Kawasan Asia Pasifik dan Jepang (APJ) mengalami lonjakan serangan aplikasi web sebesar 73% dari tahun sebelumnya, dan API menjadi titik lemah yang dieksploitasi oleh para pelaku ancaman.
Peningkatan jumlah serangan dari 29 miliar di 2023 menjadi 51 miliar di 2024 itu turut mendorong total serangan web global naik 33% menjadi 311 miliar serangan.
Hal itu terungkap dalam laporan State of the Internet (SOTI) terbaru dari Akamai Technologies, Inc. (Akamai), yang berjudul State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain.
Lonjakan ini, menurut Akamai, tak lepas dari pesatnya adopsi aplikasi-aplikasi berbasis kecerdasan buatan (AI) yang memperluas permukaan serangan dan meningkatkan kompleksitas serangan siber.
Australia menjadi target utama serangan aplikasi web dengan 20,3 miliar serangan, diikuti India 17,3 miliar, dan Singapura 15,9 miliar. Sedangkan Jepang mencatatkan 6,3 miliar serangan, Tiongkok 6,2 miliar, Korea Selatan 4,9 miliar, Selandia Baru 2,9 miliar, dan Hong Kong 2,2 miliar.
Sementara itu, industri yang menjadi target di kawasan APJ adalah sektor jasa keuangan yang menghadapi lebih dari 27 miliar serangan web—jumlah tertinggi—diikuti sektor perdagangan dengan lebih dari 18 miliar serangan. Lagi-lagi, menurut temuan Akamai, tingginya jumlah serangan itu berkorelasi dengan percepatan adopsi teknologi-teknologi baru, seperti, AI di kedua sektor industri tersebut.
Pelaku Ancaman Bidik API
Lonjakan serangan terhadap aplikasi web di APJ tidak hanya menunjukkan besarnya tekanan pada antarmuka pengguna, melainkan juga mengungkap strategi baru pelaku ancaman: membidik langsung endpoint API di balik layar. Setiap penambahan fitur—terutama yang memanfaatkan AI—membuka pintu API baru, sehingga jumlah potensi titik masuk serangan terus bertambah.
Akamai mendokumentasikan 150 miliar serangan API secara global antara Januari 2023 dan Desember 2024, karena pelaku ancaman mengeksploitasi celah autentikasi dan vektor serangan yang bisa mengelabui otomatisasi. API berbasis AI sangat berisiko karena bisa diakses secara eksternal dan sering kali memiliki autentikasi yang kurang memadai.
Selain itu, Akamai juga menemukan bahwa shadow dan zombie API berfungsi sebagai vektor serangan yang sangat rentan dalam ekosistem API yang makin kompleks.
APJ, Sasaran DDoS Layer 7 Ke-2 Di Dunia
Laporan Akamai juga mengungkapkan adanya peningkatan serangan DDoS Layer 7 (lapisan aplikasi) selama periode yang sama sebesar 94% hingga mencapai 7 triliun serangan secara global.
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR