Cyberthreat.id –  Serangan dunia maya terhadap titik akhir antarmuka pemrograpam aplikasi (API) meningkat selama wabah virus corona (Covid-19) pada April lalu.

API merupakan perangkat lunak yang memungkinkan developer mengintegrasikan dua aplikasi yang berbeda secara bersamaan. API terdiri dari berbagai elemen seperti fungsi, protokol, dan tools.

Riset ancaman siber yang dilakukan perusahaan cybersecurity asal California, Cequence, mencatat lonjakan besar pada 17-23 April lalu.

Pada 17 April terdeteksi ancaman siber yang menyerang API mencapai 28 juta kali. Namun, pada 23 April, melonjak drastis mencapai 78 juta kali dalam sekali operasi serangan.

Serangan kembali meningkat pada pekan awal Mei lalu dengan jumlah makin signifikan 139 juta kali. Penyerang ternyata mengarahkan bagian terbesar dari lalu lintas di satu titik akhir API masuk untuk aplikasi Android, demikian seperti dikutip dari Infosecurity Magazine, Jumat (15 Mei 2020).

Ditanya mengapa API mendapatkan serangan khusus seperti itu, Jason Kent, aggota tim CQ Threat Research dan hacker di Cequence, mengatakan, "Biasanya ini karena serangan bekerja sekali terhadap titik akhir. Seringkali titik akhir fokus API sudah lawas yang telah dipelajari beberapa bulan lalu. Atau, penyerang mengasumsikan titik akhir lama sering dilupakan dan tidak dipantau,” kata dia.

Selain itu, ia mengatakan, jauh lebih mudah untuk menguraikan panggilan API yang dibuat aplikasi dari Android dibandingkan iOS yang sedikit lebih sulit.

Menurut Kent, tren terbesar yang diamati dalam serangan terkait dengan log out email. Penyerang juga mengamati IP sumber dan tipe perangkat.

"Penyerang jelas fokus pada pengambilalihan akun dan berusaha untuk melewati upaya mitigasi: lalu lintas didistribusikan di sekitar 1 juta alamat IP rumah dari 15.000 organisasi berbeda yang dimiliki oleh vendor Bulletproof Proxy, dan mereka menyalakan 3 juta aperangkat, kata Kent.

“Penyerang tahu jika mereka dapat menggunakan alamat IP perumahan dari Bulletproof Proxy Networks, mereka Akan menjadi jauh lebih sulit untuk ditangkap dan dipertahankan."[]

Redaktur: Andi Nugroho