Jumlah serangan LFI ini meningkat sekitar 154 persen pada 2022, melampaui serangan XSS dan SQLi. Serangan LFI mengeksploitasi praktik coding yang tidak aman atau kerentanan yang sebenarnya pada server web, untuk menjalankan kode dari jarak jauh atau mengakses informasi sensitif yang disimpan secara lokal.
Saat ini, server web berbasis PHP sangat rentan terhadap serangan LFI karena metodenya yang memintas filter input. Sebagian besar situs web populer, seperti Facebook, WordPress, dan Wikipedia, menjalankan PHP, yang berarti meningkatkan kecenderungan penggunaan LFI.
Oleh karena itu, kenaikan serangan LFI menunjukkan pelaku ancaman selalu berinovasi dan mengubah target sesuai perilaku pelanggan untuk memaksimalkan pengembalian investasi.
Selain lembaga keuangan, laporan State of the Internet berjudul Slipping Through The Security Gaps: The Rise of Application and API Attacks Against Organizations ini juga mencatat industri perdagangan dan media digital juga rentan terhadap serangan serupa.
"Pelaku kejahatan siber akan selalu mengeksploitasi aplikasi web dan API serta menggunakan berbagai teknik baru untuk memaksimalkan pengembalian investasi mereka. Sektor keuangan, manufaktur, dan perdagangan adalah pusat inovasi digital yang merupakan sasaran empuk bagi para pelaku serangan," kata Koh.
Halaman :
Saat ini, server web berbasis PHP sangat rentan terhadap serangan LFI karena metodenya yang memintas filter input. Sebagian besar situs web populer, seperti Facebook, WordPress, dan Wikipedia, menjalankan PHP, yang berarti meningkatkan kecenderungan penggunaan LFI.
Oleh karena itu, kenaikan serangan LFI menunjukkan pelaku ancaman selalu berinovasi dan mengubah target sesuai perilaku pelanggan untuk memaksimalkan pengembalian investasi.
Selain lembaga keuangan, laporan State of the Internet berjudul Slipping Through The Security Gaps: The Rise of Application and API Attacks Against Organizations ini juga mencatat industri perdagangan dan media digital juga rentan terhadap serangan serupa.
"Pelaku kejahatan siber akan selalu mengeksploitasi aplikasi web dan API serta menggunakan berbagai teknik baru untuk memaksimalkan pengembalian investasi mereka. Sektor keuangan, manufaktur, dan perdagangan adalah pusat inovasi digital yang merupakan sasaran empuk bagi para pelaku serangan," kata Koh.
.jpg "Menteri Budi Arie: Microsoft Kembangkan AI dan Cloud di Indonesia")
.jpg "Jokowi Teken Pengesahan UU Nomor 2 Tahun 2024 tentang Daerah Khusus Jakarta")
.jpg "Semi Final Wilayah Barat, Timberwolves Kalahkan Nuggets (1-0)")
.jpg "IBL 2024, Dewa United Belum Tersentuh Kekalahan 12-0")
.jpg "Timnas U-17 Wanita Siap Berlaga di AFC U-17 Women's Asian Cup")
