Sebagai salah satu negara dengan ekonomi digital terbesar di Asia Tenggara, Indonesia ditengarai terus menjadi sasaran empuk bagi serangan siber. Menurut laporan dari Akamai, serangan DDoS (Distributed Denial of Service) dan eksploitasi kerentanan API (Application Programming Interface) telah meningkat secara signifikan.

Pada 2024, serangan DDoS lapisan 7 (layer 7) di Indonesia meningkat lebih dari lima kali lipat dalam 18 bulan terakhir, dengan total serangan mencapai 260 miliar. Hal ini menempatkan Indonesia sebagai negara keempat paling banyak diserang di kawasan Asia Pasifik dan Jepang (APJ), setelah Singapura, India, dan Korea Selatan.

Serangan DDoS lapisan 7 yang menargetkan aplikasi web dan API itu mengancam laju bisnis para pelaku bisnis di Tanah Air. Serangan ini tidak hanya mengganggu layanan online, tetapi juga dapat menyebabkan kerugian finansial yang signifikan. Misalnya, serangan DDoS dapat membuat platform e-commerce tidak dapat diakses, sehingga menghambat transaksi dan mengurangi pendapatan perusahaan.

“Menurut data Akamai, Indonesia mengalami peningkatan serangan DDoS yang signifikan, terutama pada sektor keuangan dan e-commerce, yang merupakan dua industri utama dalam ekonomi digital Indonesia,” jelas Reuben Koh, Director Security Technology & Strategy APJ di Akamai, dikutip Kamis, (30/1/2025).

Berdasarkan laporan Akamai State of the Internet (SOTI) 2024, serangan DDoS lapisan 7 di Asia Pasifik dan Jepang (APJ) meningkat lebih dari lima kali lipat dalam 18 bulan terakhir, dengan total serangan mencapai 5,1 triliun. Indonesia mencatat 260 miliar serangan DDoS lapisan 7, menjadikannya salah satu negara yang paling terpengaruh di kawasan ini. Serangan ini sering kali menargetkan infrastruktur kritis seperti layanan keuangan, e-commerce, dan platform digital lainnya.

Selain serangan DDoS, kerentanan API juga menjadi masalah serius. API yang digunakan untuk menghubungkan berbagai aplikasi dan layanan, sering kali menjadi target serangan karena kurangnya pengamanan yang memadai. Akamai mencatat bahwa serangan terhadap API di Indonesia meningkat seiring dengan adopsi teknologi digital yang masif.

Banyak perusahaan di Indonesia belum sepenuhnya memahami risiko yang terkait dengan API, sehingga sering kali mengabaikan langkah-langkah keamanan yang diperlukan. Hal ini membuat API menjadi celah yang mudah dieksploitasi oleh pelaku kejahatan siber.

Menurut Akamai, serangan terhadap API di Asia Pasifik meningkat sebesar 65% dari kuartal I/023 ke kuartal pertama tahun 2024, dengan total serangan mencapai 4,8 miliar pada Juni 2024. Indonesia, sebagai salah satu negara dengan pertumbuhan ekonomi digital tercepat di kawasan ini, menjadi salah satu target utama. Serangan terhadap API sering kali bertujuan untuk mencuri data sensitif, seperti informasi pembayaran dan data pribadi pelanggan, yang dapat digunakan untuk tujuan penipuan atau dijual di pasar gelap.(*)

“Serangan siber tidak hanya berdampak pada operasional bisnis, tetapi juga pada reputasi perusahaan. Ketika data pelanggan bocor atau layanan online terganggu, kepercayaan konsumen dapat menurun drastis. Di Indonesia, di mana adopsi layanan digital semakin meningkat, kepercayaan konsumen adalah aset yang sangat berharga. Oleh karena itu, perusahaan-perusahaan di Indonesia harus lebih serius dalam mengimplementasikan langkah-langkah keamanan siber, terutama dalam melindungi aplikasi web dan API,” ungkap Reuben.

Indonesia yang memiliki pertumbuhan ekonomi digital yang pesat mau tidak mau harus menghadapi tantangan keamanan siber yang semakin kompleks. Peningkatan serangan DDoS dan kerentanan API menunjukkan bahwa perusahaan-perusahaan di Indonesia perlu meningkatkan kesadaran akan pentingnya keamanan siber. Dengan mengadopsi solusi keamanan yang komprehensif dan melakukan pemantauan yang ketat, Indonesia dapat mengurangi risiko serangan siber dan melindungi pertumbuhan ekonomi digitalnya. (***)