Mobitekno – Akamai Technologies, Inc. (NASDAQ: AKAM), perusahaan teknologi cloud yang berperan dalam mendukung dan melindungi ekosistem kehidupan daring, kembali meluncurkan laporan terbaru. Kali ini, laporan tersebut bertajuk The High Stakes of Innovation: Attack Trends in Financial Services, yang menyoroti secara khusus pada sektor layanan keuangan di wilayah Asia-Pasifik dan Jepang (APJ) yang kini menjadi salah satu industri yang paling sering menjadi sasaran serangan siber di seluruh dunia.
Dalam periode antara Q2 2022 hingga Q2 2023, jumlah serangan terhadap aplikasi web dan API dalam sektor ini meningkat hingga 36 persen, mencapai angka lebih dari 3,7 miliar serangan.
Akamai Technologies juga mengidentifikasi bahwa Local File Inclusion (LFI) tetap menjadi metode serangan yang paling umum, dengan 92,3 persen serangan di sektor keuangan APJ yang menargetkan bank, menciptakan ancaman serius bagi lembaga keuangan dan konsumennya.
Sementara itu, perusahaan layanan keuangan di wilayah APJ saat ini mengandalkan skrip pihak ketiga untuk memperluas cakupan digital mereka, dengan sekitar 40 persen skrip yang digunakan berasal dari sumber eksternal. Namun, penggunaan skrip pihak ketiga ini membawa risiko serangan, terutama ketika perusahaan berusaha memperluas layanannya untuk mencapai lebih banyak konsumen dan menghadapi persaingan yang ketat.
Temuan Akamai Technologies: Aplikasi Web dan API tetap menjadi vektor serangan utama di APJ. Serangan terhadap sektor keuangan yang menggunakan metode tersebut berjumlah 50 persen, diikuti oleh perdagangan (19,99 persen), dan media sosial (8,3 persen).
Reuben Koh, Security Technology and Strategy Director (APJ) di Akamai Technologies, menjelaskan bahwa sektor layanan keuangan APJ adalah salah satu sektor yang paling inovatif dan kompetitif di dunia. Banyak perusahaan keuangan berpindah ke penggunaan skrip pihak ketiga untuk memperkaya layanan mereka dengan cepat. Namun, terbatasnya pemahaman terhadap autentisitas dan potensi kerentanan skrip ini membawa risiko tambahan.
“Serangan yang menggunakan skrip pihak ketiga kini menjadi vektor serangan baru terhadap bank dan konsumen mereka,” ungkap Koh.
Laporan Akamai juga mengungkap bahwa lalu lintas bot berbahaya di wilayah APJ mengalami peningkatan sebesar 128 persen pada tahun 2022. Ini menggarisbawahi serangan berkelanjutan terhadap konsumen layanan keuangan dan data mereka.
Kejahatan siber memanfaatkan bot untuk meningkatkan skala, efisiensi, dan efektivitas serangan mereka. Wilayah APJ menduduki peringkat kedua sebagai yang paling sering diserang oleh bot berbahaya di dunia, dengan 39,7 persen dari total permintaan bot berbahaya secara global.
Kasus yang dilaporkan melibatkan praktik web scraping yang meniru situs web perusahaan layanan keuangan untuk melakukan phishing dan pencurian kredensial dengan menggunakan injeksi otomatis nama pengguna dan kata sandi palsu untuk mengakses akun korban. Hal ini menunjukkan bahwa para pelaku serangan terus mengembangkan teknik mereka dan mulai lebih berfokus pada serangan terhadap konsumen layanan keuangan.
Reuben Koh menekankan perusahaan keuangan di wilayah APJ harus selalu siap menghadapi kenyataan bahwa kejahatan siber akan terus mencari cara baru dan lebih canggih untuk melancarkan serangan seiring dengan inovasi di sektor ini.
“Meningkatnya popularitas agregator keuangan, terutama di perusahaan yang ingin mengadopsi praktik perbankan terbuka, menandakan bahwa industri ini akan semakin bergantung pada penggunaan API dan skrip pihak ketiga, yang akan memperluas permukaan serangan.” papar Koh.
Peran Penting Akamai Technologies di Bidang Sektor Keuangan
Lembaga keuangan, menurut Koh, harus fokus dalam mengamankan penawaran digital baru, memberikan edukasi kepada konsumen mengenai praktik keamanan siber terbaik secara terus-menerus, dan berinvestasi dalam upaya keamanan tanpa gangguan bagi pengguna.
Akamai Technologies mencatat jumlah serangan aplikasi Web dan API terhadap lembaga keuangan di APJ bertambah sebanyak 36 persen di tengah ekspansi dan akselerasi inovasi digital
“Ketika regulator memperkuat kebijakan guna meningkatkan standar keamanan siber, penting juga bagi perusahaan layanan jasa keuangan untuk memahami dan mempertimbangkan persyaratan kepatuhan baru serta memperkuat postur keamanan dan ketahanan siber mereka terhadap ancaman siber modern,” tandasnya.
Dengan pengungkapan laporan ini, Akamai Technologies memainkan peran penting dalam meningkatkan kesadaran akan ancaman siber dalam sektor keuangan di wilayah APJ.
Tags: Akamai Technologies, laporan Akamai, The High Stakes of Innovation: Attack Trends in Financial Services