Manufaktur Paling Banyak Dibobol Serangan Siber yang Mengincar API

 

JAKARTA, investor.id - Di era Internet of Things (IoT), Application Programming Interface (API) adalah tools yang penting untuk menghubungkan berbagai perangkat IoT dengan software, sistem, dan perangkat lain yang terhubung. Tak hanya di sektor consumer, API juga sangat penting bagi sector manufaktur.

Sebabnya API memungkinkan perangkat IoT di industri untuk meningkatkan efisiensi, mempercepat produksi, serta mengaktifkan pengelolaan pabrik dan inventori secara real-time. 

Popularitas API dan benefit ekonomi yang diberikannya rupanya membuatnya jadi target empuk penjahat siber. Laporan State of the Internet (SOTI) bertajuk Lurking in the Shadows: Attack Trends Shine Light on API Threats, yang dirilis oleh Akamai Technologies mendapati bahwa penjahat siber terus-terusan mengeksploitasi API untuk melakukan penyerangan dan kawasan yang paling banyak dibidik adalah Asia Pasifik dan Jepang (APJ). 

Laporan tersebut mendapati bahwa 15 persen dari keseluruhan serangan web di kawasan APJ sepanjang Januari hingga Desember 2023 ternyata mengincar API. Sektor yang paling banyak jadi korban adalah manufaktur, atau sekitar sepertiga (31,2%) dari seluruh serangan web. 

“Akamai memprediksi serangan akan terus melonjak seiring dengan naiknya permintaan penggunaan API. Kondisi ini mendesak berbagai perusahaan untuk segera memprioritaskan pengamanan API mereka. Jika tidak, risiko kebobolan akan semakin besar,” ucap Reuben Koh, Security Technology and Strategy Director (APJ), Akamai, dalam keterangannya di Jakarta, Senin (1 / 4/2024). 

Reuben Koh mengatakan, API kian penting bagi banyak organisasi, tetapi itu juga jadi tantangan sebab aspek perlindungan terhadap API. Seiring dengan meluasnya penggunaan API oleh sektor manufaktur untuk memungkinkan pemantauan produksi, perawatan prediktif, dan optimasi biaya secara real-time, perusahaan diminta untuk lebih menyadari risiko keamanan yang akan dihadapi. 

Reuben Koh menyarankan perusahaan-perusahaan di Asia Pasifik dan Jepang memastikan bahwa API yang mereka gunakan dirancang dan didokumentasikan secara tepat, serta memiliki visibilitas yang menyeluruh terhadap tujuan serta risiko yang ditimbulkannya.

“Perusahaan juga perlu terus mengikuti tren serangan API, khususnya yang baru muncul seperti penyalahgunaan logika bisnis API, serta mengikuti panduan industri untuk melindungi dari kesalahan konfigurasi dan kerentanan. Laporan baru kami menyediakan pengetahuan utama untuk membantu para organisasi memanfaatkan praktik terbaik guna meningkatkan keamanan, seiring dengan penggunaan API yang semakin lazim di seluruh industri,” ucap Koh.

Laporan Lurking in the Shadows itu juga mendapati bahwa wilayah dengan persentase serangan web tertinggi adalah Korea Selatan (47%) disusul Indonesia (39,6%), Hong Kong (38,7%), Malaysia (26,4%), dan Jepang (23,4%).

Metode serangan yang umum dilakukan pelaku adalah Local File Inclusion (LFI) sebesar 16,8%, Server-Side Request Forgery (SSRF) sebesar 11,8%, dan Web Attack Tool (WAT) sebesar 10,4%. 

Penyalahgunaan logika bisnis (business logic abuse) juga jadi masalah penting, karena mendeteksi aktivitas abnormal API tanpa menetapkan garis dasar perilaku API sangatlah sulit.

Perusahaan-perusahaan yang tidak memiliki solusi pemantauan anomali pada aktivitas API memiliki risiko serangan waktu peluncuran seperti pengorekan data vektor pembobolan data baru yang menggunakan API terotentikasi untuk mengorek data dari dalam secara perlahan. 

sumber : https://investor.id/business/358085/manufaktur-paling-banyak-dibobol-serangan-siber-yang-mengincar-api