Indonesia, sebagai salah satu negara dengan pertumbuhan ekonomi digital terbesar di Asia Tenggara, terus menjadi target utama serangan siber. Menurut laporan terbaru dari Akamai, ancaman serangan Distributed Denial of Service (DDoS) dan eksploitasi kerentanan API (Application Programming Interface) mengalami peningkatan drastis dalam beberapa tahun terakhir.

Pada tahun 2024, jumlah serangan DDoS lapisan 7 (layer 7) di Indonesia mengalami lonjakan signifikan, meningkat lebih dari lima kali lipat dalam 18 bulan terakhir. Total serangan yang tercatat mencapai 260 miliar, menempatkan Indonesia sebagai negara keempat dengan serangan DDoS terbanyak di kawasan Asia Pasifik dan Jepang (APJ), setelah Singapura, India, dan Korea Selatan.

Serangan DDoS lapisan 7 ini menargetkan aplikasi web dan API yang digunakan oleh berbagai perusahaan di Indonesia. Dampaknya tidak hanya mengganggu operasional bisnis, tetapi juga menyebabkan kerugian finansial yang besar. Salah satu industri yang paling terdampak adalah e-commerce, di mana serangan ini dapat membuat platform belanja online tidak dapat diakses, menghambat transaksi, dan merugikan pelaku bisnis.

“Menurut data Akamai, sektor keuangan dan e-commerce di Indonesia menjadi dua industri utama yang paling sering menjadi sasaran serangan DDoS. Hal ini menunjukkan bahwa pelaku kejahatan siber terus mencari celah dalam infrastruktur digital yang semakin berkembang di Tanah Air,” ujar Reuben Koh, Director Security Technology & Strategy APJ di Akamai, dalam laporan yang dirilis pada 30 Januari 2025.

Berdasarkan laporan State of the Internet (SOTI) 2024 dari Akamai, serangan DDoS di kawasan APJ secara keseluruhan meningkat lebih dari lima kali lipat dalam 18 bulan terakhir, dengan total serangan mencapai 5,1 triliun. Dari jumlah tersebut, 260 miliar serangan terjadi di Indonesia, menunjukkan betapa rentannya infrastruktur digital di negara ini terhadap ancaman siber.

Selain serangan DDoS, eksploitasi terhadap kerentanan API juga menjadi perhatian utama dalam dunia keamanan siber di Indonesia. API, yang digunakan untuk menghubungkan berbagai layanan digital, kerap menjadi sasaran serangan karena kurangnya pengamanan yang memadai. Seiring dengan meningkatnya adopsi teknologi digital, serangan terhadap API pun meningkat tajam.

Banyak perusahaan di Indonesia yang belum sepenuhnya memahami risiko keamanan API dan cenderung mengabaikan langkah-langkah perlindungan yang diperlukan. Akibatnya, API sering menjadi celah yang mudah dimanfaatkan oleh peretas untuk mencuri data sensitif, termasuk informasi pembayaran dan data pribadi pelanggan.

Menurut data Akamai, serangan terhadap API di kawasan Asia Pasifik meningkat sebesar 65% dari kuartal pertama 2023 ke kuartal pertama 2024. Total serangan terhadap API mencapai 4,8 miliar pada Juni 2024, dengan Indonesia menjadi salah satu negara yang paling terdampak. Serangan ini tidak hanya mengincar data pelanggan, tetapi juga dapat digunakan untuk melakukan aksi penipuan atau dijual di pasar gelap.

Serangan siber, terutama yang menyasar API dan layanan digital lainnya, tidak hanya berdampak pada kelangsungan operasional perusahaan, tetapi juga pada reputasi bisnis. Ketika data pelanggan bocor atau layanan digital mengalami gangguan akibat serangan, kepercayaan konsumen terhadap platform tersebut dapat menurun drastis.

Di Indonesia, di mana tingkat adopsi layanan digital terus meningkat, kepercayaan pengguna menjadi aset yang sangat berharga. Jika sebuah perusahaan gagal menjaga keamanan data dan layanan digitalnya, pengguna bisa beralih ke pesaing yang menawarkan perlindungan lebih baik. Hal ini dapat berdampak langsung pada pendapatan dan pertumbuhan bisnis digital di Indonesia.

“Perusahaan di Indonesia harus lebih serius dalam mengimplementasikan strategi keamanan siber. Perlindungan terhadap aplikasi web dan API harus menjadi prioritas utama, mengingat serangan siber semakin canggih dan merugikan,” tambah Reuben Koh.

Langkah Strategis untuk Mengatasi Ancaman Siber

Untuk mengurangi risiko serangan DDoS dan eksploitasi API, perusahaan dan institusi di Indonesia perlu mengadopsi langkah-langkah keamanan siber yang lebih ketat. Berikut beberapa strategi yang dapat diterapkan:

1. Peningkatan Proteksi API
   • Menggunakan firewall khusus API untuk mencegah eksploitasi kerentanan.
   • Mengimplementasikan otentikasi yang kuat dan enkripsi data untuk memastikan akses API hanya diberikan kepada pihak yang berwenang.
2. Mitigasi Serangan DDoS
   • Menggunakan layanan anti-DDoS berbasis cloud untuk mengidentifikasi dan memitigasi serangan sebelum mencapai server utama.
   • Mengoptimalkan arsitektur jaringan agar lebih tahan terhadap lonjakan lalu lintas berlebihan akibat serangan DDoS.
3. Penerapan Keamanan Berlapis
   • Mengadopsi pendekatan keamanan Zero Trust yang mengharuskan verifikasi identitas sebelum mengizinkan akses ke sistem.
   • Melakukan pemantauan lalu lintas secara real-time untuk mendeteksi aktivitas mencurigakan lebih cepat.
4. Peningkatan Kesadaran Keamanan Siber
   • Melatih karyawan dan tim IT dalam mendeteksi serta menangani ancaman siber.
   • Mengedukasi pengguna tentang pentingnya keamanan digital, termasuk dalam penggunaan kata sandi yang kuat dan menghindari tautan mencurigakan.

Seiring dengan pesatnya pertumbuhan ekonomi digital, tantangan keamanan siber di Indonesia juga semakin kompleks. Peningkatan serangan DDoS dan eksploitasi API menunjukkan bahwa perusahaan dan pemerintah perlu mengambil langkah serius dalam memperkuat sistem keamanan siber mereka.

Dengan mengadopsi solusi keamanan yang komprehensif, memperketat proteksi terhadap API, serta terus memantau ancaman secara real-time, Indonesia dapat meminimalisir dampak serangan siber terhadap ekonomi digitalnya. Keamanan siber bukan hanya tanggung jawab perusahaan teknologi, tetapi juga seluruh ekosistem digital, termasuk pemerintah, bisnis, dan masyarakat.

Dengan langkah yang tepat, Indonesia dapat terus berkembang sebagai salah satu kekuatan ekonomi digital terbesar di Asia Tenggara tanpa harus menghadapi ancaman siber yang berlebihan.