Cyberthreat.id – Akamai Technologies, perusahaan cloud dan keamanan siber, baru-baru ini merilis laporannya terkait ancaman siber berbasis antarmuka pemrograman aplikasi (API).

API, secara mudahnya, adalah perangkat lunak yang dirancang untuk menjadi saluran cepat dan mudah mengakses antarplatform berbeda.

Meski kemudahan akses antarplatform tersebut baik untuk bisnis, hal ini juga menjadi target menarik oleh penjahat siber, sebab masalah keamanan API “seringkali tidak tertangani”.

“Seringkali keamanan API dialihkan untuk dipikirkan nanti, dengan mengandalkan solusi keamanan jaringan yang, padahal, tidak dirancang untuk melindungi permukaan serangan yang dapat dikenali API,” tutur Akamai dikutip dari helpnetsecurity.com, diakses Jumat (29 Oktober 2021).

Peneliti keamanan Akamai juga penulis laporan “State of the Internet/Security”, Steve Ragan, mengatakan, terdapat kelemahan pada API, mulai kerusakan otentikasi dan injeksi hingga kesalahan konfigurasi sederhana.

“Ada banyak masalah keamanan API bagi siapa saja yang membangun aplikasi yang terhubung ke internet,” ujar Steve.

Terlebih, “Serangan API tidak terdeteksi dan tidak dilaporkan saat terdeteksi. Meski serangan DDoS dan ransomware ialah masalah utama, serangan pada API tidak mendapat perhatian yang sama…tapi ini tidak berarti diabaikan,” kata dia.

Dalam laporannya, peneliti meninjau serangan siber selama 18 bulan terakhir antara Januari 2020 hingga Juni 2021. Mereka menemukan lebih dari 11 miliar percobaan serangan.

Dengan jumlah 6,2 miliar serangan percobaan, SQL injection  berada di puncak daftar tren serangan web diikuti Local File Inclusion (LFI) sebanyak 3,3 miliar, dan Cross-Site Scripting (XSS) sebanyak 1,02 miliar.

Hal lain yang disoroti peneliti dalam laporan tersebut, antara lain:

• Serangan isian kredensial (credential stuffing attack) yang tetap stabil selama 18 bulan tersebut, dengan puncak satu hari lebih dari 1 miliar serangan tercatat pada Januari 2021 dan Mei 2021.
• Amerika Serikat adalah target teratas untuk serangan aplikasi web selama periode yang diamati ini, dengan jumlah lalu lintas hampir enam kali lipat dari Inggris, yang menempati peringkat kedua. AS juga berada di posisi teratas dalam daftar sumber serangan, mengambil tempat pertama jauh dari Rusia, dengan hampir empat kali lipat jumlah lalu lintas.
• Serangan DDoS juga tak berubah pada 2021 dengan serangan puncak tercatat sebelumnya pada kuartal pertama 2021. Pada Januari 2021, 190 peristiwa DDoS dicatat dalam satu hari, diikuti oleh 183 pada bulan Maret.[]