Tiga sektor di Asia Pasifik dan Jepang (APJ) menjadi sasaran empuk serangan cyber security, menurut laporan State of the Internet terbaru dari Akamai. Apa saja?
Menurut laporan yang berjudul “Slipping Through The Security Gaps: The Rise of Application and API Attacks Against Organizations” ini, sektor keuangan di APJ adalah industri yang paling sering mendapat serangan aplikasi web dan API. Jumlah serangan ini meningkat 248 persen dari tahun sebelumnya. Sementara di tingkat global, persentase peningkatan serangan sebesar 169 persen.
Tingginya serangan cyber security di kawasan APJ menunjukkan bahwa organisasi layanan keuangan di wilayah ini rentan menjadi target dan berisiko tinggi karena pelaku ancaman akan meningkatkan jumlah, frekuensi, dan kecanggihan serangannya.
Reuben Koh, Security Technology and Strategy Director (APJ), Akamai, menyebutkan bahwa lonjakan serangan tersebut ada kaitannya dengan investasi yang signifikan oleh organisasi layanan keuangan di APJ dalam rangka menggencarkan transformasi digital sekaligus memperluas ragam produk dan layanan digital yang berfokus pada pelanggan.
“Ini merupakan masalah krusial bagi organisasi layanan keuangan, seiring semakin banyaknya digitalisasi, semakin banyak pula celah serangan secara keseluruhan, sehingga pelaku ancaman pun akan semakin berpeluang besar untuk melakukan serangan siber,” jelas Reuben Koh.
Dua sektor lainnya di APJ yang mengalami lonjakan serangan sepanjang 2021-2022 adalah sektor manufaktur dan layanan publik.
Serangan LFI Meningkat
Akamai mencatat peningkatan serangan aplikasi web dan API di APJ yang meningkat stabil dalam 24 bulan terakhir, dengan rata-rata sekitar 10 juta serangan per hari. Bahkan Akamai juga mendapati hari-hari ketika serangan mencapai lebih dari 60 juta. Tren ini, menurut Akamai, menunjukkan bahwa organisasi regional selalu rentan untuk menjadi target risiko serangan cyber security intensitas tinggi.
Akamai juga menemukan bahwa vektor serangan paling umum di kawasan ini adalah serangan Local File Inclusion (LFI) yang jumlahnya meningkat sekitar 154 persen dari tahun sebelumnya, bahkan melampaui serangan XSS dan SQLi. Kerentanan ini memungkinkan penyerang mendapatkan akses ke file sensitif di server web.
Server web berbasis PHP sangat rentan terhadap serangan LFI dan sebagian besar situs web populer, seperti Facebook, WordPress, dan Wikipedia, menjalankan PHP, yang artinya meningkatkan kecenderungan penggunaan LFI. Menurut Akamai, kenaikan serangan LFI di APJ menunjukkan bagaimana pelaku ancaman selalu berinovasi dalam tekniknya dan mengubah targetnya sesuai perilaku pelanggan, untuk memaksimalkan pengembalian investasi.
Pola Serangan di Seluruh APJ
Berikut adalah perbedaan tren dalam pola serangan web dan API di beberapa pasar di APJ:
- Tiga industri teratas di APJ yang mengalami serangan aplikasi web dan API pada tahun 2022 adalah layanan keuangan (2 miliar serangan), perdagangan (980 juta serangan), dan media digital (393 juta serangan).
- Australia dan Jepang, yang dikenal sebagai pusat keuangan penting di APJ, mengalami kenaikan serangan aplikasi web dan API terbesar dalam sektor keuangan, masing-masing sebesar 259 persen dan 1.635 persen, dibanding tahun sebelumnya.
- Perbedaan pola serangan di Australia dan Jepang: pola serangan aplikasi web dan API di Australia pada tahun 2022 bersifat konstan dan konsisten dengan hanya beberapa serangan big-bang. Sedangkan di Jepang, sebagian besar serangan berjenis big-bang. Hal ini menunjukkan bahwa vertikal dan organisasi khusus di negara tersebut selalu menjadi target serangan.
- Serangan terhadap sektor teknologi tinggi Jepang meningkat lebih dari 116 persen dibanding tahun 2022. Akamai memperkirakan penyebabnya adalah besarnya investasi Jepang dalam bidang R&D dan teknologi canggih.
- India mengalami kampanye serangan konstan dan konsisten yang berfokus pada sektor ritel dan perdagangan, dengan kenaikan serangan aplikasi web dan API sebesar hampir 90 persen dari tahun 2022.
- Sektor ritel dan perdagangan di India menjadi target empuk pelaku kejahatan siber karena jumlah peritel online dan total pembelanjaan melalui e-commerce terus meningkat. Sementara serangan terhadap layanan keuangan di India meningkat sebesar 56 persen dari tahun sebelumnya.
- Ketiga sektor di APJ yang mengalami kenaikan serangan tertinggi pada tahun 2021-2022 adalah: layanan keuangan (248 persen), manufaktur (162 persen), dan publik (139 persen).
“Sektor keuangan, manufaktur, dan perdagangan di APJ adalah pusat inovasi digital yang merupakan sasaran empuk bagi para pelaku seranganm” ujar Reuben Koh.
Ia juga menjelaskan bahwa serangan yang dilancarkan para penjahat siber di APJ cenderung menggunakan eksekusi kode dari jarak jauh, akibat meningkatnya vektor serangan, seperti Server-Side Request Forgery (SSRF), Server-Side Template Injections (SSTI), dan Server-Side Code Injection.
Mengingat percobaan serangan terhadap cyber security yang semakin gencar, Reuben Koh menyarankan organisasi selalu mengetahui tren serangan dan best practice terbaru agar bisa menyesuaikan strategi mitigasinya.