Mobitekno – Akamai Technologies baru-baru ini melaporkan melalui laporan State of the Internet (SOTI) bertajuk Navigating the Rising Tide: Attack Trends in Financial Services. Laporan tersebut mengungkap bahwa selama dua tahun terakhir, sektor keuangan global menjadi target utama serangan distributed denial-of-service (DDoS) tingkat 3 dan 4. Serangan semacam ini menyasar lapisan jaringan dan transportasi, berupaya membebani infrastruktur dengan sumber daya berlebihan sehingga menyebabkan gangguan besar bagi layanan keuangan.
Yang perlu diwaspadai, lembaga keuangan sering menjadi sasaran karena mereka mengelola data sensitif dalam jumlah besar serta transaksi bernilai tinggi. Dampak dari serangan tersebut bisa merugikan secara signifikan, mulai dari hilangnya kepercayaan pelanggan, kerugian ekonomi, hingga ancaman sanksi regulator. Dalam laporan ini, dijelaskan pula bahwa ancaman tersebut diperburuk oleh ketegangan geopolitik seperti perang Rusia-Ukraina dan konflik Israel-Hamas. Aktor ancaman seperti Revil, BlackCat, Anonymous Sudan, KillNet, hingga NoName057 turut disebut sebagai pelaku aktif yang memanfaatkan situasi geopolitik untuk meningkatkan serangan mereka.
Dampak serangan siber terhadap sektor keuangan juga tidak terbatas pada DDoS saja. Berdasarkan laporan Akamai, penyalahgunaan merek menjadi bentuk ancaman dominan, dengan layanan keuangan mendominasi 36% dari semua situs mencurigakan yang dipantau. Serangan phishing tercatat sebagai metode utama, menyumbang 68% dari semua kasus. Selain itu, serangan tingkat 7 yang menargetkan aplikasi melalui API menjadi perhatian serius, terutama karena adanya API bayangan yang sering kali tidak terlindungi.
Frekuensi serangan tidak selalu mencerminkan intensitas ancaman. Dalam beberapa bulan, meskipun jumlah serangan relatif sedikit, lonjakan lalu lintas jaringan yang signifikan tetap terdeteksi, menunjukkan perlunya evaluasi yang menyeluruh terhadap volume dan frekuensi serangan. Menanggapi situasi ini, Steve Winterfeld, Advisory CISO Akamai, menekankan pentingnya pemahaman akan lanskap ancaman yang kompleks untuk membantu sektor keuangan lebih tangguh terhadap kejahatan siber.
Menurut Akamai, Kawasan Asia Pasifik Jadi Area Paling Rentan
Kawasan Asia Pasifik (APJ) menjadi wilayah yang paling rentan terhadap serangan siber. Fragmentasi ekonomi dan digitalisasi yang tinggi menjadikan wilayah ini target utama. Meskipun jumlah serangan phishing lebih rendah dibanding wilayah lain, skor ancaman median APJ tetap yang tertinggi. Rendahnya kesadaran akan ancaman phishing dan masifnya adopsi teknologi digital di sektor perbankan menjadi kombinasi yang membuka celah risiko besar. Selain itu, keterlibatan aktif lembaga keuangan di media sosial memperbesar peluang eksploitasi oleh penyerang melalui serangan phishing dan peniruan.
Reuben Koh, Director of Security Technology & Strategy Akamai untuk kawasan APJ, menggarisbawahi tantangan lembaga keuangan di wilayah ini, termasuk perlunya mengamankan data dan aset, memastikan kepatuhan terhadap peraturan, serta mendidik konsumen akan ancaman phishing. Koh menekankan pentingnya teknologi keamanan berbasis AI yang dapat mendeteksi ancaman canggih seperti ransomware dan penyalahgunaan API. Ia juga menyarankan para pemimpin keamanan informasi untuk membuat keputusan strategis terkait otomatisasi dan pengelolaan keamanan guna memastikan perlindungan menyeluruh yang tetap mempertahankan kepercayaan pelanggan.
Laporan Navigating the Rising Tide juga menyertakan berbagai studi kasus, termasuk serangan kredensial, data regional terkait intensitas DDoS, hingga solusi mitigasi seperti pendekatan Zero Trust dan mikrosegmentasi. Dalam peringatan 10 tahun publikasi State of the Internet, Akamai kembali menegaskan komitmennya untuk memberikan wawasan mendalam mengenai keamanan siber serta performa web berdasarkan data dari Akamai Connected Cloud.
Adopsi internet yang tinggi di kawasan APJ menuntut sektor keuangan untuk terus meningkatkan sistem keamanan mereka. Terlepas dari peluang besar yang ditawarkan teknologi digital, risiko yang menyertainya juga semakin kompleks. Solusi keamanan yang andal kini menjadi kebutuhan utama bagi lembaga keuangan di seluruh dunia untuk melindungi aset dan reputasi mereka di era digital.
