Laporan Akamai: Aplikasi AI Picu Peningkatan Serangan Web di Asia Pasifik dan Jepang

Serangan siber terhadap aplikasi web dan API ( Application Programming Interface) di wilayah Asia Pasifik dan Jepang (APJ) meningkat 73 persen pada tahun 2024.

Hal itu terungkap dalam laporan "State of the Internet (SOTI)" terbaru bertajuk "State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain", yang dirilis Akamai, perusahaan keamanan siber dan cloud asal Massachusetts, Amerika Serikat.

Akamai mendokumentasikan ratusan miliar serangan API secara global antara Januari 2023 hingga Desember 2024, di mana pelaku mengeksploitasi celah autentikasi dan vektor serangan yang bisa mengelabui sistem otomatisasi.

Reuben Koh, Director of Security Technology and Strategy, Akamai Technologies APJ mengatakan, lonjakan serangan web dan API di wilayah APJ menjadi alarm bagi organisasi atau perusahaan untuk mengembangkan keamanan siber, seiring meningkatkan integrasi AI ke dalam ekosistem mereka.

"Karena pelaku ancaman meningkatkan serangan mereka, baik dari segi skala maupun kecanggihannya, strategi keamanan harus beradaptasi sesuai dengan kondisi tersebut," kata Reuben dalam keterangan resmi yang diterima KompasTekno, Kamis (8/5/2025).

331 miliar serangan secara global

• Australia (20,3 miliar)
• India (17,3 miliar)
• Singapura (15,9 miliar)
• Jepang (6,3 miliar)
• Tiongkok (6,2 miliar)
• Korea Selatan (4,9 miliar)
• Selandia Baru (2,9 miliar)
• Hong Kong (2,2 miliar)

Kawasan kedua incaran serangan DDoS Layer 7

Masih dari laporan yang sama. Laporan Akamai juga menyebut APJ menjadi kawasan kedua yang paling banyak menjadi sasaran serangan Distributed Denial-of-Service (DDoS) layer 7.

Akamai mencatat, secara global, pada periode yang sama (Januari 2023 hingga Desember 2024) terjadi peningkatan serangan DDoS layer 7 sebesar 94 persen atau 7 triliun. Serangan bulanan meningkat dari 500 miliar lebih pada awal 2023 menjadi lebih dari 1,1 triliun pada akhir 2024.

Sementara itu, di kawasan APJ, serangan DDoS layer 7 naik 66 persen dari tahun lalu. Bukan hanya sasaran serangan DDoS terbesar kedua di dunia, regional Asia Pasifik dan Jepang juga mencatatkan rekor tertinggi dalam 24 bulan terakhir, dengan 504 miliar serangan pada bulan Desember 2024.

Kawasan ini mengalami 7,4 triliun serangan selama dua tahun terakhir. Singapura mencatatkan 4,7 triliun serangan, diikuti oleh India (1,1 triliun), dan Korea Selatan (607 miliar).

Laporan itu juga mengungkapkan bahwa platform media digital, termasuk saluran media sosial, dan perdagangan adalah sektor yang paling terdampak di kawasan APJ.

Akamai menyebut teknik "HTTP flood" tetap menjadi ancaman DDoS Layer 7 utama, yang secara konsisten menyerang aplikasi web dan API dengan tingkat keparahan yang berkelanjutan.

Antisipasi serangan

Dengan meningkatnya serangan web dan API secara global, lembaga regulator di seluruh dunia telah menetapkan persyaratan dan pedoman kepatuhan keamanan siber yang lebih ketat, termasuk pemerintah di seluruh kawasan APJ.

India juga sudah mengesahkan UU Perlindungan Data Pribadi dan Digital, sementara Australia mulai memberlakukan Undang-Undang Keamanan Siber 2024, yang mengawasi API dan aplikasi yang memproses data sensitif secara lebih ketat.

Dengan penegakan hukum yang semakin ketat, perusahaan atau organisasi yang menunda kepatuhan berisiko mendapatkan sanksi regulasi, kehilangan kepercayaan, serta insiden kebocoran data, dan gangguan layanan.

Pendekatan ini mengintegrasikan langkah-langkah keamanan sejak tahap paling awal dalam siklus pengembangan perangkat lunak (software development lifecycle/SDLC), bukan menunggu hingga sistem sudah jadi atau sudah berjalan.

Akamai juga menyarankan organisasi untuk memperkuat tata kelola API dan menerapkan pertahanan berbasis AI untuk mengintegrasikan langkah-langkah keamanan sejak tahap paling awal dalam siklus pengembangan perangkat lunak (software development lifecycle/SDLC), bukan menunggu hingga sistem sudah jadi atau sudah berjalan.