Asia Pasifik Hadapi Gelombang Serangan Siber Imbas Adopsi AI

Sebuah laporan terbaru dari Akamai mengungkap peningkatan signifikan dalam serangan siber yang menargetkan aplikasi web di kawasan Asia Pasifik dan Jepang (APJ). Laporan berjudul State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain tersebut menyoroti bagaimana adopsi teknologi kecerdasan buatan (AI) telah memperburuk lanskap keamanan siber di wilayah tersebut.

Secara keseluruhan, jumlah serangan terhadap aplikasi web di APJ melonjak sebesar 73% dibandingkan tahun sebelumnya. Angka ini merupakan peningkatan tertinggi secara global. Australia, India, dan Singapura menjadi negara-negara yang paling sering menjadi sasaran serangan, dengan jumlah serangan masing-masing mencapai 20,3 miliar, 17,3 miliar, dan 15,9 miliar. Negara lain yang juga menjadi target signifikan termasuk Jepang, Tiongkok, Korea Selatan, Selandia Baru, dan Hong Kong.

Sektor jasa keuangan dan perdagangan menjadi industri yang paling banyak diserang. Lebih dari 27 miliar serangan ditujukan kepada industri jasa keuangan, sementara sektor perdagangan mengalami lebih dari 18 miliar serangan. Tingginya angka serangan ini diduga berkaitan dengan percepatan adopsi teknologi baru, termasuk AI, di kedua sektor tersebut. Pada tahun 2024, total serangan terhadap aplikasi web di APJ mencapai 51 miliar, meningkat tajam dari 29 miliar pada tahun 2023.

Peningkatan serangan ini erat kaitannya dengan meluasnya penggunaan aplikasi berbasis AI. Aplikasi-aplikasi ini, meskipun menawarkan berbagai manfaat, juga memperluas area serangan dan meningkatkan kompleksitas serangan siber. Secara global, serangan terhadap aplikasi web mencapai 311 miliar pada tahun 2024, naik 33% dari tahun sebelumnya. Kawasan APJ menyumbang sebagian besar dari total serangan tersebut.

Laporan Akamai juga menyoroti peningkatan ancaman terhadap Application Programming Interface (API). API semakin banyak digunakan untuk mengintegrasikan alat berbasis AI dengan platform inti. Antara Januari 2023 dan Desember 2024, tercatat 150 miliar serangan API secara global. Para pelaku kejahatan siber memanfaatkan celah autentikasi dan vektor serangan yang dirancang untuk mengelabui sistem otomatisasi. API berbasis AI sangat rentan karena sering kali dapat diakses dari luar dan memiliki sistem autentikasi yang kurang memadai.

Selain itu, laporan tersebut mengungkapkan lonjakan serangan DDoS (Distributed Denial of Service) Layer 7 sebesar 94% selama periode yang sama, mencapai 7 triliun serangan secara global. Sektor teknologi menjadi industri yang paling terpukul. Serangan bulanan meningkat dari lebih dari 500 miliar pada awal 2023 menjadi lebih dari 1,1 triliun pada akhir 2024. Teknik HTTP flood tetap menjadi ancaman DDoS Layer 7 utama, yang secara konsisten menyerang aplikasi web dan API dengan tingkat keparahan yang berkelanjutan.

Tren peningkatan serangan DDoS Layer 7 juga terjadi di kawasan APJ, dengan kenaikan sebesar 66% dari tahun ke tahun. Angka ini menjadikan APJ sebagai kawasan kedua yang paling banyak ditargetkan di dunia, dengan rekor tertinggi dalam 24 bulan terakhir, yaitu 504 miliar serangan pada bulan Desember 2024. Singapura mencatat 4,7 triliun serangan, diikuti oleh India (1,1 triliun) dan Korea Selatan (607 miliar). Platform media digital, termasuk media sosial, dan sektor perdagangan adalah sektor yang paling terkena dampak di kawasan APJ.

Reuben Koh, Director of Security Technology and Strategy Akamai Technologies APJ, menekankan perlunya peningkatan keamanan siber yang pesat seiring dengan integrasi AI ke dalam ekosistem perusahaan. Ia juga menambahkan, strategi keamanan harus beradaptasi seiring dengan peningkatan skala dan kecanggihan serangan yang dilakukan oleh pelaku kejahatan siber.