Potret ahli teknologi sedang berdiskusi. Foto: Akamai Technologies, Inc.

Akamai Technologies, Inc. perusahaan keamanan siber dan komputasi awan (cloud), mengidentifikasi serangan siber terhadap aplikasi web di kawasan Asia Pasifik dan Jepang (APJ) di 2024 melonjak 73% secara tahunan. Hal ini terangkum pada laporan State of the Internet (SOTI) yang berjudul State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain yang dirilis Akamai Technologies.

"Pelaku ancaman meningkatkan serangan mereka, baik dari segi skala maupun kecanggihannya, strategi keamanan harus beradaptasi sesuai dengan kondisi tersebut,” ucap Reuben Koh, Director of Security Technology and Strategy, Akamai Technologies APJ dalam siaran pers dikutip Rabu (7/5/2025).

Pada 2024, kawasan APJ mencatatkan total 51 miliar serangan terhadap aplikasi web atau naik 75,86% dari 29 miliar pada 2023. Industri jasa keuangan mendapatkan serangan siber sebanyak 27 miliar terhadap web atau yang paling banyak. Kemudian diikuti perdagangan dengan lebih dari 18 miliar serangan.

Tren pertumbuhan serangan DDoS Layer 7 juga terjadi di kawasan APJ dengan angka 66% dan mencatatkan rekor tertinggi dalam 24 bulan terakhir dengan 504 miliar serangan pada Desember 2024. Laporan itu juga mengungkapkan bahwa platform media digital, termasuk saluran media sosial, dan perdagangan adalah sektor yang paling terdampak di kawasan APJ.

Seiring dengan meningkatnya serangan web dan API, lembaga regulator di seluruh dunia menetapkan persyaratan dan pedoman kepatuhan keamanan siber yang lebih ketat, termasuk pemerintah di seluruh kawasan APJ.

Seperti Singapura yang telah memperluas undang-undang keamanan sibernya untuk meningkatkan cakupan pengawasan peraturan. Jepang telah memperkuat strategi dan undang-undang keamanan siber nasionalnya dan India mengesahkan UU Perlindungan Data Pribadi Digital.

Sementara Australia memberlakukan Undang-Undang Keamanan Siber 2024, yang mengawasi API dan aplikasi yang memproses data sensitif secara lebih ketat. Akamai Technologies merekomendasikan pendekatan keamanan shift-left, memperkuat tata kelola API, dan menerapkan pertahanan berbasis AI untuk mendeteksi dan memitigasi ancaman yang terus berkembang. (*)