Banyak Perusahaan Kini Pakai API, Cloudflare Sebut Lebih Banyak Ancaman Online

Techverse.asia - Cloudfare menerbitkan Laporan Keamanan dan Manajemen Antarmuka Pemrograman Aplikasi (API) perdananya. Temuan dari laporan tahun ini mengungkapkan bahwa API, sebuah teknologi yang mendasari situs dan aplikasi yang paling banyak digunakan saat ini, semakin dimanfaatkan oleh dunia usaha - yang pada akhirnya membuka peluang terhadap lebih banyak ancaman online dibandingkan sebelumnya.

Laporan ini menggarisbawahi kesenjangan antara penggunaan API oleh organisasi dan kemampuan mereka untuk melindungi data yang disentuh oleh API tersebut. API memberdayakan dunia digital - smartphone, jam tangan pintar, sistem perbankan, dan situs belanja kita semuanya mengandalkan API untuk berkomunikasi.

Mereka dapat membantu situs e-commerce menerima pembayaran, memungkinkan sistem layanan kesehatan berbagi data pasien dengan aman, dan bahkan memberikan taksi dan transportasi umum akses ke data lalu lintas secara real-time.

Tidak dipungkiri, hampir setiap bisnis saat ini menggunakannya untuk membangun dan menyediakan situs, aplikasi, dan layanan yang lebih baik kepada konsumen.

Kendati demikian, apabila tidak dikelola atau tidak aman, API akan menjadi tambang emas bagi pelaku ancaman untuk mengambil informasi yang berpotensi sensitif.

"API sangat penting dalam cara kerja aplikasi dan situs web, sehingga menjadikannya target yang kaya dan relatif baru bagi peretas. Penting bagi perusahaan untuk mengidentifikasi dan melindungi semua API mereka untuk mencegah pelanggaran data dan mengamankan bisnis mereka," kata Matthew Prince selaku CEO dan salah satu pendiri di Cloudflare, Selasa (16/1/2024).

Temuan utama dari Laporan Keamanan dan Manajemen API Cloudflare tahun 2024 meliputi:

• Bahkan industri yang tidak terduga pun mengalami lonjakan lalu lintas API yang tinggi: Integrasi sempurna yang dimungkinkan oleh API telah mendorong organisasi di berbagai industri untuk semakin memanfaatkan API - beberapa di antaranya lebih cepat dibandingkan yang lain. Industri IoT, kereta api, bus dan taksi, layanan hukum, multimedia dan permainan, serta logistik dan rantai pasokan mengalami pangsa lalu lintas API tertinggi pada tahun 2023;

• Lalu lintas API menyumbang sebagian besar lalu lintas internet: API mendominasi lalu lintas Internet dinamis di seluruh dunia (57%), dengan setiap wilayah yang dilindungi Cloudflare mengalami peningkatan penggunaan selama setahun terakhir. Namun, wilayah teratas yang banyak mengadopsi API dan memiliki pangsa lalu lintas tertinggi pada 2023 adalah Afrika dan Asia;

• API menghadapi serangkaian ancaman yang sering terjadi dan semakin meningkat: Seperti halnya fungsi penting bisnis populer lainnya yang menampung data sensitif, pelaku ancaman berupaya mengeksploitasi segala cara yang diperlukan untuk mendapatkan akses. Meningkatnya popularitas API juga menyebabkan peningkatan volume serangan, dengan Anomali HTTP, serangan Injeksi, dan penyertaan file menjadi tiga jenis serangan teratas yang paling umum digunakan dan dimitigasi oleh Cloudflare;

• Shadow API memberikan jalur pertahanan bagi pelaku ancaman: Organisasi berjuang untuk melindungi apa yang tidak dapat mereka lihat. Hampir 31% lebih banyak titik akhir API REST (saat API terhubung dengan program perangkat lunak) ditemukan melalui pembelajaran mesin dibandingkan pengidentifikasi yang disediakan pelanggan - misalnya, organisasi tidak memiliki inventaris lengkap atas API mereka;

• Solusi mitigasi DDoS adalah salah satu alat paling efektif untuk melindungi API: Terlepas dari apakah suatu organisasi memiliki visibilitas penuh atas semua API mereka, solusi mitigasi DDoS dapat membantu memblokir potensi ancaman. Sepertiga (33%) dari seluruh mitigasi yang diterapkan pada ancaman API diblokir oleh perlindungan DDoS yang sudah ada.

"API adalah alat yang ampuh bagi pengembang untuk membuat aplikasi berfitur lengkap dan kompleks untuk melayani pelanggan, mitra, dan karyawan mereka, namun setiap API merupakan potensi serangan yang perlu diamankan," imbuh Melinda Marks selaku Direktur Praktik, Keamanan Siber, untuk Grup Strategi Cloudflare.

Seperti yang ditunjukkan dalam laporan baru ini, organisasi memerlukan cara yang lebih efektif untuk mengatasi keamanan API, termasuk visibilitas API yang lebih baik, cara untuk memastikan autentikasi dan otorisasi yang aman antar koneksi, dan cara yang lebih baik untuk melindungi aplikasi mereka dari serangan.