Penulis: Yien Wu, Head of Sales, SSEA & ANZ, CDNetworks.
Di era digital seperti saat ini, keseharian kita semakin terkait dengan penggunaan teknologi. Kita telah melihat dan merasakan kemajuan teknologi yang luar biasa, tetapi di lain sisi juga ada kerentanan yang tidak bisa kita abaikan.
Teknologi telah menghubungkan kita dengan cara yang benar-benar baru, yang telah mengubah bisnis, pemerintahan, dan individu menjadi penghuni ruang-ruang virtual.
Namun, seiring dengan perkembangan dunia digital yang semakin kompleks, begitu pula dengan potensi ancamannya.
Berdasarkan laporan We Are Social dan Meltwater tahun 2023, perkembangan dunia digital di Indonesia sangatlah pesat.
Tercatat pada bulan Januari 2023, terdapat 212,9 juta pengguna internet di negeri ini, yang mencerminkan tingkat penetrasi sebesar 77,0 persen terhadap jumlah penduduk keseluruhan.
Selain itu, juga tercatat bahwa 60,4 persen dari total populasi masyarakat Indonesia aktif menggunakan media sosial.
Terdapat total 353,8 juta koneksi seluler yang aktif di Indonesia, mewakili 128 persen terhadap jumlah penduduk keseluruhan.
Namun, pertumbuhan internet di Indonesia juga telah menarik penjahat siber mencari celah kerentanan pada aplikasi web serta berbagai perangkat untuk mereka eksploitasi.
Medan perang di ranah digital ini juga membawa risiko tinggi untuk melumpuhkan industri, membocorkan data, serta mencederai kepercayaan masyarakat.
Kerentanan tersebut dapat menghasilkan efek domino yang tersamarkan pada sistem keamanan organisasi, seperti yang terlihat dari statistik serangan siber yang sangat mengkhawatirkan dalam beberapa tahun terakhir.
Di Indonesia sendiri, Institut Ketahanan Nasional (Lemhannas) telah mengungkapkan bahwa pada tahun 2023, Indonesia mengalami 2.200 serangan siber setiap menitnya.
Tampak terjadi peningkatan signifikan dibandingkan tahun-tahun sebelumnya ketika serangan siber yang terdeteksi mencapai 1,2 miliar.
Angka-angka tersebut terus meningkat secara konsisten dibandingkan dengan masa sebelum pandemi COVID-19, yang hanya mencatat 400 juta serangan per tahun.
Serangan semacam ini datang dalam berbagai bentuk, dan biasanya menargetkan data pribadi, informasi perusahaan, data komersial, dan jenis data lainnya.
Peningkatan Serangan Aplikasi Web: Sebuah Celah untuk Kerentanan Infrastruktur Digital
Menurut laporan CDNetworks 2022 State of Web Application and API Protection, lebih dari 45 miliar serangan aplikasi web telah terdeteksi dan terblokir oleh platform keamanan CDNetworks di sepanjang tahun. Angka ini meningkat 96% dari tahun 2021.
Peningkatan ini adalah dampak dari berevolusinya taktik kejahatan siber yang terus menyasar berbagai celah kerentanan infrastruktur digital.
Skala serangan siber tidak hanya mencakup aplikasi web. Sebagai contoh, pada tahun 2022, platform keamanan CDNetworks menghadapi sejumlah serangan jaringan DDoS berlapis yang mencapai 2,09 Tbps, dengan delapan serangan pada tingkat Tbps atau lebih tinggi sepanjang tahun.
Puncak serangan DDoS berlapis pada aplikasi bahkan bisa mencapai 34 M QPS. Di saat yang sama, frekuensi serangan juga meningkat secara signifikan.
CDNetworks mencatat rata-rata terjadi 439.200 insiden serangan DDoS per hari di platform kami, yang merupakan peningkatan mengejutkan sebesar 103,8% dari tahun ke tahun.
Serangan DDoS diibaratkan seperti kemacetan lalu lintas digital yang sangat parah. Para penjahat dunia maya menggunakannya untuk membanjiri website, layanan, atau jaringan dengan lalu lintas internet sebanyak-banyaknya, membuat layanan mereka tersumbat dan tidak dapat digunakan.
Ketika situs web tidak dapat diakses akibat serangan DDoS, pengguna menjadi terganggu, dan dalam beberapa kasus, dapat menyebabkan kerugian besar bagi bisnis.
Para penjahat dunia maya mungkin menggunakan serangan DDoS untuk menyampaikan pesan, mencari balas dendam, atau bahkan hanya sekadar ingin menciptakan kekacauan.
Di sisi lain, serangan Bot telah menjadi masalah yang semakin masif dan mengkhawatirkan dalam beberapa tahun terakhir.
Data CDNetworks mencatat, pada tahun 2022 saja, terpantau angka serangan yang mencengangkan sebanyak 163.185 juta serangan bot, meningkat secara signifikan hampir 2 kali lipat dibandingkan dengan tahun sebelumnya, bahkan sebanyak 4,5 kali lipat dibandingkan dengan tahun 2020.
Data menunjukkan semakin tingginya tingkat kecanggihan dan prevalensi serangan bot dalam lanskap digital.
Lebih jauh, statistik tersebut juga mengungkapkan fakta yang lebih mengkhawatirkan, bahwa hanya sekitar 60% dari lalu lintas ke aplikasi web dan API diinisiasi oleh kunjungan manusia.
Hal ini berarti sebagian besar lalu lintas web dihasilkan oleh bot, yang dapat melakukan berbagai aktivitas invasif, seperti mengganggu situs web, mencuri data, melakukan transaksi penipuan, dan lain sebagainya.
Volume tinggi lalu lintas bot merupakan tantangan besar bagi organisasi, karena semakin sulit untuk membedakan antara interaksi manusia yang sebenarnya dan aktivitas bot yang jahat.
Lebih dari itu, fokus penjahat siber meluas hingga mencakup API (Application Programming Interfaces).
Terdapat pertumbuhan signifikan serangan terhadap API, yang untuk pertama kalinya melebihi 50% pada tahun 2022, mencapai 58,4%.
API menyediakan fungsi penting yang memungkinkan integrasi mulus antara sistem, sehingga menjadikannya sasaran utama bagi serangan penjahat dunia maya.
API digunakan di berbagai industri dan sektor, termasuk keuangan, e-commerce, kesehatan, dan lain sebagainya.
Ketersebarannya ini membuat API menjadi sasaran berharga bagi para penjahat dunia maya untuk mendapatkan akses ke data sensitif dan sumber daya berharga, seperti informasi pelanggan, transaksi keuangan, atau kekayaan intelektual.
Jalur Menuju Keamanan yang Tangguh
Serangan terhadap aplikasi web dan API mungkin tampak seperti serangan tunggal, namun mereka memiliki efek berantai terhadap sistem digital suatu organisasi.
Para penyerang dapat menggunakan aplikasi web dan API sebagai pintu masuk untuk mengakses data sensitif, mengkompromikan akun pengguna, atau meluncurkan serangan DDoS.
Efek berantai ini semakin menunjukkan sifat interkonektivitas elemen-elemen dalam sistem keamanan perusahaan.
Penting bagi organisasi untuk menyadari pentingnya adopsi strategi pertahanan proaktif, dan mengambil tindakan tegas untuk melindungi aset digital miliknya.
Dalam lanskap digital yang terus berkembang, organisasi harus mengadopsi pendekatan perlindungan keamanan yang holistik.
Hal ini termasuk pemahaman tentang sifat interkonektivitas komponen-komponen keamanan dan potensi efek berantai dari serangan terhadap aplikasi web dan API.
Ketika memilih solusi perlindungan aplikasi web dan API, perusahaan harus mempertimbangkan beberapa hal, seperti:
- Memanfaatkan platform CDN dan komputasi cloud dengan tingkat keamanan tinggi.
- Menggunakan sistem inventaris aset API yang lengkap dengan manajemen yang terintegrasi, terus dipantau, dan memiliki kemampuan respons yang tertutup.
- Memastikan teknologi mengintegrasikan threat intelligence yang kuat dengan fungsionalitas AI yang proaktif.
- Memilih platform yang telah teruji konsistensi dan keterandalan kinerja & operasi keamanannya.
Organisasi harus mengambil langkah-langkah keamanan yang kuat dalam upaya membangun strategi pertahanan untuk menangkal segala jenis serangan.
Dengan begitu, organisasi akan dapat merespons ancaman secara efektif, meningkatkan tingkat keamanan perusahaan, serta memastikan bahwa pelanggaran pada satu komponen kunci tidak memicu rangkaian efek lainnya yang dapat mengancam keseluruhan bisnis.