Home Business Solution 1,15 miliar Serangan Hujani  Sektor Ritel, Hotel, dan Travel di Asia Pasifik...

1,15 miliar Serangan Hujani  Sektor Ritel, Hotel, dan Travel di Asia Pasifik – Jepang

Akamai Technologies, Inc. (NASDAQ: AKAM), perusahaan cloud yang mendukung dan melindungi kehidupan online, hari ini merilis laporan State of the Internet (SOTI) baru yang menyoroti peningkatan jumlah dan variasi serangan di sektor perdagangan. Laporan berjudul Entering through the Gift Shop: Attacks on Commerce ini menemukan bahwa di Asia Pasifik-Jepang (APJ), telah tercatat lebih dari 1,15 miliar serangan web[1] di sektor perdagangan, di seluruh sektor ritel, hotel, dan travel. Secara global, perdagangan tetap menjadi vertikal target utama serangan web. Terhitung ada lebih dari 14 miliar (34%) serangan yang berhasil diamati, dimana sebagian besar serangan tersebut disebabkan oleh digitalisasi industri yang terus berlanjut dan berbagai kerentanan aplikasi web yang bisa dibobol para penyerang untuk mencapai target mereka. Riset baru Akamai juga menemukan bahwa serangan Local File Inclusion (LFI) meningkat lebih dari 300% antara Q3 2021 dan Q3 2022 dan menjadi vektor serangan yang paling umum digunakan terhadap sektor perdagangan. Beberapa tahun yang lalu, injeksi SQL (SQLi) adalah jenis serangan yang paling umum. Ini menunjukkan tren serangan bergerak ke arah eksekusi kode jarak jauh dan peretas memanfaatkan kerentanan LFI untuk melakukan eksfiltrasi data. Vektor serangan seperti Server-Side Request Forgery (SSRF), Server-Side Template Injection (SSTI), dan Server-Side Code Injection juga makin populer. Ketiganya menimbulkan ancaman yang signifikan bagi organisasi perdagangan dan vertikal lainnya, mencegah penjualan online, dan merusak reputasi perusahaan. Ritel Semakin bergantungnya organisasi perdagangan pada aplikasi web untuk meningkatkan pengalaman pelanggan dan konversi online, penjahat pun kemudian menarget kerentanan, kelemahan desain, atau celah keamanan untuk menyalahgunakan server dan aplikasi yang bersifat web-facing. Secara global, ritel tetap menjadi subvertikal yang paling banyak ditargetkan dalam perdagangan, mencapai 62% dari total serangan di sektor ini. Area target serangan web teratas di APJ untuk ritel adalah India dan Tiongkok. Aktivitas konsumen dan promosi yang meningkat dikarenakan program loyalitas dan berbagai promo “hari belanja” di area ini menjadi peluang menggiurkan bagi penjahat siber untuk melakukan kejahatan. image.png Hotel & Travel Subvertikal hotel dan travel juga menjadi target yang sangat menarik bagi para penyerang karena sebagian besar transaksi dilakukan secara online, didorong oleh Australia (63,72%), dikombinasikan dengan India (22,44%). image.png APJ adalah pasar dengan pertumbuhan tercepat untuk pemesanan travel secara online, yang diperkirakan akan berkembang dengan CAGR 9,8% dari tahun 2022 hingga 2030. Selain kerentanan dalam alur kerja dan rantai pasokan yang ada, faktor-faktor ini dapat berkontribusi pada lonjakan kejahatan siber di wilayah ini, dan terutama serangan terhadap subvertikal ini. Aktivitas Bot Berbahaya Akamai mengamati bot berbahaya yang menargetkan vertikal travel di wilayah APJ melampaui 765 miliar dalam 15 bulan. Ini diakibatkan oleh jumlah dan frekuensi acara belanja liburan di seluruh APJ dan pertumbuhan pemesanan travel secara online. Khususnya, setelah pertumbuhan kuartal-ke-kuartal sepanjang tahun 2022, aktivitas bot berbahaya menurun secara substansial pada Q1 2023. “Menjelang musim belanja dan travel pertengahan tahun, wawasan seputar sektor perdagangan ini dapat menjadi pengingat agar organisasi perdagangan siap beradaptasi dengan berbagai metode yang digunakan oleh para penyerang, mulai dari aplikasi web dan bot hingga phishing dan penggunaan skrip pihak ketiga yang berbahaya,” jelas Reuben Koh, Security Technology and Strategy Director (APJ), Akamai. “Agar tetap aman dari upaya serangan, organisasi perdagangan harus selalu mengikuti perkembangan tren serangan terbaru dan secara konstan mengevaluasi kembali kondisi dan kontrol keamanan mereka. Ketika mempertimbangkan solusi pertahanan siber yang spesifik, organisasi harus memastikan bahwa solusi yang dipilih cukup adaptif untuk menghadapi ancaman yang terus berubah dan meminimalkan risiko yang ditimbulkan oleh ancaman yang makin hari makin canggih,” pungkas Koh. Untuk informasi tambahan, komunitas keamanan dapat mengakses, berinteraksi, dan belajar dari anggota tim riset ancaman Akamai dengan mengunjungi Akamai Security Hub dan mengikuti Twitter tim di @Akamai_Research. ChatGPT

Serangan Terhadap Sektor Perdagangan Meningkat, Menurut Laporan Terbaru Akamai

Jakarta, 20 Juni 2023 – Akamai Technologies, Inc. (NASDAQ: AKAM), perusahaan cloud yang fokus pada dukungan dan perlindungan kehidupan online, baru-baru ini merilis laporan State of the Internet (SOTI) terbaru yang mengungkapkan peningkatan jumlah dan variasi serangan terhadap sektor perdagangan. Laporan yang diberi judul “Entering through the Gift Shop: Attacks on Commerce” ini menyoroti fakta bahwa di kawasan Asia Pasifik-Jepang (APJ), lebih dari 1,15 miliar serangan web terjadi dalam sektor perdagangan, termasuk ritel, hotel, dan travel.

Globalmente, sektor perdagangan tetap menjadi target utama serangan web. Lebih dari 14 miliar (34%) serangan telah berhasil diamati, dengan sebagian besar serangan disebabkan oleh terus berlanjutnya digitalisasi industri dan kerentanan aplikasi web yang dapat dimanfaatkan oleh para penyerang.

Penelitian terbaru dari Akamai juga menemukan bahwa serangan Local File Inclusion (LFI) meningkat lebih dari 300% antara Q3 2021 dan Q3 2022, menjadi vektor serangan paling umum terhadap sektor perdagangan. Beberapa tahun yang lalu, serangan SQL injection (SQLi) merupakan jenis serangan yang paling umum terjadi. Namun, tren serangan telah beralih ke arah eksekusi kode jarak jauh, dan para peretas kini memanfaatkan kerentanan LFI untuk melakukan eksfiltrasi data.

Vektor serangan lainnya, seperti Server-Side Request Forgery (SSRF), Server-Side Template Injection (SSTI), dan Server-Side Code Injection juga semakin populer. Ketiga jenis serangan ini menimbulkan ancaman signifikan bagi organisasi perdagangan dan vertikal lainnya, menghambat penjualan online, dan merusak reputasi perusahaan.

Ritel

Organisasi perdagangan semakin bergantung pada aplikasi web untuk meningkatkan pengalaman pelanggan dan konversi online. Hal ini membuat mereka menjadi target yang menarik bagi penjahat siber yang mencari kerentanan, kelemahan desain, atau celah keamanan untuk menyalahgunakan server dan aplikasi yang terhubung ke web. Secara global, sektor ritel tetap menjadi subvertikal yang paling banyak diserang, dengan mencapai 62% dari total serangan di sektor ini.

Di APJ, India dan Tiongkok menjadi daerah yang paling sering diserang dalam sektor ritel. Tingginya aktivitas konsumen dan berbagai promosi, seperti program loyalitas dan “hari belanja,” di daerah ini menjadi peluang menarik bagi penjahat siber untuk melakukan kejahatan.

Hotel & Travel

Subvertikal hotel dan travel juga menjadi target yang menarik bagi para penyerang karena sebagian besar transaksi dilakukan secara online. Khususnya, Australia (63,72%) dan India (22,44%) merupakan negara yang paling banyak diserang dalam subvertikal ini.

APJ adalah pasar dengan pertumbuhan tercepat untuk pemesanan travel secara online, dan diperkirakan akan terus berkembang dengan CAGR 9,8% dari tahun 2022 hingga 2030. Selain kerentanan dalam alur kerja dan rantai pasokan yang ada, faktor-faktor ini dapat menyebabkan peningkatan kejahatan siber di wilayah ini, terutama serangan terhadap subvertikal hotel dan travel.

Aktivitas Bot Berbahaya

Akamai telah mengamati lebih dari 765 miliar bot berbahaya yang menargetkan subvertikal travel di wilayah APJ selama 15 bulan. Hal ini terjadi karena adanya peningkatan jumlah acara belanja liburan di seluruh APJ dan pertumbuhan pemesanan travel secara online.

Namun, setelah pertumbuhan yang signifikan sepanjang tahun 2022, aktivitas bot berbahaya menurun secara substansial pada kuartal pertama tahun 2023.

Reuben Koh, Security Technology and Strategy Director (APJ) dari Akamai, menjelaskan, “Menjelang musim belanja dan travel pertengahan tahun, wawasan seputar sektor perdagangan ini dapat menjadi pengingat agar organisasi perdagangan siap beradaptasi dengan berbagai metode yang digunakan oleh para penyerang, mulai dari aplikasi web dan bot hingga phishing dan penggunaan skrip pihak ketiga yang berbahaya.”

Koh juga menekankan bahwa organisasi perdagangan harus selalu mengikuti tren serangan terbaru dan secara terus-menerus mengevaluasi keamanan mereka. Dalam memilih solusi pertahanan siber yang tepat, organisasi harus memastikan bahwa solusi tersebut dapat beradaptasi dengan ancaman yang terus berkembang dan mengurangi risiko yang ditimbulkan oleh serangan yang semakin canggih.

Untuk informasi lebih lanjut, komunitas keamanan dapat mengakses Akamai Security Hub dan mengikuti tim riset ancaman Akamai di akun Twitter @Akamai_Research.