Banyak Perusahaan Kini Pakai API, Cloudflare Sebut Lebih Banyak Ancaman Online

Rahmat Jiwandono
Selasa 16 Januari 2024, 17:10 WIB
Cloudflare. (Sumber: Istimewa)

Cloudflare. (Sumber: Istimewa)

Techverse.asia - Cloudfare menerbitkan Laporan Keamanan dan Manajemen Antarmuka Pemrograman Aplikasi (API) perdananya. Temuan dari laporan tahun ini mengungkapkan bahwa API, sebuah teknologi yang mendasari situs dan aplikasi yang paling banyak digunakan saat ini, semakin dimanfaatkan oleh dunia usaha - yang pada akhirnya membuka peluang terhadap lebih banyak ancaman online dibandingkan sebelumnya.

Laporan ini menggarisbawahi kesenjangan antara penggunaan API oleh organisasi dan kemampuan mereka untuk melindungi data yang disentuh oleh API tersebut. API memberdayakan dunia digital - smartphone, jam tangan pintar, sistem perbankan, dan situs belanja kita semuanya mengandalkan API untuk berkomunikasi.

Mereka dapat membantu situs e-commerce menerima pembayaran, memungkinkan sistem layanan kesehatan berbagi data pasien dengan aman, dan bahkan memberikan taksi dan transportasi umum akses ke data lalu lintas secara real-time.

Baca Juga: Redmi Rilis TWS Buds 5 Pro dan Buds 5, Ini Harga dan Spesifikasinya

Tidak dipungkiri, hampir setiap bisnis saat ini menggunakannya untuk membangun dan menyediakan situs, aplikasi, dan layanan yang lebih baik kepada konsumen.

Kendati demikian, apabila tidak dikelola atau tidak aman, API akan menjadi tambang emas bagi pelaku ancaman untuk mengambil informasi yang berpotensi sensitif.

"API sangat penting dalam cara kerja aplikasi dan situs web, sehingga menjadikannya target yang kaya dan relatif baru bagi peretas. Penting bagi perusahaan untuk mengidentifikasi dan melindungi semua API mereka untuk mencegah pelanggaran data dan mengamankan bisnis mereka," kata Matthew Prince selaku CEO dan salah satu pendiri di Cloudflare, Selasa (16/1/2024).

Baca Juga: Laporan Mastercard Economics Institute: Konsumen Punya Dana Lebih untuk Belanja Barang Opsional

Temuan utama dari Laporan Keamanan dan Manajemen API Cloudflare tahun 2024 meliputi:

• Bahkan industri yang tidak terduga pun mengalami lonjakan lalu lintas API yang tinggi: Integrasi sempurna yang dimungkinkan oleh API telah mendorong organisasi di berbagai industri untuk semakin memanfaatkan API - beberapa di antaranya lebih cepat dibandingkan yang lain. Industri IoT, kereta api, bus dan taksi, layanan hukum, multimedia dan permainan, serta logistik dan rantai pasokan mengalami pangsa lalu lintas API tertinggi pada tahun 2023;

• Lalu lintas API menyumbang sebagian besar lalu lintas internet: API mendominasi lalu lintas Internet dinamis di seluruh dunia (57%), dengan setiap wilayah yang dilindungi Cloudflare mengalami peningkatan penggunaan selama setahun terakhir. Namun, wilayah teratas yang banyak mengadopsi API dan memiliki pangsa lalu lintas tertinggi pada 2023 adalah Afrika dan Asia;

• API menghadapi serangkaian ancaman yang sering terjadi dan semakin meningkat: Seperti halnya fungsi penting bisnis populer lainnya yang menampung data sensitif, pelaku ancaman berupaya mengeksploitasi segala cara yang diperlukan untuk mendapatkan akses. Meningkatnya popularitas API juga menyebabkan peningkatan volume serangan, dengan Anomali HTTP, serangan Injeksi, dan penyertaan file menjadi tiga jenis serangan teratas yang paling umum digunakan dan dimitigasi oleh Cloudflare;

• Shadow API memberikan jalur pertahanan bagi pelaku ancaman: Organisasi berjuang untuk melindungi apa yang tidak dapat mereka lihat. Hampir 31% lebih banyak titik akhir API REST (saat API terhubung dengan program perangkat lunak) ditemukan melalui pembelajaran mesin dibandingkan pengidentifikasi yang disediakan pelanggan - misalnya, organisasi tidak memiliki inventaris lengkap atas API mereka;

• Solusi mitigasi DDoS adalah salah satu alat paling efektif untuk melindungi API: Terlepas dari apakah suatu organisasi memiliki visibilitas penuh atas semua API mereka, solusi mitigasi DDoS dapat membantu memblokir potensi ancaman. Sepertiga (33%) dari seluruh mitigasi yang diterapkan pada ancaman API diblokir oleh perlindungan DDoS yang sudah ada.

"API adalah alat yang ampuh bagi pengembang untuk membuat aplikasi berfitur lengkap dan kompleks untuk melayani pelanggan, mitra, dan karyawan mereka, namun setiap API merupakan potensi serangan yang perlu diamankan," imbuh Melinda Marks selaku Direktur Praktik, Keamanan Siber, untuk Grup Strategi Cloudflare.

Baca Juga: Laporan Kebugaran Garmin 2023: Tenis dan Jalan Kaki Semakin Digemari

Seperti yang ditunjukkan dalam laporan baru ini, organisasi memerlukan cara yang lebih efektif untuk mengatasi keamanan API, termasuk visibilitas API yang lebih baik, cara untuk memastikan autentikasi dan otorisasi yang aman antar koneksi, dan cara yang lebih baik untuk melindungi aplikasi mereka dari serangan.

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Startup06 Desember 2024, 19:15 WIB

Nex-BE Fest 2024: Mempertermukan Puluhan Startup dengan BUMN

Event ini juga termasuk upaya untuk menyinergikan startup dan BUMN.
Nex-BE Fest 2024. (Sumber: istimewa)
Automotive06 Desember 2024, 18:27 WIB

Dukung Elektrifikasi Pasar, Geely Auto Bermitra dengan Diler Indonesia

Kolaborasi ini menjadi langkah penting Geely dalam mengelektrifikasi pasar otomotif Indonesia.
Geely Auto resmi menjalin kerja sama dengan beberapa diler di Indonesia. (Sumber: dok. geely)
Startup06 Desember 2024, 18:13 WIB

Ringkas Resmi Berkantor di BSD City Tangerang, Perkaya Ekosistem Teknologi di Digital Hub

Kantor baru Ringkas di Biomedical Campus akan mendukung kantor pusat di Jakarta.
Ringkas kini berkantor di BSD City. (Sumber: istimewa)
Automotive06 Desember 2024, 17:59 WIB

New Honda PCX160 Mengaspal di Indonesia, Punya 3 Model

New Honda PCX160 mampu meningkatkan rasa percaya diri sekaligus menghadirkan kenyamanan kelas atas.
New Honda PCX160. (Sumber: Honda)
Techno06 Desember 2024, 16:55 WIB

Spotify Wrapped 2024 Sudah Tersedia, Siniarnya Kini Ditenagai NotebookLM

Hal ini akan merinci artis, lagu, podcast favorit, dan banyak lagi.
Spotify Wrapped 2024. (Sumber: Spotify)
Techno06 Desember 2024, 16:24 WIB

Samsung One UI 7 Beta Resmi Dilansir, Tawarkan Fitur-fitur Canggih

One UI 7 menawarkan platform dengan AI yang memiliki kontrol paling intuitif.
Samsung One UI 7. (Sumber: Samsung)
Techno06 Desember 2024, 15:17 WIB

Bitcoin Tembus Rp1 MIliar Lebih untuk Pertama Kalinya, Berlanjut Hingga 2025?

Yang terjadi saat ini bukan merupakan akhir dari siklus bullish yang terjadi.
ilustrasi bitcoin.
Techno06 Desember 2024, 14:37 WIB

Microsfot 365 Copilot Kini Dapat Memahami Konten dalam Bahasa Indonesia

Percepat Transformasi AI Nasional, Microsoft 365 Copilot Dukung Bahasa Indonesia.
Microsoft 365 Copilot kini tersedia dalam Bahasa Indonesia. (Sumber: istimewa)
Lifestyle05 Desember 2024, 20:17 WIB

Toko Pop-Up Pertama Autry di Singapura di Bandara Jewel Changi

Pengalaman Berbelanja yang Berkelanjutan dan Imersif.
Ilustrasi sepatu Autry. (Sumber: autry)
Techno05 Desember 2024, 18:15 WIB

Hitachi Vantara dan Virtana Merevolusi Cloud Hibrid dengan Otomatisasi yang Didukung AI

Integrasi Alat yang Didukung AI: Peningkatan efisiensi infrastruktur dan optimalisasi biaya.
Ilustrasi komputasi awan hybrid. (Sumber: null)