
Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Akamai Technologies, perusahaan cloud dan keamanan siber, baru-baru ini merilis laporannya terkait ancaman siber berbasis antarmuka pemrograman aplikasi (API).
API, secara mudahnya, adalah perangkat lunak yang dirancang untuk menjadi saluran cepat dan mudah mengakses antarplatform berbeda.
Meski kemudahan akses antarplatform tersebut baik untuk bisnis, hal ini juga menjadi target menarik oleh penjahat siber, sebab masalah keamanan API “seringkali tidak tertangani”.
“Seringkali keamanan API dialihkan untuk dipikirkan nanti, dengan mengandalkan solusi keamanan jaringan yang, padahal, tidak dirancang untuk melindungi permukaan serangan yang dapat dikenali API,” tutur Akamai dikutip dari helpnetsecurity.com, diakses Jumat (29 Oktober 2021).
Peneliti keamanan Akamai juga penulis laporan “State of the Internet/Security”, Steve Ragan, mengatakan, terdapat kelemahan pada API, mulai kerusakan otentikasi dan injeksi hingga kesalahan konfigurasi sederhana.
“Ada banyak masalah keamanan API bagi siapa saja yang membangun aplikasi yang terhubung ke internet,” ujar Steve.
Terlebih, “Serangan API tidak terdeteksi dan tidak dilaporkan saat terdeteksi. Meski serangan DDoS dan ransomware ialah masalah utama, serangan pada API tidak mendapat perhatian yang sama…tapi ini tidak berarti diabaikan,” kata dia.
Dalam laporannya, peneliti meninjau serangan siber selama 18 bulan terakhir antara Januari 2020 hingga Juni 2021. Mereka menemukan lebih dari 11 miliar percobaan serangan.
Dengan jumlah 6,2 miliar serangan percobaan, SQL injection berada di puncak daftar tren serangan web diikuti Local File Inclusion (LFI) sebanyak 3,3 miliar, dan Cross-Site Scripting (XSS) sebanyak 1,02 miliar.
Hal lain yang disoroti peneliti dalam laporan tersebut, antara lain:
Share: