Akamai baru saja merilis laporan mengenai catatan keamanan internet melalui sebuah laporan berjudul “Akamai Q4 2016 State of The Internet (SOTI)”. Dalam laporan tersebut, selain memaparkan fenomena DDoS (Distributed Denial of Service), dijelaskan juga bagaimana serangan ke web application juga tumbuh.
Pada laporan setebal dua puluh lima halaman tersebut diterangkan bahwa serangan jenis DDoS mengalami penambahan sebesar 4% jika dibandingkan rentang waktu yang sama di tahun lalu. Sementara itu kenaikan signifikan juga terjadi pada volume-nya. Ada sekitar 140 % jika dibandingkan tahun lalu. Sumber serangan didominasi oleh Amerika Serikat dengan 24%, diikuti Inggris dengan 9,7%. Untuk kawasan Asia, Tiongkok masih menjadi posisi teratas.
Selain DDoS, laporan Akamai juga mengidentifikasi kenaikan pada serangan web application. Tercatat ada peningkatan 27% dibandingkan kuartal sebelumnya di tahun yang sama. Untuk sumber, Amerika Serikat masih berada di posisi pertama dengan persentase mencapai 72%.
Peningkatan frekuensi serangan untuk web application ini bisa disebabkan banyak faktor. Salah satunya kurangnya kesadaran pengelola web application terhadap ancaman-ancaman yang terjadi. Meski belum masuk catatan sebagai negara yang terdampak, Indonesia bisa saja berpotensi menjadi salah satunya.
Amerika Serikat, Brazil, Jerman, dan India menjadi empat negara teratas yang merasakan dampak serangan web application di kuartal keempat tahun ini.
Banyak strategi yang bisa dilakukan. Paling utama adalah menumbuhkan kesadaran pengelolanya mengenai adanya ancaman. Di laporan Akamai di periode November, tercatat industri penerbangan, apparel, dan otomotif menjadi sektor yang paling merasakan dampaknya. Juga terdapat beberapa industri populer, seperti travel dan hotel, game, dan food service
Banyaknya jenis industri yang terkena dampak menggambarkan bahwa serangan tidak memiliki pola yang spesifik. Dengan kata lain semua sektor yang memiliki web application perlu memperhatikan ini. Serangan-serangan populer untuk web application meliputi SQL injection, LFI (Testing for Local File), XSS, dan lain-lain.
