Akamai Technologies, Inc., perusahaan cloud yang berfokus mendukung dan melindungi aktivitas online, hari ini merilis laporan State of the Internet (SOTI) baru yang menunjukkan bahwa meningkatnya kebutuhan akan API dan aplikasi (APP) kini menjadi sasaran empuk bagi para pelaku kejahatan siber.
Dalam Digital Fortresses Under Siege: Threats to Modern Application Architectures, Akamai mencatat ada lebih dari 26 miliar serangan web terhadap API dan Aplikasi secara global hanya selama bulan Juni 2024 . Lonjakan sebesar 65% selama setahun terakhir di wilayah Asia Pasifik dan Jepang (APJ) ini menyebabkan sejumlah organisasi, khususnya di sektor jasa keuangan dan perdagangan, menjadi rentan.
Lonjakan serangan ini merupakan imbas dari keputusan sejumlah organisasi yang terburu-buru menggunakan aplikasi dalam rangka meningkatkan pengalaman pelanggan dan pertumbuhan bisnis. Penerapan yang terlalu dini ini membuka celah terjadinya serangan, contohnya lewat pengodean yang buruk dan cacat desain di aplikasi web. Di samping itu, pertumbuhan ekonomi API yang cepat juga menciptakan lebih banyak ruang bagi para pelaku kejahatan siber untuk memanfaatkan kerentanan dan menyalahgunakan logika bisnis.
Sejak K1 2023 hingga K1 2024, wilayah APJ mengalami lonjakan serangan web terhadap API dan aplikasi dengan jumlah tertinggi sebanyak 4,8 miliar serangan pada bulan Juni 2024. Dari berbagai industri, sektor jasa keuangan dan perdagangan mengalami serangan web terbanyak di wilayah ini.
Penyalahgunaan API secara khusus menjadi masalah yang terus meningkat bagi para pelaku bisnis yang kian mengandalkan gateway ini demi menyediakan akses ke kemampuan dan layanan mereka. Laporan ini mencatat bahwa serangan terhadap API dapat terjadi dalam berbagai bentuk, antara lain pembobolan data, akses yang tidak sah, dan serangan Distributed Denial-of-Service (DDoS).
Di wilayah APJ, serangan DDoS Layer 7 yang menyasar lapisan aplikasi situs web dan layanan online meningkat lima kali lipat selama setahun terakhir, yakni sebanyak 5,1 triliun serangan selama periode ini. Serangan tersebut membanjiri situs web dan layanan dengan banyaknya permintaan sehingga aksesnya menjadi lambat atau membuatnya tidak dapat diakses.
Para peretas sering kali menggunakan jenis serangan ini untuk mengacaukan berbagai ajang politik besar, misalnya pemilu, dan memanipulasi sentimen pemilih melalui platform media sosial. Mereka biasanya membanjiri sejumlah platform media sosial populer dengan banyak sekali permintaan web yang tampak normal dan membebani server-server tersebut.
Dengan begitu, akses ke informasi kandidat, portal pendaftaran pemilih, dan bahkan informasi terbaru hasil pemilu pun terkendala. Hal ini berpengaruh langsung terhadap perolehan suara atau persepsi publik terhadap proses pemilu.
Dengan adanya penyelenggaraan pemilu di beberapa negara di wilayah APJ tahun ini, wilayah ini tentunya menjadi sasaran empuk. Para peretas mungkin saja menggunakan strategi ini untuk mengacaukan proses demokrasi penting tersebut lewat berbagai platform media sosial dan situs yang berhubungan dengan pemilu.
Pemerintah dan para pelaku bisnis perlu memperkuat langkah-langkah keamanan siber mereka agar terlindungi dari ancaman semacam itu. Hal ini dapat dilakukan dengan mengambil langkah-langkah proaktif, seperti menerapkan teknologi mitigasi DDoS yang mumpuni, menyediakan infrastruktur penting yang memadai, serta mengedukasi masyarakat tentang potensi ancaman siber.
Temuan-temuan penting lainnya dalam laporan ini mencakup:
Sejak K1 2023 hingga K1 2024, tercatat adanya peningkatan serangan web sebesar 65% yang terus bertambah hingga kuartal berikutnya. Wilayah APJ, Australia (14,6 miliar), India (12 miliar), dan Singapura (10,7 miliar) mengalami serangan terhadap API dan aplikasi web terbanyak selama periode tersebut, diikuti Tiongkok (4,3 miliar), Jepang (4 miliar), Selandia Baru (2,1 miliar), Korea Selatan (1,6 miliar), dan Hong Kong SAR (1,5 miliar).
Sejak April 2023 hingga Februari 2024, industri media sosial mengalami peningkatan serangan DDoS Layer 7 secara konsisten. Wilayah APJhanya menduduki urutan kedua setelah Amerika Utara dalam hal ancaman terhadap aplikasi web. Singapura mengalami jumlah serangan dengan konsentrasi tertinggi, yakni 2,9 triliun, diikuti India (959 miliar), Korea Selatan (544 miliar), Indonesia (260 miliar), Tiongkok (188 miliar), Jepang (83 miliar), Australia (74 miliar), dan Taiwan (50 miliar).
Para peneliti dari Akamai menemukan fakta bahwa teknologi tinggi, perdagangan, dan media sosial merupakan tiga industri yang paling banyak menjadi target serangan DDoS Layer 7, dengan lebih dari 11 triliun serangan dalam kurun waktu 18 bulan di seluruh dunia. Demikian pula, wilayah APJ mengalami peningkatan serangan ini hingga lima kali lipat, dengan jumlah 5,1 triliun dalam kurun waktu yang sama.
Serangan DDoS menyasar trafik melalui semua port dan protokol baik di lapisan infrastruktur maupun aplikasi. Hal ini meliputi Domain Name System (DNS), yang menurut riset Akamai merupakan komponen yang terlibat dalam hampir 60% peristiwa serangan DDoS.
Industri perdagangan selama ini menjadi korban serangan terhadap API dan aplikasi web terbanyak, dengan jumlah serangan dua kali lipat lebih banyak dibandingkan sektor lainnya (teknologi tinggi berada di urutan kedua). Di wilayah APJ, tren ini sejalan dengan laporan sebelumnya, yang mana sektor jasa keuangan dan perdagangan melaporkan paling banyak mengalami peristiwa serangan web.
Local File Inclusion (LFI), Cross-Site Scripting (XSS), SQL injection (SQLi), Command injection (CMDi), dan Server-Side Request Forgery (SSRF) masih menjadi jenis-jenis serangan paling umum yang menyasar aplikasi bisnis dan API.
“Wilayah APJ sering mengalami serangan web yang menyasar API dan aplikasi, sebuah tren yang diperparah oleh ekonomi yang terdigitalisasi dengan cepat. Ketika bisnis mendigitalkan operasinya lebih cepat demi memenuhi tuntutan time-to-market, tim sumber daya pengembangan dan keamanan pun dituntut lebih banyak, yang sering kali berakibat pada terabaikannya proses keamanan," kata Reuben Koh, Director of Security Technology & Strategy, APJ, Akamai Technologies.
Karena itu, penerapan serangkaian praktik terbaik yang tepat sangatlah penting demi meningkatkan keamanan dan ketahanan di lingkungan ini, terlebih lagi mengingat tingginya konsentrasi serangan web yang terjadi. “Serangan terhadap aplikasi dan API kini kian marak terjadi dan dapat berdampak terhadap pendapatan dan reputasi organisasi,” ujar Rupesh Chokshi, Senior Vice President sekaligus General Manager, Application Security di Akamai.
Digital Fortresses Under Siege: Threats to Modern Application Architectures menyajikan analisis mendalam tentang cara pelaku kejahatan siber menyasar aplikasi dan API serta strategi untuk mencegah serangan berbahaya tersebut.
Digital Fortresses Under Siege: Threats to Modern Application Architectures memuat topik keamanan yang memberikan saran mengenai perjanjian pengguna aplikasi seluler. Di dalamnya juga terdapat gambaran untuk wilayah Eropa, Timur Tengah dan Afrika (EMEA), serta Asia Pasifik dan Jepang (APJ) yang menyajikan data dan studi kasus khusus untuk wilayah-wilayah tersebut.
Tahun ini merupakan peringatan 10 tahun dari laporan State of the Internet (SOTI) Akamai. Seri SOTI menyediakan wawasan ahli mengenai keamanan siber dan bidang performa web, berdasarkan data yang dikumpulkan dari Akamai Connected Cloud.
Baca Juga: Kaspersky Cybersecurity Weekend 2024 Soroti Serangan Siber Berbasis AI