Mobitekno – Akamai Technologies menyoroti lonjakan signifikan serangan terhadap aplikasi web dan API di wilayah APJ, yang mengalami kenaikan hingga 73% dari tahun sebelumnya, angka tertinggi secara global. Hal ini diinformasikan Akamai berdasarkan laporan terbaru bertajuk State of Apps and API Security 2025. Transformasi digital yang pesat di kawasan Asia Pasifik dan Jepang (APJ) tampaknya tidak hanya menghadirkan kemudahan bagi pelaku industri, tetapi juga membuka celah baru bagi kejahatan siber.
Berdasarkan data yang dirilis, sepanjang 2024, serangan terhadap aplikasi web di kawasan APJ mencapai 51 miliar kali. Bandingkan dengan tahun sebelumnya yang “hanya” mencatatkan 29 miliar serangan, angka ini menjadi sinyal bahaya bagi sektor-sektor yang sedang gencar mengadopsi teknologi berbasis kecerdasan buatan (AI). Akamai menilai, masifnya implementasi AI turut memperluas permukaan serangan (attack surface) dan memperumit pola serangan digital yang ada.
Australia, India, dan Singapura menjadi tiga negara dengan jumlah serangan tertinggi terhadap aplikasi web dan API. Masing-masing mencatat 20,3 miliar, 17,3 miliar, dan 15,9 miliar serangan. Sementara itu, Jepang, Tiongkok, dan Korea Selatan tak luput dari sorotan, masing-masing mencatatkan 6,3 miliar, 6,2 miliar, dan 4,9 miliar serangan.
Laporan juga menyoroti bahwa sektor keuangan menjadi industri paling rentan di kawasan APJ, menerima lebih dari 27 miliar serangan aplikasi web selama 2024. Di posisi berikutnya, sektor perdagangan mencatat lebih dari 18 miliar serangan. Kedua sektor ini diketahui menjadi yang paling agresif dalam penerapan AI dan teknologi digital lainnya, yang menjadikannya incaran utama bagi pelaku ancaman.
Secara global, Akamai mencatat bahwa serangan aplikasi web meningkat 33% dari tahun sebelumnya, dengan total 311 miliar serangan sepanjang 2024. Tak kalah mengkhawatirkan, API menjadi titik lemah baru dalam arsitektur aplikasi modern. Sejak Januari 2023 hingga Desember 2024, tercatat 150 miliar serangan terhadap API, mayoritas memanfaatkan celah dalam autentikasi dan otorisasi.
“API yang berbasis AI makin berisiko karena banyak diakses secara publik dan belum memiliki sistem autentikasi yang solid,” ungkap Akamai dalam laporannya. Hal ini membuka jalan bagi pelaku ancaman untuk menyusup melalui API yang tidak terlindungi atau yang telah ditinggalkan (zombie API).
Akamai Catat DDoS Layer 7 Juga Meroket, APJ Jadi Target Kedua Tertinggi
Tak hanya aplikasi web dan API, serangan DDoS (Distributed Denial of Service) khususnya pada Layer 7 atau lapisan aplikasi juga mengalami peningkatan tajam. Akamai mencatat lonjakan global hingga 94% menjadi 7 triliun serangan sepanjang periode laporan. Di kawasan APJ sendiri, peningkatan tercatat sebesar 66% secara tahunan, menjadikannya kawasan dengan jumlah serangan Layer 7 terbanyak kedua di dunia.
Puncaknya terjadi pada Desember 2024, di mana APJ mencatat 504 miliar serangan hanya dalam satu bulan. Singapura tercatat sebagai negara dengan dampak tertinggi dengan 4,7 triliun serangan selama dua tahun terakhir, diikuti oleh India (1,1 triliun) dan Korea Selatan (607 miliar).
“HTTP flood tetap menjadi teknik utama dalam serangan DDoS Layer 7,” ujar Akamai. Teknik ini dikenal efektif karena menyasar langsung aplikasi dan API yang sering digunakan pengguna, sehingga dampaknya sangat terasa dalam operasional bisnis.
Temuan-temuan utama lainnya secara global meliputi:
- Lebih dari 230 miliar serangan web menargetkan organisasi perdagangan, sehingga menjadikannya sektor yang paling terdampak. Angka ini hampir tiga kali lipat lebih besar daripada serangan yang dialami oleh sektor teknologi tinggi (urutan kedua sektor yang paling sering diserang).
- Insiden terkait dengan OWASP API Top 10 mengalami peningkatan sebesar 32%, yang menunjukkan adanya celah dalam autentikasi dan otorisasi yang dapat mengekspos data dan fungsi sensitif.
- Pemberitahuan keamanan berdasarkan kerangka keamanan MITRE meningkat 30% karena penyerang kini memanfaatkan teknik canggih seperti otomatisasi dan AI untuk mengeksploitasi API.
- Shadow dan zombie API berfungsi sebagai vektor serangan yang sangat rentan dalam ekosistem API yang makin kompleks.
Regulasi dan Kepatuhan Jadi Garis Pertahanan Baru
Meningkatnya intensitas serangan membuat regulator di berbagai negara memperketat aturan dan kepatuhan di sektor siber. Pemerintah di kawasan APJ secara aktif memperbarui regulasi untuk menjawab tantangan baru ini. Singapura, misalnya, memperluas cakupan hukum keamanan sibernya, sementara Jepang memperkuat strategi nasional di bidang yang sama. India pun telah mengesahkan UU Perlindungan Data Pribadi Digital, dan Australia memberlakukan Undang-Undang Keamanan Siber 2024 dengan cakupan pengawasan API yang lebih ketat.
Namun, tantangan terbesar justru datang dari dalam organisasi itu sendiri. Tenggat kepatuhan yang makin dekat dan ancaman denda serta kerusakan reputasi memaksa perusahaan untuk bergerak cepat. Akamai menyarankan strategi shift-left dalam pengembangan perangkat lunak, yakni mengintegrasikan keamanan sejak tahap awal pengembangan aplikasi.
“Lonjakan serangan di kawasan APJ bukan hanya soal tingginya adopsi teknologi baru, tapi juga soal kesiapan sistem keamanan kita untuk menghadapinya,” kata Reuben Koh, Director of Security Technology and Strategy, Akamai Technologies APJ. Ia menekankan perlunya pendekatan keamanan yang adaptif dan responsif terhadap perubahan, khususnya dalam konteks adopsi AI yang semakin meluas.
Akamai juga menyarankan penguatan tata kelola API, pengawasan terhadap API tersembunyi (shadow API), serta pemanfaatan pertahanan berbasis AI yang mampu mendeteksi ancaman secara real-time. Dengan kompleksitas arsitektur modern dan pola serangan yang terus berevolusi, pendekatan reaktif tidak lagi memadai.
Seri laporan State of the Internet (SOTI) milik Akamai sendiri sudah memasuki tahun ke-11. Laporan ini memanfaatkan data dari infrastruktur global Akamai yang menangani lebih dari sepertiga total lalu lintas web dunia. Dengan cakupan data yang luas dan kedalaman analisis yang kuat, laporan ini menjadi salah satu acuan utama bagi praktisi keamanan siber di seluruh dunia.
Dengan ancaman yang makin masif dan canggih, perusahaan kini dituntut bukan hanya untuk menjaga sistem tetap berjalan, tetapi juga membentengi integritas dan kepercayaan pengguna dalam era digital yang makin dinamis.
Tags: Akamai