Jakarta, CoreNews.id – Akamai Technologies, Inc., perusahaan cloud yang berfokus mendukung dan melindungi aktivitas online, merilis laporan State of the Internet (SOTI) baru. Dalam Digital Fortresses Under Siege: Threats to Modern Application Architectures, Akamai mencatat ada lebih dari 26 miliar serangan web terhadap API dan Aplikasi secara global hanya selama bulan Juni 2024 . Lonjakan sebesar 65% selama setahun terakhir di wilayah Asia Pasifik dan Jepang (APJ) ini menyebabkan sejumlah organisasi, khususnya di sektor jasa keuangan dan perdagangan, menjadi rentan.
Lonjakan serangan ini merupakan imbas dari keputusan sejumlah organisasi yang terburu-buru menggunakan aplikasi dalam rangka meningkatkan pengalaman pelanggan dan pertumbuhan bisnis. Penerapan yang terlalu dini ini membuka celah terjadinya serangan, contohnya lewat pengodean yang buruk dan cacat desain di aplikasi web. Di samping itu, pertumbuhan ekonomi API yang cepat juga menciptakan lebih banyak ruang bagi para pelaku kejahatan siber untuk memanfaatkan kerentanan dan menyalahgunakan logika bisnis.
“Wilayah APJ sering mengalami serangan web yang menyasar API dan aplikasi, sebuah tren yang diperparah oleh ekonomi yang terdigitalisasi dengan cepat. Ketika bisnis mendigitalkan operasinya lebih cepat demi memenuhi tuntutan time-to-market, tim sumber daya pengembangan dan keamanan pun dituntut lebih banyak, yang sering kali berakibat pada terabaikannya proses keamanan. Oleh karena itu, penerapan serangkaian praktik terbaik yang tepat sangatlah penting demi meningkatkan keamanan dan ketahanan di lingkungan ini, terlebih lagi mengingat tingginya konsentrasi serangan web yang terjadi,” ujar Reuben Koh, Director of Security Technology & Strategy, APJ, Akamai Technologies, dalam siaran pers, 07/08/2024.
Mengamankan API dan Aplikasi di wilayah APJ: Memahami Ancaman, Peraturan, dan Tren yang Berkembang
Sejak K1 2023 hingga K1 2024, wilayah APJ mengalami lonjakan serangan web terhadap API dan aplikasi dengan jumlah tertinggi sebanyak 4,8 miliar serangan pada bulan Juni 2024. Dari berbagai industri, sektor jasa keuangan dan perdagangan mengalami serangan web terbanyak di wilayah ini.
Penyalahgunaan API secara khusus menjadi masalah yang terus meningkat bagi para pelaku bisnis yang kian mengandalkan gateway ini demi menyediakan akses ke kemampuan dan layanan mereka. Laporan ini mencatat bahwa serangan terhadap API dapat terjadi dalam berbagai bentuk, antara lain pembobolan data, akses yang tidak sah, dan serangan Distributed Denial-of-Service (DDoS).
Ancaman yang Meningkat: Serangan DDoS Layer 7 dan Dampaknya terhadap Pemilu lewat Media Sosial
Di wilayah APJ, serangan DDoS Layer 7 yang menyasar lapisan aplikasi situs web dan layanan online meningkat lima kali lipat selama setahun terakhir, yakni sebanyak 5,1 triliun serangan selama periode ini. Serangan tersebut membanjiri situs web dan layanan dengan banyaknya permintaan sehingga aksesnya menjadi lambat atau membuatnya tidak dapat diakses.
Para peretas sering kali menggunakan jenis serangan ini untuk mengacaukan berbagai ajang politik besar, misalnya pemilu, dan memanipulasi sentimen pemilih melalui platform media sosial. Mereka biasanya membanjiri sejumlah platform media sosial populer dengan banyak sekali permintaan web yang tampak normal dan membebani server-server tersebut. Dengan begitu, akses ke informasi kandidat, portal pendaftaran pemilih, dan bahkan informasi terbaru hasil pemilu pun terkendala. Hal ini berpengaruh langsung terhadap perolehan suara atau persepsi publik terhadap proses pemilu.
Dengan adanya penyelenggaraan pemilu di beberapa negara di wilayah APJ tahun ini, wilayah ini tentunya menjadi sasaran empuk. Para peretas mungkin saja menggunakan strategi ini untuk mengacaukan proses demokrasi penting tersebut lewat berbagai platform media sosial dan situs yang berhubungan dengan pemilu. Pemerintah dan para pelaku bisnis perlu memperkuat langkah-langkah keamanan siber mereka agar terlindungi dari ancaman semacam itu. Hal ini dapat dilakukan dengan mengambil langkah-langkah proaktif, seperti menerapkan teknologi mitigasi DDoS yang mumpuni, menyediakan infrastruktur penting yang memadai, serta mengedukasi masyarakat tentang potensi ancaman siber.
