Riset Akamai: Keamanan API Jadi Prioritas Bisnis Digital, Sering Diincar Hacker

27 September 2024 9:41 WIB
·
waktu baca 3 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi API. Foto: 1st footage/Shutterstock
zoom-in-whitePerbesar
Ilustrasi API. Foto: 1st footage/Shutterstock
ADVERTISEMENT
Sebuah riset baru mengungkap bisnis generasi era digital (digital native businesses/DNB) di Asia mulai mengutamakan keamanan pada application programming interface (API). Sebab, API kini mulai menjadi incaran para hacker di seluruh dunia.
ADVERTISEMENT
Studi berjudul Asia's Digital Native Businesses Prioritise Security for Sustainable Growth ini dilakukan oleh perusahaan teknologi Akamai Technologies, bekerja sama dengan firma riset TechnologyAdvice, pada Maret hingga Mei 2024. Ada lebih dari 200 pemimpin teknologi dari Australia, Asia Tenggara, India, dan China menjadi respondennya.
Reuben Koh, Direktor Security Technology and Strategy Akamai Technologies, mengatakan banyak DNB mulai mengadopsi komputasi awan (cloud) dalam bisnisnya, baik secara penuh maupun sebagian. Mayoritas menggunakan teknologi cloud dengan fokus pada efisiensi dan produktivitas.
Infrastruktur cloud terbilang rumit, terutama bagi DNB yang menggunakan hybrid cloud dan multi-cloud. Kompleksitas teknologinya bisa meningkat hingga 10 kali lipat.
Banyak situasi memerlukan penyederhanaan operasi di cloud, dan API dinilai menjadi cara yang sangat baik untuk menyelesaikannya. API merupakan pusat dari DNB dalam menghubungkan arsitektur non-cloud, cloud, dan multi-cloud.
ADVERTISEMENT
API memungkinkan DNB mencapai tingkat konektivitas, produktivitas, dan kelincahan yang baru dengan menghubungkan aplikasi internal, mempercepat proses bersama mitra bisnis, dan menyediakan layanan data kepada konsumen.
Ilustrasi teknologi cloud computing atau komputasi awan. Foto: Shutter Stock
Sejumlah besar data bisa dipindahkan dari satu tempat ke tempat lain melalui jaringan global setiap hari melalui API. Sayangnya, para penjahat siber mengetahui hal itu.
"Jadi, alih-alih mengejar aplikasi web yang besar, raksasa, dan monolitik, yang cukup sulit ditembus sampai batas tertentu, mereka (hacker) sekarang mulai menargetkan API, yang kecil, ringan, sangat cepat, tetapi menangani banyak data setiap detik," kata Koh dalam acara Editors’ Roundtable yang digelar secara daring pada Kamis (26/9).
Alasan mengapa DNB sering menjadi target hacker adalah karena sebagian besar bisnis mereka bergantung pada API. Mereka memiliki infrastruktur cloud yang luas, dan merupakan sasaran yang lebih menarik untuk phising, kompromi akun, dan ransomware dibandingkan perusahaan dan arsitektur tradisional.
ADVERTISEMENT
Aplikasi dan proses bisnis yang menggunakan API juga sering kali diluncurkan dan digunakan duluan sebelum sempat dievaluasi oleh tim keamanan, demi tujuan mencapai kecepatan dan inovasi berbasis teknologi. Kesalahan konfigurasi dan kerentanan, ditambah dengan kurangnya keahlian keamanan API, membuat DNB yang inovatif rentan terhadap potensi serangan siber.
Menurut data lalu lintas Akamai, sektor manufaktur mencatat persentase serangan API tertinggi di seluruh Asia Pasifik dan Jepang. Hal ini mungkin sebagian disebabkan oleh meningkatnya konektivitas sektor infrastruktur penting ini melalui API, serta potensi gangguan pada rantai pasokan.
Sementara itu, industri yang sangat bergantung pada teknologi digital juga menjadi sasaran serangan API. Mereka di antaranya game, teknologi tinggi, media video, dan perdagangan.
Ilustrasi API. Foto: batjaket/Shutterstock
Tren serangan siber ini mendorong DNB untuk mempertimbangkan keamanan pada API sebagai prioritas utama dalam investasi keamanan siber, di atas keamanan web atau aplikasi dan teknologi anti-phising. Sembilan dari 10 DNB yang disurvei menyatakan keamanan API sebagai fitur produk yang penting saat mengevaluasi penyedia solusi cloud atau keamanan.
ADVERTISEMENT
Akamai merekomendasikan para DNB untuk melakukan empat upaya dalam melakukan pendekatan keamanan API. Pertama, identifikasi semua API yang digunakan dengan benar dan pahami data yang diproses terdapat informasi sensitif atau tidak.
Kemudian, deteksi apakah ada kesalahan dalam konfigurasi API yang membuatnya rentan atau tidak. Ketiga, lakukan perlindungan runtime API yang meliputi pendeteksian pola yang mengindikasikan aktivitas berbahaya secara real-time.
"Dan yang terakhir, pengujian. Semua API, seperti halnya semua aplikasi, perlu diuji sebelum dipublikasikan ke produksi dan diekspos ke internet," tambah Koh. "Pengujian yang tidak tepat dapat menyebabkan kerentanan dan juga kesalahan konfigurasi."