Perusahaan di kawasan Asia Pasifik dan Jepang (APJ), khususnya sektor manufaktur, terus dibayang-bayangi ancaman siber. Dalam laporan State of the Internet (SOTI) terbarunya Akamai Technologies, Inc. memperingatkan adanya peningkatan serangan yang membidik Application Programming Interfaces (API) sebagai targetnya.
Laporan yang berjudul “Lurking in the Shadows: Attack Trends Shine Light on API Threats” tersebut mengungkap bahwa sepanjang periode Januari hingga Desember 2023, sebanyak 15% dari keseluruhan serangan web di kawasan APJ ditujukan pada API.
Menurut laporan Akamai, manufaktur merupakan sektor yang paling diincar para penjahat siber, dengen persentase serangan hampir sepertiga (31,2%) dari seluruh serangan web yang membidik API. Sektor-sektor lainnya dengan persentase serangan yang relatif besar adalah gaming (25,2%), high-tech (24,4%), video media (24,0%), dan commerce (22,3%).
Di antara negara-negara APJ, Korea Selatan memperlihatkan persentase tertinggi (47,9%) untuk serangan web yang diarahkan ke API. Selanjutnya ada empat negara lain dengan persentase serangan tertinggi, yaitu Indonesia (39,6%), Hong Kong SAR (38,7%), Malaysia (26,4%), dan Jepang (23,4%). Kemudian diikuti oleh India (19,0%), Australia (15,6%), Singapura (5,8%), Filipina (5,5%), dan Selandia Baru (4,8%).
Akamai memprediksi serangan akan terus melonjak seiring dengan naiknya permintaan penggunaan API. Kondisi ini mendesak berbagai organisasi untuk segera memprioritaskan pengamanan API agar risiko kebobolan tidak semakin besar.
Di satu sisi, API merupakan tool yang penting di era digital, terutama dalam upaya meningkatkan pengalaman pelanggan maupun karyawan. Di industri manufaktur, API bermanfaat untuk mengakselerasi efisiensi dan produksi, serta memungkinkan pengelolaan pabrik dan inventori secara real time melalui perangkat Internet of Things (IoT).
Namun di sisi lain, ekonomi API yang meluas dengan pesat sehingga berujung pada melonjaknya pemanfaatan API justru membuka peluang baru bagi para penjahat siber. “API menjadi semakin penting bagi organisasi, tetapi hal ini juga memunculkan tantangan untuk melindungi API secara efektif, karena aspek keamanan sering kali tidak dilibatkan secara tepat pada proses pengembangan dan penerapan cepat pada teknologi yang lebih baru seperti API,” ujar Reuben Koh, Security Technology and Strategy Director (APJ), Akamai.
Menurutnya, keberhasilan serangan terhadap perusahaan manufaktur di kawasan APJ dapat berdampak serius di seluruh dunia. Pasalnya, Asia memiliki peran penting sebagai pusat manufaktur global. “Seiring dengan meluasnya penggunaan API oleh produsen untuk memungkinkan pemantauan produksi, perawatan prediktif, dan optimasi biaya secara real-time, mereka harus lebih sadar akan risiko yang dihadapi,” Koh mengingatkan.
Laporan Akamai juga menyoroti sejumlah temuan penting lainnya. Misalnya, metode serangan paling umum yang digunakan penjahat maya adalah Local File Inclusion (LFI) sebesar 16,8%, Server-Side Request Forgery (SSRF) sebesar 11,8%, dan Web Attack Tool (WAT) sebesar 10,4%.
“Para perusahaan di APJ harus memastikan bahwa API yang mereka gunakan dirancang dan didokumentasikan secara tepat - dan memiliki visibilitas yang menyeluruh terhadap tujuan serta risiko yang ditimbulkannya.” ujar Koh. Ia juga menekankan bahwa dunia usaha harus terus mengetahui informasi terkini tentang ancaman API dan mematuhi pedoman industri untuk melindungi diri dari kesalahan konfigurasi dan kerentanan.
Baca juga: Memetik Pelajaran Penting dari Penumpasan Geng Ransomware LockBit
Baca juga: Peran Besar Keamanan API di Tengah Pesatnya Transformasi Digital