Menurut laporan edisi 2025 bertajuk "From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector", sebanyak 38% serangan DDoS volumetrik Layer 3 dan 4 menargetkan perusahaan jasa keuangan di APAC pada tahun lalu.
Angka ini naik drastis sebesar 245% dari hanya 11% pada tahun 2023. Peningkatan ini menunjukkan fokus pelaku ancaman yang bergeser ke sektor keuangan yang tengah gencar melakukan digitalisasi, berpotensi mengganggu operasional dan merusak kepercayaan publik.
Teresa Walsh, Chief Intelligence Officer dan Managing Director FS-ISAC, EMEA, menyatakan bahwa serangan DDoS semakin canggih, berevolusi dari sekadar membanjiri jaringan menjadi serangan multidimensi yang mengeksploitasi berbagai kerentanan kompleks.
"Seiring dengan berkembangnya taktik ancaman, kita harus memastikan bahwa pertahanan teknis kita pun terus berkembang dan sumber daya manusia, tools, serta proses kita bersinergi dengan lancar," ujar Walsh.
Laporan ini menyoroti temuan-temuan penting, termasuk serangan DDoS berkelanjutan pada kuartal IV 2024 yang berdampak pada lebih dari 20 lembaga di enam negara, dengan indikasi dilakukan oleh pelaku ancaman atau kelompok peretas yang sama.
Meskipun skala serangan individu tidak terlalu besar, sifat persisten dan terus-menerus menjadi tren baru di APAC. Serangan ini menargetkan berbagai segmen jasa keuangan, termasuk ritel, pemrosesan pembayaran, perbankan investasi, dan institusi keuangan pemerintah.
Selain itu, serangan Layer 7 (level aplikasi) di APAC juga berkembang secara signifikan, dengan sektor jasa keuangan menjadi target utamanya. Lonjakan ini dikaitkan dengan meningkatnya penggunaan API, yang menyediakan permukaan serangan lebih luas bagi pelaku kejahatan.
Faktor lain yang berkontribusi terhadap lonjakan serangan termasuk meningkatnya ketegangan geopolitik di kawasan dan maraknya platform DDoS-for-Hire yang membuat tools serangan lebih mudah diakses.
Reuben Koh, Director of Security Technology & Strategy, APJ di Akamai, menekankan bahwa serangan DDoS di APAC bukan lagi upaya tumpul, melainkan kampanye multi-vektor canggih yang mengeksploitasi kerentanan sistem dan API yang terbuka.
"Perusahaan-perusahaan kini dituntut untuk berkolaborasi dengan mitra keamanan siber tepercaya yang mampu menyediakan analisis ancaman, solusi yang skalanya dapat terus ditingkatkan, serta respons cepat," kata Koh.
Tren di APAC ini sejalan dengan temuan global. Lebih dari sepertiga (37%) dari semua serangan DDoS Layer 3 dan 4 pada tahun 2024 menyasar sektor jasa keuangan, menjadikannya sasaran utama selama dua tahun berturut-turut.
Laporan ini juga merekomendasikan adopsi DDoS Maturity Model, yang dikembangkan oleh FS-ISAC dan Akamai, sebagai kerangka kerja untuk mengukur kesiapan dan memandu investasi dalam strategi pertahanan siber. Organisasi didorong untuk mempertimbangkan analisis perilaku real-time, otomatisasi deteksi dan mitigasi, penguatan keamanan DNS dan API, serta penyaringan Geo-IP.
Cek Berita dan Artikel yang lain di
Google News
