Akamai lonjakan serangan aplikasi web di APJ

Ilustrasi (dok)

JAKARTA (IndoTelko) - Perusahaan keamanan siber dan komputasi cloud yang memberdayakan dan melindungi bisnis secara online, Akamai Technologies merilis laporan State of the Internet (SOTI) baru berjudul State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain.

Laporan tersebut mengungkapkan bahwa serangan terhadap aplikasi web di kawasan Asia Pasifik dan Jepang (APJ) melonjak 73% dari tahun sebelumnya (year-over-year), yang merupakan persentase peningkatan tertinggi di dunia. Hal ini menegaskan pentingnya pengamanan aplikasi web dan API di tengah pesatnya perkembangan dan penerapan kecerdasan buatan (AI).

Selain mentransformasi aplikasi web dan lanskap keamanan API dengan meningkatkan kemampuan deteksi dan respons terhadap ancaman, AI juga menghadirkan berbagai tantangan keamanan baru.

Tahun lalu, kawasan APJ mencatatkan total 51 miliar serangan terhadap aplikasi web, naik dari 29 miliar pada tahun 2023. Lonjakan ini terkait erat dengan pesatnya pengadopsian aplikasi-aplikasi berbasis AI, yang memperluas permukaan serangan dan meningkatkan kompleksitas serangan siber.

Negara-negara yang paling banyak menjadi target serangan web dan API di kawasan APJ adalah Australia (20,3 miliar), India (17,3 miliar), dan Singapura (15,9 miliar); diikuti oleh Jepang (6,3 miliar), Tiongkok (6,2 miliar), Korea Selatan (4,9 miliar), Selandia Baru (2,9 miliar), dan Kawasan Administratif Khusus Hong Kong (2,2 miliar).

Di seluruh kawasan APJ, industri jasa keuangan mendapatkan lebih dari 27 miliar serangan terhadap web, atau yang terbanyak, diikuti perdagangan dengan lebih dari 18 miliar serangan. Tingginya jumlah serangan berkorelasi dengan percepatan pengadopsian teknologi-teknologi baru seperti AI di kedua industri tersebut.

Jumlah serangan web dan API di kawasan APJ berkontribusi terhadap 311 miliar serangan terhadap aplikasi web secara global pada tahun 2024, yang merupakan peningkatan 33% dari tahun sebelumnya. Inti dari temuan tahun ini adalah meningkatnya ancaman terhadap API, yang makin banyak digunakan untuk mengintegrasikan tools berbasis AI dengan platform inti.

Akamai mendokumentasikan 150 miliar serangan API secara global antara Januari 2023 dan Desember 2024, karena pelaku ancaman mengeksploitasi celah autentikasi dan vektor serangan yang bisa mengelabui otomatisasi. API berbasis AI sangat berisiko karena bisa diakses secara eksternal dan sering kali memiliki autentikasi yang kurang memadai.

Laporan tersebut juga mengungkapkan adanya peningkatan serangan DDoS Layer 7 (lapisan aplikasi) selama periode yang sama sebesar 94% hingga mencapai 7 triliun serangan secara global, dan sektor teknologi canggih menjadi industri yang paling terdampak. Serangan bulanan meningkat dari 500 miliar lebih pada awal 2023 menjadi lebih dari 1,1 triliun pada akhir 2024. Teknik HTTP flood tetap menjadi ancaman DDoS Layer 7 utama, yang secara konsisten menyerang aplikasi web dan API dengan tingkat keparahan yang berkelanjutan.

Tren pertumbuhan serangan DDoS Layer 7 juga terjadi di kawasan APJ dengan angka 66% secara year-over-year—kawasan yang paling banyak ditarget kedua di dunia—dan mencatatkan rekor tertinggi dalam 24 bulan terakhir dengan 504 miliar serangan pada bulan Desember 2024. Kawasan ini mengalami 7,4 triliun serangan selama dua tahun terakhir, sementara Singapura mencatatkan 4,7 triliun serangan, diikuti oleh India (1,1 triliun), dan Korea Selatan (607 miliar). Laporan itu juga mengungkapkan bahwa platform media digital, termasuk saluran media sosial, dan perdagangan adalah sektor yang paling terdampak di kawasan APJ.

Berikut hasil temuan Akamai secara global :

•
Lebih dari 230 miliar serangan web menargetkan organisasi perdagangan, sehingga menjadikannya sektor yang paling terdampak. Angka ini hampir tiga kali lipat lebih besardaripada serangan yang dialami oleh sektor teknologi tinggi (urutan kedua sektor yang paling sering diserang).
•
Insiden terkait dengan OWASP API Top 10 mengalami peningkatan sebesar 32%, yang menunjukkan adanya celah dalam autentikasi dan otorisasi yang dapat mengekspos data dan fungsi sensitif.
•
Pemberitahuan keamanan berdasarkan kerangka keamanan MITRE meningkat 30% karena penyerang kini memanfaatkan teknik canggih seperti otomatisasi dan AI untuk mengeksploitasi API.
•
Shadow dan zombie API berfungsi sebagai vektor serangan yang sangat rentan dalam ekosistem API yang makin kompleks.

Menurut Director of Security Technology and Strategy, Akamai Technologies APJ, Reuben Koh, lonjakan serangan web dan API di kawasan APJ mencerminkan lebih dari sekadar adopsi digital yang cepat di kawasan itu, (tetapi) juga menegaskan kebutuhan mendesak akan perkembangan pesat keamanan siber seiring dengan meningkatnya integrasi AI ke dalam ekosistem perusahaan. "Karena pelaku ancaman meningkatkan serangan mereka, baik dari segi skala maupun kecanggihannya, strategi keamanan harus beradaptasi sesuai dengan kondisi tersebut. Laporan SOTI ini juga akan mengulas strategi mitigasi praktis tentang bagaimana organisasi dapat melindungi diri mereka sendiri dari ancaman yang terus berkembang,” jelasnya.

Seiring dengan meningkatnya serangan web dan API, lembaga regulator di seluruh dunia menetapkan persyaratan dan pedoman kepatuhan keamanan siber yang lebih ketat, termasuk pemerintah di seluruh kawasan APJ. Singapura telah memperluas undang-undang keamanan sibernya untuk meningkatkan cakupan pengawasan peraturan; Jepang telah memperkuat strategi dan undang-undang keamanan siber nasionalnya; India mengesahkan UU Perlindungan Data Pribadi Digital; dan Australia memberlakukan Undang-Undang Keamanan Siber 2024, yang mengawasi API dan aplikasi yang memproses data sensitif secara lebih ketat.

Tenggat waktu kepatuhan yang makin dekat dan penegakan hukum yang makin ketat, organisasi yang menunda pembaruan keamanan menghadapi risiko sanksi regulasi, kehilangan kepercayaan, serta insiden kebocoran data, dan gangguan layanan. Akamai merekomendasikan pendekatan keamanan shift-left, memperkuat tata kelola API, dan menerapkan pertahanan berbasis AI untuk mendeteksi dan memitigasi ancaman yang terus berkembang.

Memasuki tahun ke-11, seri laporan State of the Internet (SOTI) Akamai memberikan wawasan ahli tentang keamanan siber dan kinerja web berdasarkan data yang dikumpulkan dari infrastruktur jaringan kami yang memproses lebih dari sepertiga lalu lintas web global. (mas)