Mobitekno – Akamai Technologies, Inc. belum lama ini merilis laporan State of the Internet (SOTI) yang menyoroti peningkatan jumlah dan variasi serangan di sektor perdagangan. Laporan berjudul Entering through the Gift Shop: Attacks on Commerce ini menemukan bahwa di Asia Pasifik-Jepang (APJ), telah tercatat lebih dari 1,15 miliar serangan web di sektor perdagangan, di seluruh sektor ritel, hotel, dan travel.
Secara global, perdagangan tetap menjadi vertikal target utama serangan web. Terhitung ada lebih dari 14 miliar (34%) serangan yang berhasil diamati, di mana sebagian besar serangan tersebut disebabkan oleh digitalisasi industri yang terus berlanjut dan berbagai kerentanan aplikasi web yang bisa dibobol para penyerang untuk mencapai target mereka.
Riset baru Akamai juga menemukan bahwa serangan Local File Inclusion (LFI) meningkat lebih dari 300% antara Q3 2021 dan Q3 2022 dan menjadi vektor serangan yang paling umum digunakan terhadap sektor perdagangan.
Beberapa tahun yang lalu, injeksi SQL (SQLi) adalah jenis serangan yang paling umum. Ini menunjukkan tren serangan bergerak ke arah eksekusi kode jarak jauh dan peretas memanfaatkan kerentanan LFI untuk melakukan eksfiltrasi data.
Vektor serangan seperti Server-Side Request Forgery (SSRF), Server-Side Template Injection (SSTI), dan Server-Side Code Injection juga makin populer. Ketiganya menimbulkan ancaman yang signifikan bagi organisasi perdagangan dan vertikal lainnya, mencegah penjualan online, dan merusak reputasi perusahaan.
Ritel
Semakin bergantungnya organisasi perdagangan pada aplikasi web untuk meningkatkan pengalaman pelanggan dan konversi online, penjahat pun kemudian menarget kerentanan, kelemahan desain, atau celah keamanan untuk menyalahgunakan server dan aplikasi yang bersifat web-facing.
Secara global, ritel tetap menjadi subvertikal yang paling banyak ditargetkan dalam perdagangan, mencapai 62% dari total serangan di sektor ini.
Area target serangan web teratas di APJ untuk ritel adalah India dan Tiongkok. Aktivitas konsumen dan promosi yang meningkat dikarenakan program loyalitas dan berbagai promo “hari belanja” di area ini menjadi peluang menggiurkan bagi penjahat siber untuk melakukan kejahatan.
Hotel & Travel
Subvertikal hotel dan travel juga menjadi target yang sangat menarik bagi para penyerang karena sebagian besar transaksi dilakukan secara online, didorong oleh Australia (63,72%), dikombinasikan dengan India (22,44%).
APJ adalah pasar dengan pertumbuhan tercepat untuk pemesanan travel secara online, yang diperkirakan akan berkembang dengan CAGR 9,8% dari tahun 2022 hingga 2030. Selain kerentanan dalam alur kerja dan rantai pasokan yang ada, faktor-faktor ini dapat berkontribusi pada lonjakan kejahatan siber di wilayah ini, dan terutama serangan terhadap subvertikal ini.
Aktivitas Bot Berbahaya
Akamai mengamati bot berbahaya yang menargetkan vertikal travel di wilayah APJ melampaui 765 miliar dalam 15 bulan. Ini diakibatkan oleh jumlah dan frekuensi acara belanja liburan di seluruh APJ dan pertumbuhan pemesanan travel secara online.
Khususnya, setelah pertumbuhan kuartal-ke-kuartal sepanjang tahun 2022, aktivitas bot berbahaya menurun secara substansial pada Q1 2023.
“Menjelang musim belanja dan travel pertengahan tahun, wawasan seputar sektor perdagangan ini dapat menjadi pengingat agar organisasi perdagangan siap beradaptasi dengan berbagai metode yang digunakan oleh para penyerang, mulai dari aplikasi web dan bot hingga phishing dan penggunaan skrip pihak ketiga yang berbahaya,” jelas Reuben Koh, Security Technology and Strategy Director (APJ), Akamai.
“Agar tetap aman dari upaya serangan, organisasi perdagangan harus selalu mengikuti perkembangan tren serangan terbaru dan secara konstan mengevaluasi kembali kondisi dan kontrol keamanan mereka. Ketika mempertimbangkan solusi pertahanan siber yang spesifik, organisasi harus memastikan bahwa solusi yang dipilih cukup adaptif untuk menghadapi ancaman yang terus berubah dan meminimalkan risiko yang ditimbulkan oleh ancaman yang makin hari makin canggih,” pungkas Koh.
Tags: Akamai Technologies, keamanan siber, serangan siber, serangan web, State of the Internet