Duh, serangan API meningkat di APJ selama satu tahun kebelakang

Selama beberapa tahun belakangan ini, serangan langsung ke server atau metode man in the middle dilaporkan menurun. Tapi, sebagai balasannya, jumlah serangan yang menargetkan Application Programming Interface (API) dilaporkan terus meningkat.

Bahkan, dalam sebuah laporan terbaru yang diungkap oleh Akamai dalam laporan bertajuk Digital Fortresses Under Siege: Threats to Modern Application Architectures, serangan global terkait API mencapai lebih dari 26 miliar serangan hanya selama Juni 2024 saja.

Namun yang terpenting, dalam laporan ini juga disebutkan bahwa ada lonjakan serangan sebesar 65 persen selama setahun terakhir di wilayah Asia Pasifik dan Jepang (APJ). Tentu saja, ini harus menjadi perhatian penting bagi semua pihak, terutama di sektor keuangan dan perdagangan.

Dalam laporan tersebut, disebutkan bahwa lonjakan serangan ini merupakan imbas dari keputusan sejumlah organisasi yang terburu-buru menggunakan aplikasi dalam rangka meningkatkan pengalaman pelanggan dan pertumbuhan bisnis. 

Penerapan yang terlalu dini ini membuka celah terjadinya serangan, contohnya lewat pengkodean yang buruk dan cacat desain di aplikasi web. Di samping itu, pertumbuhan ekonomi APJ yang cepat juga menciptakan lebih banyak ruang bagi para pelaku kejahatan siber untuk memanfaatkan kerentanan dan penyalahgunaan logika bisnis.

Selain itu, laporan ini juga melaporkan bahwa pada kuartal 1 2023 hingga kuartal 1 2024, wilayah APJ mengalami lonjakan serangan web terhadap API dan aplikasi dengan jumlah tertinggi sebanyak 4,8 miliar serangan pada bulan Juni 2024. Dari berbagai industri, sektor jasa keuangan dan perdagangan mengalami serangan web terbanyak.

Nyatanya, penyalahgunaan API secara khusus menjadi masalah yang terus meningkat bagi para pelaku bisnis yang kian mengandalkan gateway ini demi menyediakan akses ke kemampuan dan layanan mereka. 

Laporan ini mencatat bahwa serangan terhadap API dapat terjadi dalam berbagai bentuk, antara lain pembobolan data, akses yang tidak sah, dan serangan Distributed Denial-of-Service (DDoS). 

“Wilayah APJ sering mengalami serangan web yang menyasar API dan aplikasi, sebuah tren yang diperparah oleh ekonomi yang terdigitalisasi dengan cepat. Ketika bisnis mendigitalkan operasinya lebih cepat demi memenuhi tuntutan time-to-market, tim sumber daya pengembangan dan keamanan pun dituntut lebih banyak, yang sering kali berakibat pada terabaikannya proses keamanan. Oleh karena itu, penerapan serangkaian praktik terbaik yang tepat sangatlah penting demi meningkatkan keamanan dan ketahanan di lingkungan ini, terlebih lagi mengingat tingginya konsentrasi serangan web yang terjadi,” ujar Director of Security Technology & Strategy, APJ, Akamai Technologies, Reuben Koh.

“Serangan terhadap aplikasi dan API kini kian marak terjadi dan dapat berdampak terhadap pendapatan dan reputasi organisasi,” ujar Senior Vice President sekaligus General Manager, Application Security di Akamai, Rupesh Chokshi.