Akamai Technologies Inc. merilis laporan keamanan siber terbaru berjudul State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain. Laporan ini menyoroti lonjakan drastis serangan web dan API di Asia Pasifik dan Jepang (APJ), yang meningkat 73% dibanding tahun lalu. Ini menjadi angka tertinggi secara global.
Selama 2024, kawasan APJ mencatat 51 miliar serangan terhadap aplikasi web dan API. Jumlah ini naik dari 29 miliar pada 2023. Kenaikan ini erat kaitannya dengan adopsi besar-besaran aplikasi berbasis kecerdasan buatan (AI), yang membuka celah keamanan baru.
“Peningkatan serangan ini bukan hanya efek dari digitalisasi. Ini juga menunjukkan urgensi penguatan keamanan siber, apalagi saat AI makin luas digunakan,” kata Reuben Koh, Director of Security Technology and Strategy Akamai APJ.
Negara dan Industri yang Paling Rentan
Negara dengan jumlah serangan terbanyak adalah Australia (20,3 miliar), India (17,3 miliar), dan Singapura (15,9 miliar). Jepang, Tiongkok, Korea Selatan, Selandia Baru, dan Hong Kong juga masuk dalam daftar. Sektor keuangan jadi target utama, dengan 27 miliar serangan. Diikuti sektor perdagangan dengan 18 miliar serangan.
Kedua industri ini memang sangat aktif mengadopsi AI. Hal ini berkaitan erat dengan tingginya intensitas serangan web dan API.
Secara global, serangan aplikasi web mencapai 311 miliar pada 2024. Angka ini naik 33% dari tahun sebelumnya. Sementara itu, dalam dua tahun terakhir, tercatat 150 miliar serangan terhadap API. Serangan ini sering mengeksploitasi celah autentikasi dan memanfaatkan otomatisasi jahat.
DDoS Layer 7 dan Celah Autentikasi Jadi Fokus Ancaman
Serangan DDoS Layer 7 melonjak 94% secara global. Pada 2024, jumlahnya mencapai 7 triliun serangan. Teknik HTTP flood masih menjadi metode utama dalam menyerang aplikasi web dan API.
Kawasan APJ menempati posisi kedua paling sering diserang. Pada Desember 2024 saja, ada 504 miliar serangan DDoS Layer 7 di kawasan ini—naik 66% dari tahun sebelumnya.
Singapura menerima 4,7 triliun serangan, India 1,1 triliun, dan Korea Selatan 607 miliar. Sektor media digital dan perdagangan menjadi yang paling banyak terdampak.
Insiden yang terkait OWASP API Top 10 naik 32%. Ini menunjukkan lemahnya sistem autentikasi dan otorisasi yang digunakan. Penyerang kini memanfaatkan AI untuk mengeksploitasi API. Hal ini tercermin dari naiknya pemberitahuan keamanan MITRE sebesar 30%.
Untuk merespons hal ini, beberapa negara APJ seperti Singapura, Jepang, India, dan Australia memperbarui kebijakan keamanan digital mereka. Fokus utama adalah pengawasan terhadap API dan sistem aplikasi. Organisasi yang lamban beradaptasi berisiko kehilangan kepercayaan pelanggan dan menghadapi sanksi hukum.
“Kami menyarankan pendekatan keamanan shift-left. Tata kelola API juga perlu diperkuat. Selain itu, AI sebaiknya dimanfaatkan juga dalam sistem pertahanan,” ujar Reuben Koh.
Laporan State of the Internet Akamai menjadi rujukan penting dalam dunia keamanan digital. Data yang digunakan berasal dari jaringan global yang memproses lebih dari sepertiga lalu lintas web dunia.
Baca artikel lainnya di sini:
Temukan insight keamanan digital terbaru di roledu.com/artikel.
Sumber : investor.id
