Sektor Perdagangan Jadi Target, Ritel, Hotel, dan Travel di APJ Dihujani Lebih dari 1,15 Miliar Serangan Web

Warta Ekonomi, Jakarta -

Jumlah dan variasi serangan web di di Asia Pasifik-Jepang (APJ) pada sektor perdagangan terus meningkat. Tercatat lebih dari 1,15 miliar serangan web di sektor perdagangan, di seluruh sektor ritel, hotel, dan travel. Sebagian besar serangan web APJ di ketiga sektor ini berasal dari Australia, Tiongkok, dan India, dan menempati peringkat kedua tertinggi secara global. Hal itu terangkum dalam laporan State of the Internet (SOTI)  berjudul Entering through the Gift Shop: Attacks on Commerce yang baru di rilis oleh Akamai Technologies, Inc.,  perusahaan cloud yang mendukung dan melindungi kehidupan online. 

Disebutkan, secara global, perdagangan tetap menjadi vertikal target utama serangan web. Terhitung ada lebih dari 14 miliar (34%) serangan yang berhasil diamati, dimana sebagian besar serangan tersebut disebabkan oleh digitalisasi industri yang terus berlanjut dan berbagai kerentanan aplikasi web yang bisa dibobol para penyerang untuk mencapai target mereka.

Riset baru Akamai juga menemukan bahwa serangan Local File Inclusion (LFI) meningkat lebih dari 300% antara Q3 2021 dan Q3 2022 dan menjadi vektor serangan yang paling umum digunakan terhadap sektor perdagangan. Beberapa tahun yang lalu, injeksi SQL (SQLi) adalah jenis serangan yang paling umum. Ini menunjukkan tren serangan bergerak ke arah eksekusi kode jarak jauh dan peretas memanfaatkan kerentanan LFI untuk melakukan eksfiltrasi data.

Vektor serangan seperti Server-Side Request Forgery (SSRF), Server-Side Template Injection (SSTI), dan Server-Side Code Injection juga makin populer. Ketiganya menimbulkan ancaman yang signifikan bagi organisasi perdagangan dan vertikal lainnya, mencegah penjualan online, dan merusak reputasi perusahaan.

Ritel

Semakin bergantungnya organisasi perdagangan pada aplikasi web untuk meningkatkan pengalaman pelanggan dan konversi online, penjahat pun kemudian menarget kerentanan, kelemahan desain, atau celah keamanan untuk menyalahgunakan server dan aplikasi yang bersifat web-facing. Secara global, ritel tetap menjadi subvertikal yang paling banyak ditargetkan dalam perdagangan, mencapai 62% dari total serangan di sektor ini. 

Area target serangan web teratas di APJ untuk ritel adalah India dan Tiongkok. Aktivitas konsumen dan promosi yang meningkat dikarenakan program loyalitas dan berbagai promo “hari belanja” di area ini menjadi peluang menggiurkan bagi penjahat siber untuk melakukan kejahatan.

Hotel & Travel

Subvertikal hotel dan travel juga menjadi target yang sangat menarik bagi para penyerang karena sebagian besar transaksi dilakukan secara online, didorong oleh Australia (63,72%), dikombinasikan dengan India (22,44%).

APJ adalah pasar dengan pertumbuhan tercepat untuk pemesanan travel secara online, yang diperkirakan akan berkembang dengan CAGR 9,8% dari tahun 2022 hingga 2030. Selain kerentanan dalam alur kerja dan rantai pasokan yang ada, faktor-faktor ini dapat berkontribusi pada lonjakan kejahatan siber di wilayah ini, dan terutama serangan terhadap subvertikal ini.

Aktivitas Bot Berbahaya

Akamai mengamati bot berbahaya yang menargetkan vertikal travel di wilayah APJ melampaui 765 miliar dalam 15 bulan. Ini diakibatkan oleh jumlah dan frekuensi acara belanja liburan di seluruh APJ dan pertumbuhan pemesanan travel secara online.

Khususnya, setelah pertumbuhan kuartal-ke-kuartal sepanjang tahun 2022, aktivitas bot berbahaya menurun secara substansial pada Q1 2023.

“Menjelang musim belanja dan travel pertengahan tahun, wawasan seputar sektor perdagangan ini dapat menjadi pengingat agar organisasi perdagangan siap beradaptasi dengan berbagai metode yang digunakan oleh para penyerang, mulai dari aplikasi web dan bot hingga phishing dan penggunaan skrip pihak ketiga yang berbahaya,” jelas Reuben Koh, Security Technology and Strategy Director (APJ), Akamai.

“Agar tetap aman dari upaya serangan, organisasi perdagangan harus selalu mengikuti perkembangan tren serangan terbaru dan secara konstan mengevaluasi kembali kondisi dan kontrol keamanan mereka. Ketika mempertimbangkan solusi pertahanan siber yang spesifik, organisasi harus memastikan bahwa solusi yang dipilih cukup adaptif untuk menghadapi ancaman yang terus berubah dan meminimalkan risiko yang ditimbulkan oleh ancaman yang makin hari makin canggih,” pungkas Koh.