TEKNOBUZZ – Sektor keuangan di kawasan Asia Pasifik (APAC) menghadapi ancaman siber yang semakin canggih, dengan lonjakan serangan Distributed Denial of Service (DDoS) sebesar 245% dari tahun ke tahun. Laporan terbaru yang dirilis oleh FS-ISAC dan Akamai Technologies menyoroti peningkatan signifikan ini, yang berpotensi mengganggu operasional dan merusak kepercayaan terhadap lembaga keuangan yang tengah giat melakukan digitalisasi.
Menurut laporan berjudul “From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector” edisi 2025, 38% serangan DDoS Layer 3 dan 4 volumetrik menargetkan perusahaan jasa keuangan di APAC pada tahun lalu, naik drastis dari 11% pada tahun 2023.
Meskipun laporan tersebut tidak secara spesifik menyebutkan data serangan DDoS yang menargetkan Indonesia, Jakarta menjadi lokasi rilis laporan ini, menunjukkan relevansi temuan tersebut bagi lanskap siber di Indonesia.
Teresa Walsh, Chief Intelligence Officer dan Managing Director FS-ISAC, EMEA, menjelaskan bahwa serangan DDoS telah berevolusi dari sekadar membanjiri jaringan menjadi serangan terarah dan multidimensi yang mengeksploitasi berbagai kerentanan kompleks di seluruh rantai pasokan.
Ia menekankan pentingnya mengembangkan pertahanan teknis, serta menyinergikan sumber daya manusia, tools, dan proses untuk memperkuat infrastruktur dan membangun budaya kewaspadaan serta kolaborasi berkelanjutan.
Temuan kunci dari laporan ini mencakup serangan DDoS berkelanjutan pada kuartal IV 2024 yang berdampak pada lebih dari 20 lembaga di enam negara, dengan indikasi serangan dilakukan oleh pelaku ancaman atau kelompok peretas yang sama.
Serangan ini, meskipun secara individual tidak terlalu besar skalanya, bersifat persisten dan terus-menerus, sebuah tren baru di APAC. Gelombang serangan ini menargetkan berbagai segmen jasa keuangan, termasuk ritel, pemrosesan pembayaran, perbankan investasi, dan institusi keuangan pemerintah.
Selain itu, serangan Layer 7 (level aplikasi) di APAC juga berkembang secara signifikan, dengan sektor jasa keuangan sebagai target utama. Lonjakan serangan ini sebagian besar disebabkan oleh meningkatnya penggunaan API, yang menyediakan permukaan serangan yang lebih luas bagi para pelaku kejahatan.
Faktor lain yang berkontribusi terhadap peningkatan serangan ini adalah meningkatnya ketegangan geopolitik di kawasan Asia-Pasifik dan global, serta maraknya platform DDoS-for-Hire yang memudahkan pelaku ancaman untuk mengakses tools serangan.
Reuben Koh, Director of Security Technology & Strategy, APJ di Akamai, menyatakan bahwa serangan DDoS di kawasan APAC tidak lagi sekadar upaya serangan tumpul, melainkan kampanye multi-vektor canggih yang mengeksploitasi kerentanan sistem dan API yang terbuka.
Ia menekankan perlunya perusahaan untuk berkolaborasi dengan mitra keamanan siber tepercaya yang mampu menyediakan analisis ancaman, solusi yang dapat diskalakan, dan respons cepat.
Tren peningkatan serangan DDoS di APAC sejalan dengan temuan global. Laporan tersebut mengungkapkan bahwa lebih dari sepertiga (37%) dari semua serangan DDoS Layer 3 dan 4 pada tahun 2024 menyasar sektor jasa keuangan secara global, menjadikannya target utama selama dua tahun berturut-turut. Peningkatan frekuensi serangan ini juga terkait dengan ketegangan geopolitik global, seperti konflik Israel-Hamas dan Rusia-Ukraina, yang memicu gelombang hacktivism.
Untuk mengatasi ancaman yang berkembang ini, laporan tersebut menyoroti manfaat adopsi DDoS Maturity Model yang dikembangkan oleh FS-ISAC dan Akamai. Model ini adalah kerangka kerja yang dapat ditingkatkan dan dirancang untuk menjadi tolok ukur kesiapan serta panduan investasi dalam strategi pertahanan.
Beberapa rekomendasi penting yang ditekankan dalam laporan ini meliputi analisis perilaku real-time dan pembentukan traffic baseline, otomatisasi deteksi dan mitigasi yang dipandu oleh intelijen ancaman, penguatan keamanan DNS dan API, serta penyaringan Geo-IP untuk mengurangi paparan dari wilayah berisiko tinggi.
Laporan ini juga menyediakan data regional, profil kelompok hacktivist terkemuka, gambaran praktik keamanan digital terbaik, dan strategi mitigasi.
