Industri layanan keuangan di wilayah Asia-Pasifik dan Jepang (APJ) telah lama menjadi sasaran serangan siber, dan data terbaru mengungkapkan tren yang mengkhawatirkan. Akamai Technologies, Inc. telah merilis laporan berjudul “The High Stakes of Innovation: Attack Trends in Financial Services,” yang mengungkapkan pemandangan yang berkembang dalam ancaman siber di sektor ini. Artikel ini akan mengulas temuan dari laporan tersebut dan menjelajahi tantangan signifikan yang dihadapi oleh sektor layanan keuangan APJ.
Meningkatnya Ancaman Siber dalam Layanan Keuangan APJ
Wilayah APJ terus menjadi pusat serangan siber, khususnya dalam sektor layanan keuangan. Dari Q2 2022 hingga Q2 2023, terjadi peningkatan luar biasa sebesar 36 persen dalam serangan aplikasi web dan API, mencapai lebih dari 3,7 miliar serangan selama periode ini. Laporan ini mengidentifikasi Local File Inclusion (LFI) sebagai vektor serangan utama, yang bertanggung jawab atas 92,3 persen serangan terhadap sektor keuangan APJ, menghadirkan risiko besar bagi lembaga keuangan dan pelanggan mereka.
Peran Skrip Pihak Ketiga
Temuan penting dari laporan adalah penggunaan yang luas dari skrip pihak ketiga oleh lembaga keuangan APJ, dengan sekitar 40 persen skrip ini berasal dari sumber eksternal. Meskipun skrip ini penting untuk memperluas jejak digital dan meningkatkan pengalaman pelanggan, mereka membawa risiko keamanan yang signifikan. Keterbatasan visibilitas terhadap keaslian dan kerentanan dari skrip pihak ketiga menciptakan lapisan risiko tambahan bagi organisasi ini. Pelaku kejahatan siber telah memanfaatkan kerentanan ini, menciptakan vektor baru untuk serangan terhadap bank dan pelanggan mereka.
Peningkatan Trafik Bot
Laporan juga menyoroti peningkatan sebesar 128 persen dalam trafik bot berbahaya di APJ pada tahun 2022, menunjukkan serangan yang tak henti-hentinya terhadap konsumen layanan keuangan dan data mereka. Pelaku kejahatan siber menggunakan bot untuk meningkatkan skala, efisiensi, dan efektivitas serangan mereka. APJ menempati posisi kedua secara global sebagai wilayah yang paling sering menjadi target permintaan bot berbahaya terhadap layanan keuangan, mencakup 39,7 persen dari total permintaan bot berbahaya. Serangan ini meliputi pemindaian situs web, penipuan phishing, dan pencurian kredensial melalui injeksi otomatis nama pengguna dan kata sandi. Hal ini menunjukkan evolusi konstan dalam teknik serangan dengan fokus yang semakin meningkat pada konsumen layanan keuangan.
Temuan Penting
Beberapa temuan penting dalam laporan adalah sebagai berikut:
- Aplikasi web dan API tetap menjadi vektor serangan utama di APJ, dengan 50 persen serangan menargetkan sektor keuangan, diikuti oleh perdagangan (19,99 persen) dan media sosial (8,3 persen).
- Australia, Singapura, dan Jepang adalah tiga negara teratas yang paling sering diserang di APJ, dengan tiga perempat dari total serangan aplikasi web dan API yang ditujukan ke negara-negara ini.
- Local File Inclusion (LFI) tetap menjadi vektor serangan teratas, mencapai 63,2 persen serangan, diikuti oleh Cross-Site Scripting (XSS) sebesar 21,3 persen, dan PHP Injection (PHPi) sebesar 6,32 persen.
Tantangan Regulasi dan Kepatuhan
Lembaga keuangan di APJ harus tetap waspada terhadap regulasi tambahan dan kewajiban pelaporan baru. Peningkatan penggunaan skrip pihak ketiga dapat mempersulit kepatuhan dengan persyaratan baru, yang bisa menyebabkan reputasi mereka tercemar atau dikenai denda.
