Jakarta - Dalam laporan State of the Internet baru berjudul Slipping Through The Security Gaps: The Rise of Application and API Attacks Against Organizations, Akamai menyebutkan sektor keuangan di Asia Pasifik dan Jepang (APJ) masih jadi target utama serangan siber di aplikasi web dan API.
Peningkatan serangan siber di sektor ini menurut Akamai meningkat sebesar 248% dibanding tahun sebelumnya. Bahkan kenaikan ini lebih tinggi dibanding kenaikan serangan pada tingkat global sebesar 169 persen.
Angka tersebut menunjukkan bahwa organisasi layanan keuangan di wilayah ini rentan menjadi target dan berisiko tinggi karena pelaku ancaman akan meningkatkan jumlah, frekuensi, dan kecanggihan serangannya.
"Lonjakan serangan sebesar hampir 250 persen tersebut berkaitan dengan investasi organisasi layanan keuangan di APJ yang signifikan untuk menggencarkan transformasi digital sekaligus ekspansi beragam produk dan layanan digital yang berfokus pada pelanggan," kata Reuben Koh, Security Technology and Strategy Director (APJ), Akamai, dalam keterangan yang diterima detikINET. "Ini merupakan masalah krusial bagi organisasi layanan keuangan, seiring semakin banyaknya digitalisasi, semakin banyak pula celah serangan secara keseluruhan, sehingga pelaku ancaman pun akan semakin berpeluang besar untuk melakukan serangan siber," tambahnya.
Dibandingkan seluruh wilayah, jumlah serangan aplikasi web dan API di APJ secara keseluruhan dalam 24 bulan belakangan meningkat stabil, dengan rata-rata sekitar 10 juta serangan per hari. Akamai juga mengamati hari-hari ketika serangan mencapai lebih dari 60 juta, yang menunjukkan bahwa organisasi regional selalu rentan untuk menjadi target risiko serangan intensitas tinggi.
Serangan Local File Inclusion (LFI) adalah vektor serangan yang paling umum di APJ. Jumlahnya meningkat sekitar 154 persen dari tahun sebelumnya, melampaui serangan XSS dan SQLi. Serangan LFI mengeksploitasi praktik coding yang tidak aman atau kerentanan yang sebenarnya pada server web untuk menjalankan kode dari jarak jauh atau mengakses informasi sensitif yang disimpan secara lokal.
Server web berbasis PHP sangat rentan terhadap serangan LFI karena metodenya saat ini yang memintas filter input. Sebagian besar situs web populer, seperti Facebook, WordPress, dan Wikipedia, menjalankan PHP - artinya meningkatkan kecenderungan penggunaan LFI. Kenaikan serangan LFI di APJ menunjukkan bagaimana pelaku ancaman selalu berinovasi dalam tekniknya dan mengubah targetnya sesuai perilaku pelanggan untuk memaksimalkan pengembalian investasi.
Laporan Akamai juga mengungkapkan perbedaan tren dalam pola serangan web dan API di seluruh pasar lokal APJ. Khususnya:
"Pelaku kejahatan siber akan selalu mengeksploitasi aplikasi web dan API serta menggunakan berbagai teknik baru untuk memaksimalkan pengembalian investasi mereka. Sektor keuangan, manufaktur, dan perdagangan di APJ adalah pusat inovasi digital yang merupakan sasaran empuk bagi para pelaku serangan," tutup Koh.