Tiga sektor di APJ menjadi sasaran empuk serangan cyber security, menurut laporan State of the Internet terbaru dari Akamai. Apa saja?
Tiga industri teratas di APJ yang mengalami serangan aplikasi web dan API pada tahun 2022 adalah layanan keuangan (2 miliar serangan), perdagangan (980 juta serangan), dan media digital (393 juta serangan).
Australia dan Jepang, yang dikenal sebagai pusat keuangan penting di APJ, mengalami kenaikan serangan aplikasi web dan API terbesar dalam sektor keuangan, masing-masing sebesar 259 persen dan 1.635 persen, dibanding tahun sebelumnya.
Perbedaan pola serangan di Australia dan Jepang: pola serangan aplikasi web dan API di Australia pada tahun 2022 bersifat konstan dan konsisten dengan hanya beberapa serangan big-bang. Sedangkan di Jepang, sebagian besar serangan berjenis big-bang. Hal ini menunjukkan bahwa vertikal dan organisasi khusus di negara tersebut selalu menjadi target serangan.
Serangan terhadap sektor teknologi tinggi Jepang meningkat lebih dari 116 persen dibanding tahun 2022. Akamai memperkirakan penyebabnya adalah besarnya investasi Jepang dalam bidang R&D dan teknologi canggih.
India mengalami kampanye serangan konstan dan konsisten yang berfokus pada sektor ritel dan perdagangan, dengan kenaikan serangan aplikasi web dan API sebesar hampir 90 persen dari tahun 2022.
Sektor ritel dan perdagangan di India menjadi target empuk pelaku kejahatan siber karena jumlah peritel online dan total pembelanjaan melalui e-commerce terus meningkat. Sementara serangan terhadap layanan keuangan di India meningkat sebesar 56 persen dari tahun sebelumnya.
Ketiga sektor di APJ yang mengalami kenaikan serangan tertinggi pada tahun 2021-2022 adalah: layanan keuangan (248 persen), manufaktur (162 persen), dan publik (139 persen).
“Sektor keuangan, manufaktur, dan perdagangan di APJ adalah pusat inovasi digital yang merupakan sasaran empuk bagi para pelaku seranganm” ujar Reuben Koh.
Ia juga menjelaskan bahwa serangan yang dilancarkan para penjahat siber di APJ cenderung menggunakan eksekusi kode dari jarak jauh, akibat meningkatnya vektor serangan, seperti Server-Side Request Forgery (SSRF), Server-Side Template Injections (SSTI), dan Server-Side Code Injection.
Mengingat percobaan serangan terhadap cyber security yang semakin gencar, Reuben Koh menyarankan organisasi selalu mengetahui tren serangan dan best practice terbaru agar bisa menyesuaikan strategi mitigasinya.
KOMENTAR