Peach Meningkatkan Keamanan dan Kepercayaan Pelanggan Menggunakan Otomatisasi Keamanan AWS

Perusahaan iklan digital Peach memiliki jejak digital yang besar tetapi secara historis tidak berisiko tinggi terkena serangan siber. Namun, ketika menyadari peningkatan serangan, perusahaan tahu bahwa mereka harus mengambil langkah yang lebih jauh untuk melindungi sistem mereka. Jadi, Peach memilih Amazon Web Services (AWS) sebagai solusinya, dan kini Peach tidak hanya memblokir serangan siber tetapi juga menghalanginya—mengurangi kelambatan layanan yang tidak diperlukan dan meningkatkan keyakinan pelanggan.

Sejak 1996, Peach telah menghadirkan konten iklan video dan musik untuk klien di seluruh dunia. Dengan 240 karyawan di 44 negara, perusahaan ini mendistribusikan sekitar 750.000 iklan yang unik per tahun. Pada 2019, Peach mulai mempertimbangkan kebutuhan untuk meningkatkan deteksi penyusup dan sistem pencegahan. “Saat itu, kami merasa bahwa kami tidak memiliki risiko yang tinggi,” ujar Clinton Van Ry, arsitek kepala Peach. Namun, tidak lama kemudian, Peach mendeteksi kelambatan dalam layanan web mereka. Perusahaan menemukan bahwa itu bukanlah masalah infrastruktur, dan setelah melaksanakan investigasi, Peach menyimpulkan bahwa mereka telah menjadi korban beragam serangan siber, seperti upaya injeksi kode PHP, meski mereka tidak menggunakan PHP. 

Pada saat itu, Peach tahu bahwa mereka harus bertindak. “Potensi kebocoran data dan rusaknya reputasi sangatlah tinggi,” ungkap Van Ry. “Kami melihat bahwa serangan ini sering terjadi serta bertarget, dan karena kami meng-host konten sebelum ditayangkan, kami sangat serius dalam menangani hal ini. Kami ingin terhindar dari campuran vendor yang rumit, dan kami ingin menemukan solusi dengan cepat dan mampu melindungi kami dengan lebih baik dari upaya tersebut.”

Peach menggunakan layanan AWS sejak 2008, jadi perusahaan berharap untuk dapat menemukan solusi keamanan dari AWS. “Solusi yang disajikan AWS dapat terhubung ke infrastruktur lainnya dengan mulus,” jelas Van Ry. Peach memerlukan kerangka kerja yang mudah dijalankan agar tim dapat berfokus pada prioritas keamanan lainnya. Peach menemukan bahwa Amazon GuardDuty—layanan deteksi ancaman yang terus memantau aktivitas mencurigakan dan perilaku tidak sah untuk melindungi lingkungan AWS perusahaan—dapat memenuhi kebutuhan ini. “Hanya dengan beberapa klik, dan kami mulai mendapat sudut pandang yang lebih baik terkait serangan membabi buta dalam log alur virtual private cloud kami,” ungkap Van Ry. 

Perusahaan juga mengimplementasikan kerangka kerja solusi keamanan menggunakan AWS Web Application Firewall (AWS WAF), yang membantu melindungi aplikasi web atau API dari eksploitasi web umum dan bot yang dapat memengaruhi ketersediaan, mengganggu keamanan, atau memakai sumber daya secara berlebihan. Secara khusus, Peach menggunakan Otomatisasi Keamanan AWS WAF, Implementasi Solusi AWS yang secara otomatisasi melakukan deployment serangkaian aturan AWS WAF yang memfilter serangan umum berbasis web. Setelah beberapa pengujian awal, perusahaan memasukkan kerangka kerja ke dalam produksi dan segera mulai melihat hasilnya. Otomatisasi Keamanan AWS WAF menyertakan dasbor pemantauan, memungkinkan Peach melihat semua aktivitas di seluruh situs webnya dan memperoleh wawasan yang bermanfaat tentang lalu lintas yang masuk melalui infrastruktur mereka. “Dulu, infrastruktur Peach yang menangani serangan tersebut, tetapi ini adalah cara yang jauh lebih elegan untuk menghentikan serangan sebelum muncul potensi penurunan pengalaman pengguna,” ujar Van Ry. Selain itu, Daftar Reputasi IP komponen Otomatisasi Keamanan AWS WAF menggunakan log alamat protokol internet yang diketahui untuk secara otomatis menambahkan IP yang sering mengirim permintaan yang tidak diinginkan ke daftar tolak. “Segera setelah alat mulai membuat daftar tolak, kami melihat lalu lintas dari alamat tersebut mulai berkurang di situs web kami, dan ini adalah hal yang luar biasa,” jelas Van Ry. 

Peach mengimplementasikan kerangka kerja solusi keamanan AWS baru ini hanya dalam 4 minggu dan diuji hampir secepat mungkin. “Solusi ini bekerja di akhir Januari 2021,” Van Ry menjelaskan. “Pada 1 Februari, kami mengalami serangan denial-of-service pertama di situs web, dan kami melihat bagaimana kerangka kerja ini bekerja.” Banjir HTTP, komponen lain Otomatisasi Keamanan AWS WAF, memblokir permintaan dan Daftar Reputasi IP mengurangi lalu lintasnya. “Sebelumnya, ada banyak laporan dari pelanggan kami dan tim dukungan bahwa situs web melambat,” Van Ry mengungkapkan. “Tidak ada masalah pada saat itu dan kami melihat bahwa lalu lintas berbahaya diblokir.” 

Dengan kerangka kerja solusi keamanan di AWS, Peach dapat berfokus pada bisnis dan tidak mencurahkan sumber daya untuk memantau serangan siber. “Saat itu, kami memiliki tiga atau empat developer menelusuri log, mencari alasan mengapa situs web melambat,” lanjut Van Ry. “Sekarang, kami tidak perlu mengalaminya lagi.” Karena solusi Peach secara konsisten menghalangi serangan siber dalam beberapa bulan setelah implementasinya, perusahaan melihat pengurangan dalam lalu lintas yang diblokir. Awalnya, 3–4 persen lalu lintas masuk diblokir, tetapi kini jumlah tersebut kurang dari 1 persen, menunjukkan bahwa solusi tersebut berhasil menghalangi penyerang secara efektif. “Seiring waktu, serangan siber yang sebelumnya kami alami kini telah berhenti,” ungkap Van Ry. “Semuanya terpental dari situs web kami.” Untuk meyakinkan pelanggannya, Peach menekankan bahwa mereka menggunakan Amazon GuardDuty dan Otomatisasi Keamanan AWS WAF sebagai bagian dari solusi keamanan mereka. “Hanya dengan kepastian bahwa kami menggunakan solusi keamanan dari AWS, klien dapat merasa tenang karena kami mengutamakan keamanan,” Van Ry melanjutkan. Selain itu, perusahaan mengadakan uji penetrasi rutin untuk mengevaluasi keamanan infrastruktur mereka dan membagikan laporan sebagai bagian dari audit keamanan rutin mereka.

Di masa depan, Peach berencana meningkatkan alur kerja perusahaan menggunakan sumber daya AWS tambahan yang dibangun di teknologi nirserver. Perusahaan akan mengimplementasikan Amazon EventBridge, bus peristiwa nirserver yang memudahkan pembuatan aplikasi yang didukung peristiwa sesuai skala. Peach juga akan menggunakan AWS Step Functions, layanan alur kerja visual kode rendah yang digunakan untuk mengatur layanan AWS, mengotomatisasi proses bisnis, dan membangun aplikasi nirserver. Dengan solusi AWS ini, perusahaan akan dapat menskalakan alur kerja secara signifikan. “Menggunakan AWS sangatlah penting bagi kami untuk mencapai tujuan bisnis,” tutup Van Ry.