review1st.com – Akamai Technologies, Inc. Perusahaan cloud yang mendukung dan melindungi kehidupan online, hari ini meluncurkan laporan State of the Internet baru berjudul “Slipping Through The Security Gaps: The Rise of Application and API Attacks Against Organizations”. Laporan Akamai ini mengungkapkan bahwa sektor keuangan di Asia-Pasifik dan Jepang (APJ) masih menjadi industri yang paling sering diserang di wilayah tersebut. Serangan aplikasi web dan API meningkat sebesar 248 persen dari tahun sebelumnya.
Kenaikan serangan aplikasi web dan API di sektor keuangan APJ mencapai 248 persen, melebihi tingkat global sebesar 169 persen. Organisasi layanan keuangan di wilayah ini rentan dan berisiko tinggi karena pelaku ancaman meningkatkan serangan secara jumlah, frekuensi, dan kecanggihan.
“Lonjakan serangan hampir 250 persen terkait investasi organisasi layanan keuangan di APJ. Fokus pada transformasi digital dan ekspansi produk digital meningkatkan risiko serangan. Semakin banyak digitalisasi, semakin besar celah serangan dan peluang serangan siber.” ungkap Reuben Koh, Security Technology and Strategy Director (APJ), Akamai.
Dibandingkan wilayah lain, serangan aplikasi web dan API di APJ meningkat stabil dalam 24 bulan terakhir. Rata-rata 10 juta serangan per hari, dengan puncak mencapai 60 juta. Ini menunjukkan rentannya organisasi regional terhadap serangan intensitas tinggi.
Serangan Local File Inclusion (LFI) meningkat 154% di APJ, melampaui serangan XSS dan SQLi. LFI mengeksploitasi praktik coding tidak aman atau kerentanan pada server web untuk menjalankan kode dari jarak jauh atau mengakses informasi sensitif lokal.
Server web PHP rentan serangan LFI karena metodenya yang memintas filter input saat ini.
Banyak situs web populer, seperti Facebook, WordPress, dan Wikipedia, menjalankan PHP – meningkatkan penggunaan LFI.
Serangan LFI yang meningkat di APJ menunjukkan inovasi dan penyesuaian pelaku ancaman sesuai perilaku pelanggan.
Tujuannya adalah memaksimalkan pengembalian investasi dengan mengubah target serangan.
Laporan Akamai juga mengungkapkan perbedaan tren dalam pola serangan web dan API di seluruh pasar lokal APJ. Khususnya:
- Tiga industri teratas di APJ mengalami serangan aplikasi web dan API pada tahun 2022. Layanan keuangan mencatat 2 miliar serangan, perdagangan sebanyak 980 juta, dan media digital 393 juta serangan.
- Australia dan Jepang adalah pusat keuangan penting di APJ. Mereka mengalami kenaikan serangan aplikasi web dan API yang signifikan. Di Australia, kenaikan mencapai 259 persen, sedangkan di Jepang mencapai 1.635 persen dibanding tahun sebelumnya.
- Namun, serangan aplikasi web dan API di Australia pada 2022 berlangsung secara konstan dan konsisten, dengan sedikit serangan big-bang. Di Jepang, sebagian besar serangan merupakan serangan big-bang, menunjukkan bahwa organisasi dan vertikal khusus di negara tersebut sering menjadi target.
- Serangan terhadap sektor teknologi tinggi Jepang juga meningkat sebesar lebih dari 116 persen dibanding tahun sebelumnya pada 2022. Kemungkinan besar ini diakibatkan oleh besarnya investasi Jepang dalam bidang R&D dan teknologi canggih.
- India menghadapi kampanye serangan berkelanjutan pada sektor ritel dan perdagangan. Serangan aplikasi web dan API meningkat hampir 90% dibandingkan tahun sebelumnya pada 2022. Pertumbuhan peritel online dan transaksi e-commerce membuat sektor-sektor ini menjadi sasaran utama kejahatan siber. Serangan dalam layanan keuangan juga naik 56% dibandingkan tahun sebelumnya di India.
- Ketiga sektor di APJ yang mengalami kenaikan serangan tertinggi pada tahun 2021-2022 adalah: layanan keuangan (248 persen), manufaktur (162 persen), dan publik (139 persen).
“Pelaku kejahatan siber akan selalu mengeksploitasi aplikasi web dan API serta menggunakan berbagai teknik baru untuk memaksimalkan pengembalian investasi mereka,” ujar Koh. “Sektor keuangan, manufaktur, dan perdagangan di APJ adalah pusat inovasi digital yang merupakan sasaran empuk bagi para pelaku serangan.”
“Ragam serangan menunjukkan kecenderungan penggunaan eksekusi kode dari jarak jauh, dengan meningkatnya vektor serangan, seperti Server-Side Request Forgery (SSRF), Server-Side Template Injections (SSTI), dan Server-Side Code Injection.
“Karena percobaan serangan siber begitu gencar, organisasi harus selalu mengetahui tren serangan terbaru serta praktik terbaik untuk beradaptasi dengan strategi mitigasinya,” ujarnya.