Kawasan Asia Pasifik Alami Ancaman Tertinggi dalam Serangan Phising terhadap Lembaga Keuangan

AKAMAI Technologies, Inc, perusahaan cloud yang mendukung dan melindungi kehidupan online, dalam laporan State of the Internet (SOTI) terbaru, berjudul: Navigating the Rising Tide: Attack Trends in Financial Services, mengungkapkan sektor layanan keuangan masih menjadi industri yang paling sering menjadi sasaran serangan distributed denial-of-service (DDoS) tingkat 3 dan 4 di seluruh dunia selama dua tahun berturut-turut.

Lembaga keuangan mengelola data sensitif dalam jumlah besar dan transaksi bernilai tinggi, sehingga menjadi sasaran menarik bagi penyerang DDoS karena hasilnya yang besar. 

Serangan DDoS tingkat 3 dan 4 menargetkan lapisan jaringan dan transportasi, dengan cara membebani infrastruktur jaringan serta menguras sumber daya dan bandwidth server. 

Baca juga : Kejahatan Digital Keuangan Meningkat, Apa yang Harus Dilakukan?

Serangan DDoS yang berhasil terhadap lembaga keuangan dapat berdampak parah, memengaruhi kepercayaan pelanggan, menyebabkan waktu henti layanan, dan mengakibatkan sanksi menurut peraturan. 

Karenanya, penyerang sering kali menargetkan lembaga keuangan untuk memaksimalkan potensi kerugian dan memanfaatkan lingkungan berisiko tinggi.

Navigating the Rising Tide: Attack Trends in Financial Services menunjukkan bahwa peningkatan kejadian DDoS berasal dari ketegangan geopolitik yang sedang berlangsung, yang memicu peningkatan kegiatan aktivis peretas. 

Baca juga : Aplikasi wondr by BNI Dorong Transaksi Perbankan Digital

Laporan ini merincikan keterlibatan pelaku serangan ternama seperti Revil, BlackCat (ALPHV), Anonymous Sudan, KillNet, dan NoName057 - semuanya terkenal karena kegiatan mereka yang terkait dengan perang Rusia-Ukraina. Selain itu, laporan ini menjelaskan bagaimana serangan siber terhadap lembaga keuangan telah diluncurkan sehubungan dengan konflik Israel-Hamas.

Temuan-temuan utama lainnya dalam laporan itu, antara lain:

• Layanan keuangan merupakan sektor yang paling terdampak oleh peniruan dan penyalahgunaan merek (36%), berdasarkan jumlah dari semua situs mencurigakan yang dipantau oleh Akamai. Angka ini jauh melampaui sektor vertikal kedua yang paling ditargetkan – perdagangan (26%).
• Phishing mendominasi domain palsu yang menargetkan layanan keuangan, menyumbang sebanyak 68% dari semua kejadian yang tercatat. Peniruan merek berada di posisi kedua, mencakup 24% dari semua kejadian yang tercatat.
• Akamai mengamati adanya peningkatan pesat dalam jumlah serangan DDoS tingkat 7 yang secara khusus menargetkan aplikasi melalui API. Kekhawatiran utamanya adalah API bayangan yang tidak terdokumentasi, yang sering kali tidak terlindungi karena tim keamanan informasi tidak sadar akan keberadaannya. Penyerang dapat menyerang API tersebut untuk mengambil data, melewati kontrol autentikasi, atau melakukan tindakan gangguan.
• Frekuensi kejadian DDoS tidak selalu berkorelasi dengan intensitas serangan. Meskipun dalam beberapa bulan hanya terjadi sedikit serangan, data yang terkait menunjukkan lonjakan lalu lintas yang signifikan. Hal ini semakin menegaskan perlunya mempertimbangkan frekuensi maupun volume serangan saat menilai serangan DDoS.

“Kejahatan siber merupakan ancaman yang signifikan terhadap sektor layanan keuangan karena menyebabkan gangguan yang meluas dan kerugian ekonomi yang serius,” ujar Advisory CISO, Akamai Steve Winterfeld. “Navigating the Rising Tide: Attack Trends in Financial Services disusun secara khusus untuk membantu para profesional layanan keuangan di seluruh dunia menghadapi lanskap ancaman yang semakin kompleks.”

Baca juga : Keuangan Bisnis Lebih Terkontrol dan Efisien dengan Dashboard Kopra by Mandiri

Adopsi digital yang tinggi menyebabkan sektor keuangan di kawasan APJ lebih rentan terhadap serangan siber.

Kawasan APJ menghadapi tantangan keamanan siber yang unik akibat lanskapnya yang terfragmentasi, di mana negara maju dan berkembang dengan produk domestik bruto (PDB) yang tinggi menjadikan mereka target serangan utama. Laporan ini menunjukkan bahwa kawasan APJ mendapatkan median skor ancaman tertinggi di seluruh wilayah
untuk phishing, khususnya pada angka domain dan permintaan yang mencurigakan. 

Digitalisasi perbankan yang pesat, dipadukan dengan kesadaran akan phishing yang rendah, memaparkan pelanggan terhadap risiko serangan yang lebih tinggi meskipun wilayah ini mengalami phishing atau domain peniruan merek yang lebih sedikit dibandingkan dengan wilayah lain di dunia. 

Baca juga : Kelola Bisnis Lebih Mudah dan Efisien dengan Dashboard Kopra by Mandiri

Hal ini menunjukkan bahwa konsumen di wilayah tersebut terpapar risiko yang lebih tinggi akan pencurian informasi perbankan dan data sensitif lainnya saat mengunjungi berbagai situs web.

Meskipun sektor layanan keuangan di APJ mengadopsi secara pesat teknologi digital dan berkembang, tindakan keamanan sibernya tertinggal dibandingkan Eropa dan Amerika. 

Layanan keuangan wilayah ini menghadapi risiko penyalahgunaan merek akibat dua faktor utama: tingkat digitalisasi yang tinggi dan penggunaan media sosial secara aktif. 

Dengan hampir semua layanan yang tersedia secara online, adopsi internet yang kuat di APJ membuatnya target utama untuk kejahatan siber. Selain itu, keterlibatan lembaga keuangan yang meningkat di media sosial, tepatnya di beberapa pasar yang paling aktif secara global, membuka lebih banyak jalan untuk serangan phishing dan peniruan, yang memanfaatkan kepercayaan pengguna pada berbagai platform ini.

"Lembaga keuangan di APJ menghadapi tiga tantangan di lanskap saat ini seperti mengamankan data dan aset, memastikan kepatuhan, serta tetap menjadi yang terdepan dalam inovasi untuk mendidik pelanggan akan taktik phishing dan penipuan. Mekanisme keamanan tradisional sering kali gagal dalam mendeteksi ancaman canggih seperti penyalahgunaan ransomware dan API, yang menekankan perlunya teknologi keamanan berdaya AI modern guna melindungi berbagai lembaga dengan lebih baik, memenuhi standar peraturan baru, dan melindungi kepercayaan pelanggan,” ujar Director of Security Technology & Strategy, APJ, Akamai Technologies Reuben Koh. 

“Dengan layanan keuangan yang terus menjadi industri yang paling ditarget di APJ untuk serangan siber aplikasi web dan API, pembuat keputusan teknologi seperti para Chief Information Security Officer perlu memutuskan dengan cermat kapan harus mengautomasi, mendelegasikan, dan mengalihdayakan, guna menjamin solusi keamanan yang dapat diskalakan yang tidak hanya melindungi aset tetapi juga menjaga loyalitas pelanggan di dunia yang semakin digital,” lanjutnya.

Navigating the Rising Tide: Attack Trends in Financial Services juga menyertakan kolom tamu dari FS-ISAC, yaitu studi kasus pada serangan penjejalan kredensial, sorotan keamanan terhadap intensitas serangan DDoS, data regional, bagian terkait Zero Trust dan mikrosegmentasi, serta strategi mitigasi untuk berlindung dari serangan DDoS.

Tahun ini merupakan peringatan 10 tahun dari laporan State of the Internet (SOTI) Akamai. Seri SOTI menyediakan wawasan ahli mengenai keamanan siber dan bidang performa web, berdasarkan data yang dikumpulkan dari Akamai Connected Cloud. (Z-1)