 2.x. Ternyata ini adalah peluncuran kampanye malware masif—disebut Spray-and-Pray—yang memanfaatkan kerentanan kritis CVE-2024-23692, sebuah template injection server-side tanpa autentikasi dengan CVSS 9.8. Modus Operandi Serangan Para pelaku melakukan pemindaian masif untuk menemukan HFS 2.x yang rentan, dan dengan satu HTTP request khusus, template server dipaksa menjalankan macro exec melalui parameter search, memungkinkan eksekusi kode jarak jauh tanpa autentikasi. Data dari Imperva mencatat lebih dari 662 eksploitasi terhadap 55 domain pelanggan dalam beberapa hari. Payload yang Digunakan Malware yang diunggah termasuk: Farfli Trojan – downloader berbahaya (271 serangan), Zenpak Trojan (146 serangan), jqvtd Ransomware – jenis blocker (55 serangan). Semua sampel menunjukkan koneksi ke server C2 di Hong Kong, mengindikasikan koordinasi tingkat lanjut. Risiko dan Rekomendasi Mitigasi HFS 2.x sudah tidak lagi mendapat pembaruan; sehingga menjadi pintu masuk ideal bagi serangan. Imperva merekomendasikan: Meningkatkan ke versi HFS 3.x, yang lebih aman; Memblokir outbound HTTP ke IP asing yang mencurigakan; Menerapkan sanitasi pola berbahaya dan batasi penggunaan PowerShell; Letakkan HFS di balik VPN atau portal SSO untuk membatasi akses langsung dari internet terbuka. Tabel Ringkasan Serangan & Mitigasi Komponen Detail Kerentanan Rejetto HFS 2.x – SSTI (CVE-2024-23692), CVSS 9.8 Taktik Serangan Spray-and-Pray: pemindaian masal + RCE via search param Payload Farfli, Zenpak, jqvtd (ransomware/trojan) Lokasi C2 Hong Kong Mitigasi Utama Upgrade ke HFS 3.x, blokir HTTP ke unknown IP, VPN/SSO Kesimpulan Kampanye ransomware “Spray-and-Pray” yang menargetkan Rejetto HFS 2.x adalah alarm nyata bagi organisasi yang masih menggunakan software legacy tanpa patch dan eksposur internet terbuka. Penggunaan template injection membuktikan bahwa bahkan aplikasi sederhana dapat membawa risiko serius bila diabaikan. Langkah mitigasi yang proaktif sangat krusial—mulai dari peningkatan sistem, monitoring agresif, hingga pembatasan akses, demi mencegah serangan seperti ini. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan imperva indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut!

Menurut riset Imperva Threat Research pada 24 Juli 2025, terjadi peningkatan signifikan aktivitas siber yang parallel dengan eskalasi militer regional di kawasan Timur Tengah ([turn0search1]). Surges ini mencakup lonjakan trafik yang tidak biasa, baik di sisi lalu lintas web legal maupun serangan siber yang semakin agresif. Hubungan Antara Militer & Serangan Siber Imperva mencatat bahwa konflik geopolitik dan operasi militer secara langsung mendorong eskalasi aktivitas digital, termasuk percobaan intrusi, malware deployment, dan traffik DDoS dengan motif intelijen maupun penghancuran ([turn0search1]). Data network global mereka menunjukkan pola peningkatan serangan ke domain pemerintah, infrastruktur kritikal, serta organisasi media dan komunikasi. Karakter Serangan & Pola Spektrum Ancaman Jenis ancaman yang meningkat mencakup phishing yang ditargetkan terhadap instansi diplomatik, brute-force login ke portal pemerintah, eksfiltrasi data yang disamarkan pada trafik enkripsi, serta aksi defacement situs media proksi. Aksi ini menunjukkan bahwa aktor ancaman menggunakan kondisi turbulen geopolitik untuk menyamarkan aktivitas mereka. Dampak terhadap Pelanggan dan Infrastruktur Pelanggan Imperva yang berada di negara-negara rentan konflik mengalami lonjakan trafik siber yang bisa melewati sistem pertahanan konvensional. Imperva memperkuat pertahanan ini melalui solusi WAF, DDoS protection, bot mitigation, serta forensik log yang dapat mengidentifikasi pola lanjutan seperti traffic spike tiba-tiba dan indikator kompromi jaringan. Tabel Ringkasan Lonjakan Aktivitas Siber Aspek Rincian Lokasi Geopolitik Kawasan konflik/regional militer (contoh: Timur Tengah) Jenis Aktivitas Intrusi, malware, DDoS, phishing, brute-force Target Serangan Pemerintah, komunikasi, media, sektor kritikal Waktu Lonjakan Berbarengan saat eskalasi atau operasi militer Solusi Imperva WAF, DDoS protection, bot mitigation, log analytics Manfaat bagi Pelanggan Deteksi real-time, mitigasi otomatis, analisis forensik mendalam Kesimpulan Lonjakan aktivitas siber yang terjadi seiring operasi militer regional menegaskan korelasi kuat antara konflik geopolitik dan eskalasi ancaman dunia maya. Riset Imperva menyoroti bagaimana aktor ancaman memanfaatkan kekacauan tersebut untuk melancarkan berbagai jenis serangan dengan motif intelijen atau sabotase. Solusi keamanan berbasis WAF, DDoS protection dan bot mitigation seperti yang ditawarkan Imperva menjadi sangat penting untuk melindungi infrastruktur kritis di tengah turbulensi global. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan imperva indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut!

Pada 23 Juli 2025, Imperva Threat Research menerbitkan pengumuman bahwa pelanggan mereka telah dilindungi dari eksploit zero‑day kritikal di Microsoft SharePoint, dikenal sebagai ToolShell (CVE‑2025‑53770), dengan skor CVSS sangat tinggi yaitu 9.8. Eksploit ini memungkinkan penyerang melakukan eksekusi kode dari jarak jauh tanpa autentikasi (RCE), menyasar server SharePoint on‑premises, termasuk versi 2016, 2019, dan Subscription Edition . Lingkup Serangan dan Target ToolShell merupakan rangkaian eksploit yang memanfaatkan celah deserialization tidak aman dan bypass otentikasi. Awalnya ditemukan sejak 7 Juli 2025 dan telah memicu kenaikan ancaman oleh aktor negara seperti Storm‑2603, Linen Typhoon, dan Violet Typhoon yang telah menyasar 400+ organisasi global. Target utamanya adalah server SharePoint yang dapat diakses langsung dari internet, dimana penyerang berhasil mencuri ASP.NET MachineKeys, yang memungkinkan akses persistensi bahkan setelah patch diterapkan. Solusi Proteksi dari Imperva Imperva menegaskan bahwa pelanggannya tetap aman karena telah memasang mitigasi yang memadai dari platform mereka. Keamanan disediakan melalui deteksi lalu lintas mencurigakan dan filtering payload eksploitatif RCE, termasuk signature aktif untuk SMS dan WAF secara inline. Imperva juga menyediakan langkah-langkah tanggap seperti patch sharepoint segera, rotasi kunci kriptografi, dan integrasi antimalware seperti AMSI dan Microsoft Defender Antivirus . Dampak & Pengaruh bagi Pengguna Serangan ToolShell menunjukkan betapa berbahayanya zero-day exploit yang memanfaatkan kelemahan autentikasi dan deserialization. Eksploit ini telah menyebabkan kehilangan kontrol atas kunci kriptografi server dan potensi eskalasi ke ransomware seperti Warlock dan Lockbit . Oleh karena itu peran sistem proteksi inline seperti Imperva sangat krusial dalam memperkecil risiko serangan sebelum patch atau mitigasi lain dapat berjalan. Tabel Ringkasan ToolShell & Proteksi Imperva Elemen Uraian Target SharePoint Server 2016, 2019, Subscription Edition (on‑prem) CVE Utama CVE‑2025‑53770 (skor CVSS 9.8) Teknik Eksploit Zero‑day RCE, bypass autentikasi, insecure deserialization Aktor Ancaman Storm‑2603, Linen Typhoon, Violet Typhoon Dampak Potensial Pencurian MachineKeys, akses persisten, potensi ransomware Proteksi Imperva WAF/IPS inline, filtering payload ToolShell, mitigasi trafik eksploitatif Rekomendasi Mitigasi Patch cepat, rotasi kunci, AMSI/Defender AV, isolasi server Kesimpulan Imperva memastikan bahwa pelanggannya terlindungi dari eksploit zero‑day sangat berbahaya ToolShell pada Microsoft SharePoint. Meskipun exploit aktif terjadi secara global dan menyasar ribuan server, sistem proteksi inline dari Imperva berhasil menghentikan payload eksploitatif sebelum mencapai aplikasi backend. Artikel ini menunjukkan pentingnya lapisan pertahanan keamanan tambahan di luar patch tradisional, khususnya terhadap ancaman yang berubah cepat seperti zero-day exploit. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan imperva indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut!