KALBARNEWS.CO.ID
(JAKARTA) - Akamai Technologies, Inc. (NASDAQ: AKAM),
perusahaan cloud yang mendukung dan melindungi kehidupan online,
hari ini meluncurkan laporan State of the Internet yang
memperlihatkan risiko besar terhadap sektor jasa keuangan di wilayah Asia
Pasifik dan Jepang (APJ), dengan banyaknya penyerang yang
meningkatkan jumlah serangan dan beralih ke teknik-teknik yang lebih
canggih. Jumlah serangan aplikasi web dan API terutama terus meningkat
dalam kecepatan yang mengkhawatirkan, selain itu juga meningkat dalam
hal kompleksitas. Laporan baru, Enemy at the Gates, lebih
lanjut mencatat bahwa sekitar 80 persen penyerang cyber mengarahkan
upaya mereka kepada nasabah jasa keuangan, guna mencoba menemukan jalur
resistansi terlemah untuk mendapat keuntungan finansial. Jumat (16
Desember 2022).Akamai tunjukkan APJ Melampaui Amerika Utara Dalam Serangan Cyber Aplikasi Web dan API
Enemy at the Gates menunjukkan bahwa jasa keuangan di
APJ merupakan salah satu industri vertikal yang paling banyak diserang dalam
beberapa area penting: serangan aplikasi web dan API, DDoS, phishing,
eksploitasi zero day, dan aktivitas botnet. Yang paling
mengkhawatirkan adalah lonjakan yang terus terlihat dalam serangan aplikasi web
dan API, dengan kenaikan sebesar 449 persen dalam jumlah serangan terhadap jasa
keuangan APJ dibanding tahun sebelumnya.
Awal tahun ini, kami menemukan
aplikasi web dan vektor API yang lazim digunakan oleh kelompok ransomware untuk
memperoleh akses awal melalui eksploitasi kerentanan. Lonjakan dalam
serangan aplikasi web dan API di APJ tampaknya terkait dengan GDP yang tinggi
di beberapa negara yang menjadi korban di wilayah tersebut. Kurangnya
keterampilan atau talenta cyber yang mumpuni di wilayah
tersebut dapat berpotensi menjadi salah satu penyebab naiknya angka
serangan cyber yang berhasil dilancarkan. Mengetahui apa yang
menjadi fokus para penyerang dapat membantu organisasi dan praktisi keamanan di
APJ lebih memahami paparan risiko mereka dan memprioritaskan perlindungan
potensi kelemahan yang sesuai.
Temuan-temuan penting lainnya dalam
laporan ini mencakup:
· Jumlah serangan yang terus bertambah
dan serangan yang makin canggih sejalan dengan meningkatnya jumlah serangan cyber di
wilayah tersebut, terutama terkait dengan ransomware. Akamai Ransomware Threat Report APJ
Deep Dive H1 2022 terbaru menemukan korelasi antara
serangan aplikasi web dan API dengan ransomware.
· Australia, Jepang,
dan India adalah negara dengan jumlah serangan aplikasi web dan API
tertinggi di wilayah tersebut.
· Dalam 24 jam, ditemukan bahwa
eksploitasi zero-day yang baru terhadap jasa keuangan mencapai
puluhan ribu serangan per jam dan melonjak dengan cepat - hanya memberi sedikit
waktu untuk melakukan perbaikan dan bereaksi.
· Kenaikan yang signifikan dalam
serangan Local File Inclusion (LFI) dan Cross Site
Scripting (XSS) menunjukkan bagaimana para penyerang beralih ke upaya
eksekusi kode jarak jauh yang menimbulkan gangguan lebih besar terhadap
keamanan jaringan internal.
· Serangan phishing terhadap
nasabah memperkenalkan teknik yang dapat melewati solusi autentikasi dua faktor
dan meningkatkan risiko bagi nasabah sehari-hari.
· Upaya pengambilalihan rekening
nasabah merepresentasikan lebih dari 40 persen tipe serangan dengan 40 persen
lainnya berfokus pada website scraping, yang digunakan untuk
membuat penipuan phishing yang lebih meyakinkan.
"Jasa keuangan adalah salah satu
industri yang paling banyak diserang saat kerentanan baru ditemukan, target
serangan DDoS favorit, dan terus menjadi fokus serangan phishing,
dimana nasabah menjadi korban paling parah dari serangan ini,"
ujar Steve Winterfeld, Advisory CISO untuk Akamai. "Penyerang akan
selalu menemukan cara-cara untuk menyusup ke jaringan Anda atau memengaruhi
nasabah Anda. Memahami mekanisme serangan dapat memberikan wawasan mengenai
berbagai risiko penting dan karenanya memungkinkan organisasi merancang kontrol
keamanan dan rencana mitigasi untuk melindungi nasabah dengan lebih baik."
Untuk informasi tambahan, komunitas
keamanan dapat mengakses, berinteraksi, dan belajar dari anggota tim riset
ancaman Akamai dengan mengunjungi Hub Keamanan Akamai yang
baru atau mengikuti Twitter tim di @Akamai_Research.
Akamai mendukung
dan melindungi kehidupan online. Banyak perusahaan terkemuka di
seluruh dunia memilih Akamai untuk membuat, menghadirkan, dan mengamankan
pengalaman digital mereka — membantu miliaran orang hidup, bekerja, dan bermain
setiap hari. Dengan platform komputasi paling terdistribusi di dunia — dari cloud hingga edge —
kami memudahkan pelanggan mengembangkan dan menjalankan berbagai aplikasi,
sekaligus mendekatkan mereka dengan pengguna, sehingga pengguna mendapatkan
pengalaman terbaik, dan menjauhkan mereka dari ancaman. (Tim Liputan)
Editor : Aan