Dunia keuangan digital Asia Pasifik kini tengah menghadapi guncangan serius dari dunia maya. Dalam laporan terbaru yang dirilis bersama oleh Akamai Technologies, pemimpin global di bidang keamanan siber dan cloud computing, dan FS-ISAC (Financial Services Information Sharing and Analysis Center), komunitas berbagi intelijen siber global, tercatat bahwa serangan Distributed Denial-of-Service (DDoS) terhadap lembaga keuangan di wilayah Asia Pasifik melonjak drastis hingga 245% dari tahun ke tahun.
Laporan yang bertajuk From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector ini mengungkap bahwa dari seluruh serangan DDoS yang terjadi di tahun 2024, 38% di antaranya menyasar institusi keuangan, naik dari hanya 11% pada tahun 2023. Peningkatan ini mengindikasikan adanya pergeseran pendekatan oleh pelaku ancaman: dari serangan ‘mengganggu’ biasa, menjadi taktik strategis dengan dampak sistemik yang mampu merusak reputasi, menurunkan kepercayaan publik, dan mengganggu kelangsungan operasional institusi finansial.
Serangan Siber yang Kian Canggih dan Terkoordinasi
Dalam laporan yang sama, ditemukan bahwa sepanjang kuartal IV 2024, setidaknya 20 institusi keuangan di enam negara Asia Pasifik menjadi korban dari gelombang serangan yang berulang, terstruktur, dan diduga berasal dari pelaku atau kelompok yang sama. Meskipun tiap serangan tidak selalu besar secara volumetrik, pola serangan yang persisten dan kontinu menjadi perhatian serius, karena menunjukkan pergeseran taktik dari serangan sesekali menjadi upaya sistematis.
Lebih jauh, laporan menyoroti lonjakan serangan DDoS Layer 7 (level aplikasi) yang secara khusus menargetkan API dan layanan berbasis cloud. Dalam dunia perbankan digital yang semakin mengandalkan API untuk transaksi dan integrasi layanan, permukaan serangan pun semakin luas. Pelaku ancaman kini memanfaatkan celah ini untuk melumpuhkan sistem dari titik-titik paling vital.
Ketegangan Geopolitik dan Maraknya “DDoS-for-Hire”
Faktor eksternal seperti konflik geopolitik turut memperburuk lanskap ancaman. Hacktivism yang bermuatan ideologis—seperti yang dipicu oleh konflik Rusia-Ukraina dan Israel-Hamas—menjadi motor penggerak lonjakan serangan siber secara global. Sementara itu, kemunculan platform DDoS-for-Hire membuat alat serangan menjadi semakin terjangkau, mudah diakses, dan tak memerlukan keahlian teknis tinggi. Siapa pun yang memiliki niat jahat kini bisa membeli layanan serangan siber dalam hitungan menit.
“Serangan DDoS di APAC kini tidak lagi bersifat acak atau impulsif,” ujar Reuben Koh, Director of Security Technology & Strategy APJ di Akamai. “Kita berbicara soal kampanye multi-vektor yang dieksekusi secara presisi, mengeksploitasi kerentanan infrastruktur digital dan API secara terarah. Dalam konteks industri jasa keuangan yang tengah mengalami digitalisasi cepat, konsekuensinya bisa sangat luas.”
Tren Global: Sektor Keuangan Masih Jadi Target Utama
Temuan di Asia Pasifik sejalan dengan tren global. Tahun 2024 mencatat bahwa:
- 37% dari total serangan DDoS global (Layer 3 dan 4) menyasar lembaga keuangan
- Disusul sektor gaming (20%) dan manufaktur (17%)
Yang menarik, hanya sektor keuangan yang mengalami peningkatan signifikan dua tahun berturut-turut. Ini memperkuat argumen bahwa lembaga keuangan menjadi sasaran strategis — dengan potensi kerugian yang tidak hanya bersifat finansial, tetapi juga reputasional dan kepercayaan publik.
Strategi Respons: DDoS Maturity Model dan Kolaborasi
Sebagai bagian dari solusi, Akamai dan FS-ISAC memperkenalkan DDoS Maturity Model, sebuah kerangka kerja untuk menilai kesiapan dan ketahanan lembaga keuangan dalam menghadapi serangan siber. Model ini membantu organisasi memetakan kapabilitas mereka, dari level respons dasar hingga manajemen ancaman yang proaktif dan berkelanjutan.
Beberapa rekomendasi penting dari laporan ini:
- Real-time behavioral analysis dan pembentukan baseline lalu lintas data
- Otomatisasi mitigasi berbasis threat intelligence
- Penguatan sistem API dan DNS
- Geo-IP filtering untuk menekan eksposur terhadap negara-negara berisiko tinggi
Lebih dari sekadar solusi teknis, laporan ini menekankan pentingnya budaya kolaborasi dan kewaspadaan berkelanjutan antar pelaku industri, regulator, dan mitra keamanan.
Menatap ke Depan: Kolaborasi Jadi Pilar Ketahanan Siber
Inisiatif laporan ini lahir dari partisipasi Akamai dalam program FS-ISAC Critical Providers, yang diluncurkan sejak 2022 untuk memperkuat keamanan rantai pasok digital sektor keuangan. Di tengah ekosistem yang semakin kompleks dan saling terhubung, pendekatan silo atau terpisah tidak lagi cukup. Hanya dengan kolaborasi nyata dan terbuka, sektor keuangan dapat memperkuat pertahanannya terhadap lanskap ancaman yang terus berevolusi.
Sebagaimana disampaikan oleh Teresa Walsh, Chief Intelligence Officer FS-ISAC, “Kita harus memperkuat infrastruktur, mempercepat inovasi pertahanan, dan membangun budaya digital yang resilien. Ketahanan siber bukan hanya soal teknologi, tetapi juga manusia, proses, dan kerja sama.”
