Lonjakan Serangan Web dan API Mengintai Asia Pasifik: Imbas Ekspansi AI

Wilayah Asia Pasifik dan Jepang (APJ) kini berada di bawah ancaman serius gelombang serangan siber yang semakin intensif. Laporan terbaru dari Akamai, perusahaan keamanan siber terkemuka, mengungkapkan peningkatan mencengangkan sebesar 73 persen dalam serangan terhadap aplikasi web dan Application Programming Interface (API) di kawasan tersebut sepanjang tahun 2024.

Laporan "State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain" menyoroti bahwa lonjakan ini berbanding lurus dengan adopsi aplikasi berbasis kecerdasan buatan (AI) yang semakin meluas. Aplikasi AI memperluas celah keamanan dan meningkatkan kompleksitas serangan siber. Data Akamai menunjukkan ratusan miliar serangan API secara global, di mana pelaku kejahatan siber memanfaatkan celah autentikasi dan vektor serangan yang mampu mengecoh sistem otomatisasi.

Ancaman Serangan DDoS Layer 7 Meningkat Pesat

Selain serangan web dan API, wilayah APJ juga menjadi target utama serangan Distributed Denial-of-Service (DDoS) layer 7, yang menargetkan lapisan aplikasi. Secara global, serangan DDoS layer 7 melonjak 94 persen dalam periode Januari 2023 hingga Desember 2024, dengan serangan bulanan meningkat signifikan.

Di APJ sendiri, serangan DDoS layer 7 meningkat 66 persen, menjadikan kawasan ini sebagai sasaran serangan DDoS terbesar kedua di dunia. Singapura, India, dan Korea Selatan menjadi negara-negara yang paling terpukul oleh serangan ini. Platform media digital dan perdagangan menjadi sektor yang paling terdampak.

Negara-negara yang Paling Terdampak Serangan Siber

Laporan Akamai juga merinci negara-negara di kawasan APJ yang paling sering menjadi target serangan web dan API:

• Australia: 20,3 miliar serangan
• India: 17,3 miliar serangan
• Singapura: 15,9 miliar serangan
• Jepang: 6,3 miliar serangan
• Tiongkok: 6,2 miliar serangan
• Korea Selatan: 4,9 miliar serangan
• Selandia Baru: 2,9 miliar serangan
• Hong Kong: 2,2 miliar serangan

Sektor jasa keuangan dan perdagangan menjadi industri yang paling banyak diserang di seluruh kawasan APJ.

Langkah Antisipasi dan Rekomendasi Keamanan

Merespons peningkatan serangan siber ini, lembaga regulator di seluruh dunia, termasuk di kawasan APJ, telah memperketat persyaratan dan pedoman kepatuhan keamanan siber. Negara-negara seperti Singapura, Jepang, India, dan Australia telah memperkuat undang-undang dan strategi keamanan siber nasional mereka.

Akamai merekomendasikan pendekatan keamanan "shift-left", yang mengintegrasikan langkah-langkah keamanan sejak tahap awal pengembangan perangkat lunak. Perusahaan juga menyarankan untuk memperkuat tata kelola API dan menerapkan pertahanan berbasis AI.

Dengan ancaman serangan siber yang terus meningkat, organisasi dan perusahaan di kawasan APJ perlu segera meningkatkan keamanan siber mereka dan mengadopsi strategi yang adaptif dan komprehensif untuk melindungi aset digital mereka.