Liputan6.com, Jakarta - Laporan terbaru Akamai Technologies bertajuk 'State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain' mengungkapkan lonjakan signifikan serangan siber terhadap aplikasi web di kawasan Asia Pasifik dan Jepang (APJ).
Tercatat peningkatan 73% (year-over-year), kawasan ini menjadi yang paling rentan secara global. Lonjakan ini seiring dengan masifnya adopsi kecerdasan buatan (AI) yang memperluas celah keamanan.
Advertisement
"Lonjakan serangan web dan API di kawasan APJ mencerminkan lebih dari sekadar adopsi digital yang cepat di kawasan itu, tetapi juga menegaskan kebutuhan mendesak akan perkembangan pesat keamanan siber seiring dengan meningkatnya integrasi AI ke dalam ekosistem perusahaan," ujar Director of Security Technology and Strategy Akamai Technologies APJ, Reuben Koh, melalui keterangan resminya, Jumat (2/5/2025).
Karena pelaku ancaman meningkatkan serangan mereka, ia menambahkan, baik dari segi skala maupun kecanggihannya, strategi keamanan harus beradaptasi sesuai dengan kondisi tersebut.
Sepanjang 2024, kawasan APJ tercatat mengalami 51 miliar serangan siber, naik tajam dari 29 miliar di tahun sebelumnya. Lonjakan ini terkait erat dengan pesatnya pengadopsian aplikasi-aplikasi berbasis AI, yang memperluas permukaan serangan dan meningkatkan kompleksitas serangan siber.
Australia, India, dan Singapura menjadi target utama dengan total serangan masing-masing 20,3 miliar, 17,3 miliar, dan 15,9 miliar.
Sektor jasa keuangan dan perdagangan paling banyak disasar, sejalan dengan adopsi teknologi AI yang pesat di kedua industri ini.
Lonjakan Serangan DDoS Layer 7
Secara global, serangan terhadap aplikasi web mencapai 311 miliar, naik 33%. Serangan terhadap Application Programming Interface (API) menjadi perhatian utama, mencapai 150 miliar dalam dua tahun terakhir. API berbasis AI dinilai sangat berisiko karena akses eksternal dan otentikasi yang seringkali lemah.
Laporan Akamai juga mencatat lonjakan serangan DDoS Layer 7 sebesar 94% secara global, dengan sektor teknologi menjadi yang paling terdampak. Di APJ, tren serupa terjadi dengan kenaikan 66%, menjadikan kawasan ini sebagai target kedua tertinggi.
Singapura, India, dan Korea Selatan menjadi negara dengan serangan DDoS Layer 7 terbanyak. Platform media digital dan perdagangan menjadi sektor yang paling merasakan dampaknya di kawasan APJ.
4 Temuan Lain Secara Global
Temuan-temuan utama lainnya dari laporan State of the Internet (SOTI) tersebut secara global meliputi:
- Lebih dari 230 miliar serangan web menargetkan organisasi perdagangan, sehingga menjadikannya sektor yang paling terdampak. Angka ini hampir tiga kali lipat lebih besar daripada serangan yang dialami oleh sektor teknologi tinggi (urutan kedua sektor yang paling sering diserang).
- Insiden terkait dengan OWASP API Top 10 mengalami peningkatan sebesar 32%, yang menunjukkan adanya celah dalam autentikasi dan otorisasi yang dapat mengekspos data dan fungsi sensitif.
- Pemberitahuan keamanan berdasarkan kerangka keamanan MITRE meningkat 30% karena penyerang kini memanfaatkan teknik canggih seperti otomatisasi dan AI untuk mengeksploitasi API.
- Shadow dan zombie API berfungsi sebagai vektor serangan yang sangat rentan dalam ekosistem API yang makin kompleks.