Serangan siber terhadap aplikasi web dan API ( Application Programming Interface) di wilayah Asia Pasifik dan Jepang (APJ) meningkat 73 persen pada tahun 2024.
Hal itu terungkap dalam laporan “State of the Internet (SOTI)” terbaru bertajuk “State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain”, yang dirilis Akamai, perusahaan keamanan siber dan cloud asal Massachusetts, Amerika Serikat.
Menurut laporan Akamai tersebut, kawasan APJ mengalami lonjakan serangan web dan API tertinggi di dunia.
Manurut laporan Akamai, total serangan web dan API di kawasan APJ sepanjang 2024 tercatat sebanyak 51 miliar, naik 29 miliar dari tahun 2023.
Peningkatan ini disebut berkaitan erat dengan meningkatnya adopsi aplikasi-aplikasi berbasis kecerdasan buatan (artificial intelligence/AI).
Aplikasi AI disebut memperluas permukaan serangan dan meningkatkan kompleksitas serangan siber.
Akamai mendokumentasikan ratusan miliar serangan API secara global antara Januari 2023 hingga Desember 2024, di mana pelaku mengeksploitasi celah autentikasi dan vektor serangan yang bisa mengelabui sistem otomatisasi.
API berbasis AI disebut sangat berisiko, karena bisa diakses secara eksternal dan seing memiliki autentikasi yang kurang memadai.
Akamai Technologies, mengumumkan tujuh core compute region baru di sejumlah wilayah di dunia, termasuk Indonesia.Reuben Koh, Director of Security Technology and Strategy, Akamai Technologies APJ mengatakan, lonjakan serangan web dan API di wilayah APJ menjadi alarm bagi organisasi atau perusahaan untuk mengembangkan keamanan siber, seiring meningkatkan integrasi AI ke dalam ekosistem mereka.
“Karena pelaku ancaman meningkatkan serangan mereka, baik dari segi skala maupun kecanggihannya, strategi keamanan harus beradaptasi sesuai dengan kondisi tersebut,” kata Reuben dalam keterangan resmi yang diterima KompasTekno, Kamis (8/5/2025).
331 miliar serangan secara global
Laporan dari Akamai menyebut ada 311 miliar serangan terhadap aplikasi web secara global tahun 2024 lalu, meningkat 33 persen dari tahun sebelumnya.
Adapun negara-negara yang paling banyak menjadi target serangan web dan API di kawasan APJ adalah sebagai berikut:
- Australia (20,3 miliar)
- India (17,3 miliar)
- Singapura (15,9 miliar)
- Jepang (6,3 miliar)
- Tiongkok (6,2 miliar)
- Korea Selatan (4,9 miliar)
- Selandia Baru (2,9 miliar)
- Hong Kong (2,2 miliar)
Di seluruh kawasan APJ, dua industri disebut paling banyak mendapat serangan, yakni jasa keuangan (27 miliar lebih) dan perdagangan (18 miliar lebih).
Kawasan kedua incaran serangan DDoS Layer 7
Ilustrasi serangan siber.Masih dari laporan yang sama. Laporan Akamai juga menyebut APJ menjadi kawasan kedua yang paling banyak menjadi sasaran serangan Distributed Denial-of-Service (DDoS) layer 7.