Bisnis.com, SOLO - Akamai Technologies, perusahaan cloud yang mendukung dan melindungi kehidupan online, meluncurkan laporan State of the Internet baru berjudul Slipping Through The Security Gaps: The Rise of Application and API Attacks Against Organizations.
Dalam laporan yang diunggah pada 23 Mei 2023 tersebut mengungkapkan bahwa sektor keuangan di Asia-Pasifik dan Jepang (APJ) masih menjadi industri yang paling sering terkena serangan siber.
“Lonjakan serangan sebesar hampir 250 persen tersebut berkaitan dengan investasi organisasi layanan keuangan di APJ yang signifikan untuk menggencarkan transformasi digital sekaligus ekspansi beragam produk dan layanan digital yang berfokus pada pelanggan," kata Reuben Koh, Security Technology and Strategy Director (APJ) Akamai dalam keterangan resminya, Selasa (23/5).
Koh percaya bahwa hal tersebut menjadi masalah krusial bagi organisasi layanan keuangan, seiring dengan bertumbuhnya digitalisasi.
"Semakin banyak pula celah serangan secara keseluruhan, sehingga pelaku ancaman pun akan semakin berpeluang besar untuk melakukan serangan siber,” lanjutnya.
Penyerang siber pun mengancaman dengan meningkatkan jumlah, frekuensi, dan kecanggihan serangannya.
Akamai mencatatkan serangan Local File Inclusion (LFI) adalah vektor serangan yang paling umum di APJ. Jumlahnya meningkat sekitar 154 persen dari tahun sebelumnya, melampaui serangan XSS dan SQLi.
Serangan LFI mengeksploitasi praktik coding yang tidak aman atau kerentanan yang sebenarnya pada server web untuk menjalankan kode dari jarak jauh atau mengakses informasi sensitif yang disimpan secara lokal.
Server web berbasis PHP sangat rentan terhadap serangan LFI karena metodenya saat ini yang memintas filter input.
Sebagian besar situs web populer, seperti Facebook, WordPress, dan Wikipedia, menjalankan PHP - artinya meningkatkan kecenderungan penggunaan LFI. Kenaikan serangan LFI di APJ menunjukkan bagaimana pelaku ancaman selalu berinovasi dalam tekniknya dan mengubah targetnya sesuai perilaku pelanggan untuk memaksimalkan pengembalian investasi.
“Pelaku kejahatan siber akan selalu mengeksploitasi aplikasi web dan API serta menggunakan berbagai teknik baru untuk memaksimalkan pengembalian investasi mereka,” ujar Koh.
Dari sini, sektor keuangan, manufaktur, dan perdagangan di APJ yang menjadi pusat inovasi digital pasti menjadi sasaran empuk bagi para pelaku.
“Ragam serangan menunjukkan kecenderungan penggunaan eksekusi kode dari jarak jauh, dengan meningkatnya vektor serangan, seperti Server-Side Request Forgery (SSRF), Server-Side Template Injections (SSTI), dan Server-Side Code Injection. Karena percobaan serangan siber begitu gencar, organisasi harus selalu mengetahui tren serangan terbaru serta praktik terbaik untuk beradaptasi dengan strategi mitigasinya,” ujarnya.