Jakarta – Laporan State of the Internet (SOTI) berjudul ‘State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain’ yang dirilis Akamai Technologies menyebutkan serangan terhadap aplikasi web di kawasan Asia Pasifik dan Jepang (APJ) meroket sebanyak 73% pada tahun ini dibandingkan tahun sebelumnya yang dinilai persentase peningkatan tertinggi di dunia.
Langkah ini memperlihatkan keperluan pengamanan aplikasi web dan Application Programming Interface (API) mencapai perkembangan didorong penerapan artificial intelligence/AI (kecerdasan buatan).
“Lonjakan serangan web dan API di kawasan APJ mencerminkan lebih dari sekadar adopsi digital yang cepat di kawasan itu, (tetapi) juga menegaskan kebutuhan mendesak akan perkembangan pesat keamanan siber seiring dengan meningkatnya integrasi AI ke dalam ekosistem perusahaan,” kata Director of Security Technology and Strategy, Akamai Technologies APJ, Reuben Koh.
AI mentransformasi aplikasi web dan lanskap keamanan API dengan meningkatkan kemampuan deteksi dan respons terhadap ancaman.
Sementara itu kawasan APJ mencatatkan total 51 miliar serangan terhadap aplikasi web pada 2024 atau naik dari 29 miliar dibandingkan 2023.
Kenaikan ini didorong kenaikan adopsi aplikasi-aplikasi berbasis AI yang memperluas permukaan serangan dan meningkatkan kompleksitas serangan siber.
Negara-negara yang mengalami target serangan web dan API di kawasan APJ seperti Australia sebesar 20,3 miliar, India sebesar 17,3 miliar, dan Singapura sebesar 15,9 miliar. Langkah ini diikuti oleh Jepang sebesar 6,3 miliar, dan Tiongkok sebesar 6,2 miliar.
Kemudian, Korea Selatan (Korsel) sebesar 4,9 miliar, Selandia Baru sebesar 2,9 miliar, dan Kawasan Administratif Khusus Hong Kong sebesar 2,2 miliar.
Industri jasa keuangan mengalami 27 miliar lebih serangan terhadap web diikuti perdagangan sebesar 18 miliar lebih serangan di kawasan APJ.
Jumlah serangan yang tinggi berkorelasi dengan percepatan pengadopsian teknologi-teknologi baru seperti AI di kedua industri tersebut.
Jumlah serangan web dan API di kawasan APJ berkontribusi terhadap 311 miliar serangan terhadap aplikasi web secara global pada 2024 atau naik sebesar 33% dari tahun sebelumnya.
Temuan utama tahun ini adalah peningkatan ancaman terhadap API yang makin banyak digunakan untuk mengintegrasikan tools berbasis AI dengan platform inti.
Akamai mendokumentasikan 150 miliar serangan API secara global antara Januari 2023 dan Desember 2024. Hal ini dilakukan penjahat siber mengeksploitasi celah autentikasi dan vektor serangan yang bisa mengelabui otomatisasi.
“Karena pelaku ancaman meningkatkan serangan mereka, baik dari segi skala maupun kecanggihannya, strategi keamanan harus beradaptasi sesuai dengan kondisi tersebut,” ujar Reuben Koh.
API berbasis AI sangat berisiko, karena bisa diakses secara eksternal dan sering kali memiliki autentikasi yang kurang memadai.
Laporan tersebut juga mengungkapkan kenaikan 94% serangan DDoS Layer 7 (lapisan aplikasi) selama periode yang sama hingga mencapai 7 triliun serangan secara global. Dari hal ini sektor teknologi canggih menjadi industri yang paling terdampak.
Serangan bulanan melonjak 500 miliar lebih pada awal 2023 menjadi 1,1 triliun lebih pada akhir 2024. Teknik HTTP flood menjadi ancaman DDoS Layer 7 utama, yang secara konsisten menyerang aplikasi web dan API dengan tingkat keparahan yang berkelanjutan.
Pada sisi lain tren peningkatan serangan DDoS Layer 7 di kawasan APJ sebesar 66% secara tahunan.
Angka ini menjadikan kawasan kedua terbanyak di dunia selama 24 bulan terakhir dengan 504 miliar serangan pada Desember 2024 dan 7,4 triliun serangan selama dua tahun terakhir
Dari hal ini Singapura mencatatkan sebesar 4,7 triliun serangan diikuti oleh India sebesar 1,1 triliun, dan Korsel sebesar 607 miliar.
Laporan itu juga mengungkapkan platform media digital, termasuk saluran media sosial, dan perdagangan adalah sektor yang paling terdampak di kawasan APJ.
Lalu, 230 miliar lebih serangan web menargetkan organisasi perdagangan, sehingga menjadikannya sektor yang paling terdampak.
Angka ini hampir tiga kali lipat lebih besar daripada serangan yang dialami oleh sektor teknologi tinggi.
Insiden terkait OWASP API Top 10 mencapai peningkatan sebesar 32% yang menunjukkan celah dalam autentikasi dan otorisasi yang dapat mengekspos data dan fungsi sensitif.
Pemberitahuan keamanan berdasarkan kerangka keamanan MITRE meningkat 30%, karena penyerang memanfaatkan teknik canggih seperti otomatisasi dan AI untuk mengeksploitasi API.
Shadow dan zombie API berfungsi sebagai vektor serangan yang sangat rentan dalam ekosistem API yang makin kompleks.
Seiring dengan peningkatan serangan web dan API, lembaga regulator di seluruh dunia menetapkan persyaratan dan pedoman kepatuhan keamanan siber yang lebih ketat, termasuk pemerintah di seluruh kawasan APJ.
“Laporan SOTI ini juga akan mengulas strategi mitigasi praktis tentang bagaimana organisasi dapat melindungi diri mereka sendiri dari ancaman yang terus berkembang.”
Singapura telah memperluas undang-undang keamanan sibernya untuk meningkatkan cakupan pengawasan peraturan.
Sementara itu Jepang telah memperkuat strategi dan undang-undang keamanan siber nasionalnya.
Pada sisi lain India mengesahkan UU Perlindungan Data Pribadi Digital dan Australia memberlakukan Undang-Undang Keamanan Siber 2024 yang mengawasi API dan aplikasi yang memproses data sensitif secara lebih ketat.
Dengan tenggat waktu kepatuhan yang makin dekat dan penegakan hukum yang makin ketat, organisasi yang menunda pembaruan keamanan menghadapi risiko sanksi regulasi, kehilangan kepercayaan, serta insiden kebocoran data, dan gangguan layanan.
Akamai merekomendasikan pendekatan keamanan shift-left, memperkuat tata kelola API, dan menerapkan pertahanan berbasis AI untuk mendeteksi dan memitigasi ancaman yang terus berkembang.
Masuk tahun ke-11 seri laporan SOTI Akamai memberikan wawasan ahli tentang keamanan siber dan kinerja web berdasarkan data yang dikumpulkan dari infrastruktur jaringan kami yang memproses lebih dari sepertiga lalu lintas web global. (adm)
