Serangan Siber Asia Pasifik-Jepang Naik 73%, Tembus 51 Miliar Insiden
- Serangan siber di Asia Pasifik-Jepang naik 73% dalam setahun terakhir, mencapai 51 miliar insiden pada 2024.
- Industri jasa keuangan dan perdagangan paling banyak diserang, dengan total lebih dari 45 miliar serangan.
- Regulasi keamanan siber diperketat di negara-negara kawasan APJ untuk melindungi data digital dan infrastruktur API.
Jakarta, FORTUNE — Serangan terhadap aplikasi web di kawasan Asia Pasifik dan Jepang (APJ) mengalami lonjakan tajam sebesar 73 persen dalam satu tahun terakhir. Berdasarkan laporan State of the Internet (SOTI) 2025 yang dirilis Akamai Technologies, perusahaan keamanan siber dan komputasi awan menunjukkan, kawasan ini mencatatkan 51 miliar serangan sepanjang 2024, naik signifikan dari 29 miliar serangan pada 2023.
Laporan tersebut menyoroti bahwa perkembangan pesat teknologi kecerdasan buatan (AI) turut memperluas permukaan serangan digital, sekaligus meningkatkan kompleksitas ancaman terhadap aplikasi web dan antarmuka pemrograman aplikasi (API).
Adapun, negara-negara yang paling banyak menerima serangan di kawasan Asia Pasifik dan Jepang (APJ) antara lain Australia (20,3 miliar), India (17,3 miliar), dan Singapura (15,9 miliar).
Industri jasa keuangan menjadi sektor yang paling banyak diserang, dengan lebih dari 27 miliar serangan, disusul sektor perdagangan yang menerima lebih dari 18 miliar serangan. Penggunaan teknologi baru seperti AI diyakini berperan dalam tingginya angka serangan terhadap kedua sektor ini.
Reuben Koh, Director of Security Technology and Strategy, Akamai Technologies Asia Pasifik dan Jepang mengatakan, lonjakan serangan web dan API di kawasan APJ mencerminkan lebih dari sekadar adopsi digital yang cepat di kawasan itu, (tetapi) juga menegaskan kebutuhan mendesak akan perkembangan pesat keamanan siber seiring dengan meningkatnya integrasi AI ke dalam ekosistem perusahaan.
“Karena pelaku ancaman meningkatkan serangan mereka, baik dari segi skala maupun kecanggihannya, strategi keamanan harus beradaptasi sesuai dengan kondisi tersebut,” katanya dalam keterangan tertulis dikutip Jumat (2 / 5).
Laporan SOTI ini juga akan mengulas strategi mitigasi praktis tentang bagaimana organisasi dapat melindungi diri mereka sendiri dari ancaman yang terus berkembang.
Serangan Global Aplikasi Web
Secara global, laporan Akamai mencatat total serangan terhadap aplikasi web sepanjang 2024 mencapai 311 miliar—naik 33 persen dari tahun sebelumnya. Sementara itu, serangan terhadap API tercatat mencapai 150 miliar insiden antara Januari 2023 hingga Desember 2024.
"API yang terhubung dengan layanan AI kerap menjadi sasaran empuk akibat kerentanan autentikasi serta akses eksternal yang tinggi," demikian tertulis dalam laporan tersebut
Di sisi lain, terjadi peningkatan signifikan dalam serangan DDoS Layer 7 (lapisan aplikasi) secara global melonjak signifikan hingga 94 persen menjadi 7 triliun serangan sepanjang dua tahun terakhir.
Kawasan APJ menjadi target serangan terbanyak kedua di dunia, dengan puncaknya terjadi pada Desember 2024 sebanyak 504 miliar serangan. Negara-negara paling terdampak adalah Singapura (4,7 triliun), India (1,1 triliun), dan Korea Selatan (607 miliar).
Sementara itu, platform media digital dan sektor perdagangan menjadi target utama serangan DDoS di kawasan ini. Teknik serangan yang dominan adalah HTTP flood, yang menargetkan API dan aplikasi web dengan keparahan berkelanjutan.
Penguatan regulasi dan antisipasi serangan
Secara umum, laporan ini mengungkapkan peningkatan ancaman siber yang kompleks, terutama terhadap API dan sistem berbasis AI. Beberapa temuan penting lainnya meliputi peningkatan 32 persen pada insiden yang berkaitan dengan OWASP API Top 10, serta naiknya peringatan keamanan berdasarkan kerangka MITRE sebesar 30 persen.
Shadow dan zombie API juga disebut sebagai celah yang kian sering dieksploitasi oleh pelaku ancaman.
Sebagai respons terhadap situasi ini, berbagai negara di kawasan APJ telah memperketat regulasi keamanan siber. Singapura, Jepang, India, dan Australia misalnya, telah memperbarui kebijakan dan undang-undang untuk meningkatkan pengawasan dan perlindungan terhadap data digital dan infrastruktur API.
Dengan ketatnya tenggat waktu dan pengawasan regulasi, organisasi diimbau untuk segera memperkuat sistem keamanannya agar terhindar dari sanksi, kehilangan kepercayaan publik, dan kerugian akibat insiden siber.
