Banyak Perusahaan Kini Pakai API, Cloudflare Sebut Lebih Banyak Ancaman Online

Rahmat Jiwandono
Selasa 16 Januari 2024, 17:10 WIB
Cloudflare. (Sumber: Istimewa)

Cloudflare. (Sumber: Istimewa)

Techverse.asia - Cloudfare menerbitkan Laporan Keamanan dan Manajemen Antarmuka Pemrograman Aplikasi (API) perdananya. Temuan dari laporan tahun ini mengungkapkan bahwa API, sebuah teknologi yang mendasari situs dan aplikasi yang paling banyak digunakan saat ini, semakin dimanfaatkan oleh dunia usaha - yang pada akhirnya membuka peluang terhadap lebih banyak ancaman online dibandingkan sebelumnya.

Laporan ini menggarisbawahi kesenjangan antara penggunaan API oleh organisasi dan kemampuan mereka untuk melindungi data yang disentuh oleh API tersebut. API memberdayakan dunia digital - smartphone, jam tangan pintar, sistem perbankan, dan situs belanja kita semuanya mengandalkan API untuk berkomunikasi.

Mereka dapat membantu situs e-commerce menerima pembayaran, memungkinkan sistem layanan kesehatan berbagi data pasien dengan aman, dan bahkan memberikan taksi dan transportasi umum akses ke data lalu lintas secara real-time.

Baca Juga: Redmi Rilis TWS Buds 5 Pro dan Buds 5, Ini Harga dan Spesifikasinya

Tidak dipungkiri, hampir setiap bisnis saat ini menggunakannya untuk membangun dan menyediakan situs, aplikasi, dan layanan yang lebih baik kepada konsumen.

Kendati demikian, apabila tidak dikelola atau tidak aman, API akan menjadi tambang emas bagi pelaku ancaman untuk mengambil informasi yang berpotensi sensitif.

"API sangat penting dalam cara kerja aplikasi dan situs web, sehingga menjadikannya target yang kaya dan relatif baru bagi peretas. Penting bagi perusahaan untuk mengidentifikasi dan melindungi semua API mereka untuk mencegah pelanggaran data dan mengamankan bisnis mereka," kata Matthew Prince selaku CEO dan salah satu pendiri di Cloudflare, Selasa (16/1/2024).

Baca Juga: Laporan Mastercard Economics Institute: Konsumen Punya Dana Lebih untuk Belanja Barang Opsional

Temuan utama dari Laporan Keamanan dan Manajemen API Cloudflare tahun 2024 meliputi:

• Bahkan industri yang tidak terduga pun mengalami lonjakan lalu lintas API yang tinggi: Integrasi sempurna yang dimungkinkan oleh API telah mendorong organisasi di berbagai industri untuk semakin memanfaatkan API - beberapa di antaranya lebih cepat dibandingkan yang lain. Industri IoT, kereta api, bus dan taksi, layanan hukum, multimedia dan permainan, serta logistik dan rantai pasokan mengalami pangsa lalu lintas API tertinggi pada tahun 2023;

• Lalu lintas API menyumbang sebagian besar lalu lintas internet: API mendominasi lalu lintas Internet dinamis di seluruh dunia (57%), dengan setiap wilayah yang dilindungi Cloudflare mengalami peningkatan penggunaan selama setahun terakhir. Namun, wilayah teratas yang banyak mengadopsi API dan memiliki pangsa lalu lintas tertinggi pada 2023 adalah Afrika dan Asia;

• API menghadapi serangkaian ancaman yang sering terjadi dan semakin meningkat: Seperti halnya fungsi penting bisnis populer lainnya yang menampung data sensitif, pelaku ancaman berupaya mengeksploitasi segala cara yang diperlukan untuk mendapatkan akses. Meningkatnya popularitas API juga menyebabkan peningkatan volume serangan, dengan Anomali HTTP, serangan Injeksi, dan penyertaan file menjadi tiga jenis serangan teratas yang paling umum digunakan dan dimitigasi oleh Cloudflare;

• Shadow API memberikan jalur pertahanan bagi pelaku ancaman: Organisasi berjuang untuk melindungi apa yang tidak dapat mereka lihat. Hampir 31% lebih banyak titik akhir API REST (saat API terhubung dengan program perangkat lunak) ditemukan melalui pembelajaran mesin dibandingkan pengidentifikasi yang disediakan pelanggan - misalnya, organisasi tidak memiliki inventaris lengkap atas API mereka;

• Solusi mitigasi DDoS adalah salah satu alat paling efektif untuk melindungi API: Terlepas dari apakah suatu organisasi memiliki visibilitas penuh atas semua API mereka, solusi mitigasi DDoS dapat membantu memblokir potensi ancaman. Sepertiga (33%) dari seluruh mitigasi yang diterapkan pada ancaman API diblokir oleh perlindungan DDoS yang sudah ada.

"API adalah alat yang ampuh bagi pengembang untuk membuat aplikasi berfitur lengkap dan kompleks untuk melayani pelanggan, mitra, dan karyawan mereka, namun setiap API merupakan potensi serangan yang perlu diamankan," imbuh Melinda Marks selaku Direktur Praktik, Keamanan Siber, untuk Grup Strategi Cloudflare.

Baca Juga: Laporan Kebugaran Garmin 2023: Tenis dan Jalan Kaki Semakin Digemari

Seperti yang ditunjukkan dalam laporan baru ini, organisasi memerlukan cara yang lebih efektif untuk mengatasi keamanan API, termasuk visibilitas API yang lebih baik, cara untuk memastikan autentikasi dan otorisasi yang aman antar koneksi, dan cara yang lebih baik untuk melindungi aplikasi mereka dari serangan.

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Travel24 Februari 2024, 17:21 WIB

Halo Perantau! AHM Sudah Buka Pendaftaran Mudik Bareng lebaran 2024, Yuk Daftar

AHM Sudah Membuka Pendaftaran Mudik Bareng lebaran 2024
(ilustrasi) Pelepasan bus Mudik Bareng Honda 2023 di PT Astra Honda Motor, Sunter, Jakarta, pada Rabu (19/4/2023). (Sumber: Astra Honda Motor)
Techno24 Februari 2024, 16:14 WIB

Perangkat Lipat yang Mau Dibuat Apple Bukan iPhone?

Muncul Rumor Bahwa Perangkat Lipat yang Akan Dibuat Apple Bukanlah iPhone
Ilustrasi logo Apple. (Sumber: Getty Images)
Techno24 Februari 2024, 15:41 WIB

Samsung Galaxy Book4 Bawa Fitur Galaxy Connected Experience, Bisa Terhubung dengan Perangkat Galaxy Lainnya

Samsung Galaxy Book4 Meluncur Bawa Fitur Ekosistem Galaxy Connected Experience, Bisa Terhubung dengan Perangkat Galaxy Lainnya
Galaxy Book4 Series dengan Microsoft Copilot (Sumber: YouTube Samsung)
Techno24 Februari 2024, 13:51 WIB

Kalbe Farma Gunakan AI untuk Membuat Obat

Kalbe Farma Gunakan AI untuk Membuat Obat dan Mengelola Stok Bahan Baku
Fasilitas "Research and Development (R&D) anak usaha Kalbe Farma, PT Kalbio Global Medika, di Cikarang, Jawa Barati (Sumber: Antara Foto)
Culture24 Februari 2024, 13:33 WIB

BLISSOO, Nama Agensi Jisoo BLACKPINK

Jisoo dan kakaknya mendirikan agensi bernama BLISSOO
Jisoo dalam poster BLISSOO (Sumber: @officialBLISSOO)
Culture24 Februari 2024, 13:05 WIB

'Bertumbuh' Sebagai Album Mini Aruma

'Bertumbuh' menjadi judul extended play (album mini) dari Aruma
Aruma untuk cover extended play terbarunya yang berjudul Bertumbuh (Sumber: Sony Music Ent.)
Lifestyle23 Februari 2024, 16:52 WIB

Koleksi UNIQLO : C Spring 2024, Hadirkan Aura Musim Semi Lewat Banyak Material Ringan

Koleksi UNIQLO : C Spring 2024 Hadirkan Aura Musim Semi Lewat Material nan Lentur
koleksi Uniqlo: C Spring 2024 (Sumber: UNIQLO)
Techno23 Februari 2024, 16:07 WIB

Dua Produk Terbaru dari LG, untuk Kenyamanan Hidup

Smart Bath and Shower Purifier dari LG, menawarkan pengalaman mandi yang menyegarkan. Dan LG PuriCare HydroTower, hadirkan permurni udara berteknologi canggih
LG Smart Bath and Shower Purifier (Sumber: LG)
Lifestyle23 Februari 2024, 15:25 WIB

Mediheal Hadirkan 3 Produk Milk Brightening Range, Bantu Jaga Skin Barrier

Mediheal kembali menghadirkan skincare dengan kandungan susu.
Mediheal milk brightening range untuk perawatan kulit wajah. (Sumber: istimewa)
Techno23 Februari 2024, 15:01 WIB

Kominfo Gandeng ABI, Upbit Dukung Pembangunan Ekosistem Blockchain

Upbit mendukung kerjasama Kominfo dan ABI dalam membangun ekosistem blockchain di Indonesia.
Upbit.