Ilustrasi
Ilustrasi

Lembaga Keuangan Target Utama Serangan Siber, Risiko Keamanan API Meningkat Pesat

Mohamad Mamduh • 09 Juni 2026 13:00
Ringkasnya gini..
  • Di kawasan ini, sektor perbankan mencakup 44% serangan DDoS Layer 7, diikuti oleh sektor fintech sebesar 38%.
  • Kondisi ini diperparah oleh lonjakan aktivitas bot canggih sebesar 147% pada akhir tahun 2025.
  • Sebagai langkah mitigasi, Akamai menekankan pentingnya beralih dari sekadar kepatuhan regulasi menuju prioritas ketahanan operasional.
Jakarta: Industri jasa keuangan di wilayah Asia Pasifik (APAC) kini berada dalam posisi yang sangat rentan setelah tercatat sebagai target utama serangan siber finansial global.
 
Berdasarkan laporan keamanan State of the Internet terbaru dari Akamai yang bertajuk AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services, wilayah APAC menyumbang 52% dari total serangan Distributed Denial-of-Service (DDoS) Layer 7 di tingkat global sepanjang tahun 2025.
 
Laporan tersebut menegaskan bahwa kawasan APAC telah menjadi wilayah yang paling sering diserang pada layer aplikasi selama empat tahun berturut-turut. Fenomena ini dipicu oleh pesatnya pertumbuhan perbankan digital, sistem pembayaran real-time nasional, serta meluasnya layanan berbasis Application Programming Interface (API) yang memperluas permukaan serangan lebih cepat daripada kemampuan organisasi untuk mengamankannya secara efektif.

Serangan DDoS pada layer aplikasi ini dirancang khusus untuk melumpuhkan portal perbankan online, API pembayaran, dan aplikasi nasabah dengan trafik yang menyerupai pengguna asli, sehingga jauh lebih sulit dideteksi oleh sistem keamanan konvensional dibandingkan banjir trafik jaringan biasa.
 
Di kawasan ini, sektor perbankan mencakup 44% serangan DDoS Layer 7, diikuti oleh sektor fintech sebesar 38%. Bahkan, untuk serangan jaringan tingkat rendah, sektor perbankan mendominasi dengan porsi mencapai 92% di kawasan tersebut.
 
Kesenjangan visibilitas API menjadi salah satu ancaman paling kritis yang disoroti dalam laporan ini. Meskipun 77% pemimpin TI dan keamanan di APAC merasa yakin telah memiliki gambaran menyeluruh atas aset API mereka, nyatanya hanya 27% yang benar-benar mengetahui API mana saja yang berisiko mengekspos data sensitif. Secara global, 96% lembaga keuangan melaporkan setidaknya satu insiden keamanan API dalam satu tahun terakhir, menjadikannya industri dengan tingkat insiden tertinggi.
 
Kondisi ini diperparah oleh lonjakan aktivitas bot canggih sebesar 147% pada akhir tahun 2025, di mana botnet berbasis AI semakin mampu meniru perilaku manusia untuk melewati pertahanan tradisional.
 
Reuben Koh, Director of Security Technology and Strategy APJ di Akamai, memperingatkan bahwa banyak lembaga keuangan masih mengoperasikan layanan digital baru di atas sistem lama yang sulit diintegrasikan secara aman.
 
Sebagai langkah mitigasi, Akamai menekankan pentingnya beralih dari sekadar kepatuhan regulasi menuju prioritas ketahanan operasional, termasuk melalui penggunaan mikrosegmentasi yang terbukti dapat mempercepat respons terhadap insiden hingga 33%.
 
Cek Berita dan Artikel yang lain di
Google News
(MMI)




TERKAIT

BERITA LAINNYA

social
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

HOT ISSUE