redaksiharian.com – TRIBUNNEWS.COM, JAKARTA – Perusahaan Cloud Akamai Technologies , Inc meluncurkan laporan State of the Internet baru berjudul Slipping Through TheSecurity Gaps: The Rise of Application and API Attacks Against Organizations.
Laporan ini mengungkapkan sektor keuangan di Asia-Pasifik dan Jepang (APJ) masih menjadi industri yang paling sering diserang, dengan serangan aplikasi web dan Application Programming Interface (API) yang meningkat sebesar 248 persen dari tahun sebelumnya.
Kenaikan serangan aplikasi web dan API sebesar 248 persen dalam sektor keuangan di APJ jauh lebih tinggi daripada kenaikan serangan pada tingkat global sebesar 169 persen. Angka tersebut menunjukkan bahwa organisasi layanan keuangan di wilayah ini rentan menjadi target dan berisiko tinggi karena pelaku ancaman akan meningkatkan jumlah, frekuensi, dan kecanggihan serangannya.
“Lonjakan serangan sebesar hampir 250 persen tersebut berkaitan dengan investasi organisasi layanan keuangan di APJ yang signifikan untuk menggencarkan transformasi digital sekaligus ekspansi beragam produk dan layanan digital yang berfokus pada pelanggan. Ini merupakan masalah krusial bagi organisasi layanan keuangan, seiring semakin banyaknya digitalisasi, semakin banyak pula celah serangan secara keseluruhan, sehingga pelaku ancaman pun akan semakin berpeluang besar untuk melakukan serangan siber ,” jelas Reuben Koh, Security Technology and Strategy Director (APJ), Akamai.
Dibandingkan seluruh wilayah, jumlah serangan aplikasi web dan API di APJ secara keseluruhan dalam 24 bulan belakangan meningkat stabil, dengan rata-rata sekitar 10 juta serangan per hari. Akamai juga mengamati hari-hari ketika serangan mencapai lebih dari 60 juta, yang menunjukkan bahwa organisasi regional selalu rentan untuk menjadi target risiko serangan intensitas tinggi.
Serangan Local File Inclusion (LFI) adalah vektor serangan yang paling umum di APJ. Jumlahnya meningkat sekitar 154 persen dari tahun sebelumnya, melampaui serangan XSS dan SQLi. Serangan LFI mengeksploitasi praktik coding yang tidak aman atau kerentanan yang sebenarnya pada server web untuk menjalankan kode dari jarak jauh atau mengakses informasi sensitif yang disimpan secara lokal.
Server web berbasis PHP sangat rentan terhadap serangan LFI karena metodenya saat ini yang memintas filter input. Sebagian besar situs web populer, seperti Facebook, WordPress, dan Wikipedia, menjalankan PHP – artinya meningkatkan kecenderungan penggunaan LFI. Kenaikan serangan LFI di APJ menunjukkan bagaimana pelaku ancaman selalu berinovasi dalam tekniknya dan mengubah targetnya sesuai perilaku pelanggan untuk memaksimalkan pengembalian investasi.
Tiga industri teratas di APJ yang mengalami serangan aplikasi web dan API pada tahun 2022 adalah: layanan keuangan (2 miliar), perdagangan (980 juta), dan media digital (393 juta).
Australia dan Jepang, yang dikenal sebagai pusat keuangan penting di APJ, mengalami kenaikan serangan aplikasi web dan API terbesar dalam sektor keuangan, masing-masing sebesar 259 persen dan 1.635 %, dibanding tahun sebelumnya. Namun demikian, pola serangan aplikasi web dan API di Australia pada tahun 2022 bersifat konstan serta konsisten dengan hanya beberapa serangan big-bang, sedangkan sebagian besar serangan di Jepang berjenis big-bang. Hal ini menunjukkan bahwa vertikal dan organisasi khusus di negara tersebut selalu menjadi target serangan.
Serangan terhadap sektor teknologi tinggi Jepang juga meningkat sebesar lebih dari 116 persen dibanding tahun sebelumnya pada 2022. Kemungkinan besar ini diakibatkan oleh besarnya investasi Jepang dalam bidang R&D dan teknologi canggih.
India mengalami kampanye serangan konstan dan konsisten yang berfokus pada sektor ritel dan perdagangan, dengan kenaikan serangan aplikasi web dan API sebesar hampir 90 persen dari tahun sebelumnya pada 2022. Karena jumlah peritel online dan total pembelanjaan melalui e-commerce di India terus meningkat, kedua sektor ini menjadi target empuk bagi para pelaku kejahatan siber. Serangan dalam layanan keuangan di India meningkat sebesar 56 persen dari tahun sebelumnya.
“Pelaku kejahatan siber akan selalu mengeksploitasi aplikasi web dan API serta menggunakan berbagai teknik baru untuk memaksimalkan pengembalian investasi mereka,” ujar Koh.
“Sektor keuangan, manufaktur, dan perdagangan di APJ adalah pusat inovasi digital yang merupakan sasaran empuk bagi para pelaku serangan.”
“Ragam serangan menunjukkan kecenderungan penggunaan eksekusi kode dari jarak jauh, dengan meningkatnya vektor serangan, seperti Server-Side Request Forgery (SSRF), Server-Side Template Injections (SSTI), dan Server-Side Code Injection. Karena percobaan serangan siber begitu gencar, organisasi harus selalu mengetahui tren serangan terbaru serta praktik terbaik untuk beradaptasi dengan strategi mitigasinya,” ujarnya.
Ransomeware LockBit 3.0 Jadi Dalang Peretasan BSI, Dirut Bakal Pastikan Data dan Uang Nasabah Aman
Privacy Policy
We do not collect identifiable data about you if you are viewing from the EU countries.For more information about our privacy policy, click here
Ransomeware LockBit 3.0 Jadi Dalang Peretasan BSI, Dirut Bakal Pastikan Data dan Uang Nasabah Aman
Rusia SEMPROT G7 Biang Kerok Masalah Global, Egois Tak Peduli Kepentingan Asia Pasifik hingga Afrika
BOLA API BESAR Tiba-tiba Muncul di Kota Ukraina saat Ledakan Dahsyat, Rusia Tega Terjunkan 21 Drone
Rusia KEBOBOLAN! Wilayah Putin Diserang 70 Penyabot Ukraina hingga Warga Sipil Kocar-kacir Mengungsi
Serangan Drone Putin di Khmelnytskyi Ukraina Diduga karena RUSIA TAKUT Kemampuan Super Lawannya
SANKSI BARAT KEOK, Ekspor Minyak Rusia MELONJAK Capai Rekor Tertinggi, Beralih ke India dan China
BERKAT HOTMAN PARIS Sopir dan Kernet Bus Laka Guci Tegal Pulang PENUH HARU, Penahanan Ditangguhkan
NEKAT! Sekutu Rusia ANCAM Putin, Bakal Keluar dari Blok Militer Pimpinan Rusia, Ini Penyebabnya
Jawaban Santai Ganjar atas Sindiran Anies Baswedan soal Lari-lari: Jika Mau Sehat Harus Olahraga
Viral Usia Suami Jauh Lebih Tua 62 Tahun, Gadis Muda Tetap Setia Meski Suami Idap Penyakit Serius
Rusia Luncurkan Operasi Kontra-Teroris di Perbatasan Belgorod dan Ukraina, 70 Orang Tewas
Dinilai Jadi Kandidat Kuat Cawapres Anies Baswedan, Begini Respons Khofifah Indar Parawansa