Laporan State of the Internet terbaru Akamai Technologies, Inc.(Akamai) memperlihatkan adanya risiko besar pada sektor jasa keuangan (FSI) di kawasan Asia Pasifik dan Jepang.
Dalam laporan tersebut terungkap bahwa serangan siber terhadap aplikasi web dan API di di kawasan ini meningkat pesat sebesar 449 persen, dari angka 50 juta di tahun 2021 menjadi 240 juta di tahun 2022 ini. Dengan kenaikan itu, serangan siber di APJ disebut Akamai telah melampaui serangan yang terjadi di Amerika Utara.
Tren peningkatan dalam kecepatan dan kompleksitas serangan ini tak lepas dari jumlah serangan yang memang meningkat dan beralihnya para penjahat siber ke teknik-teknik yang lebih canggih.
Laporan yang berjudul Enemy at the Gates ini lebih lanjut mencatat bahwa sekitar 80 persen penyerang siber mengarahkan serangan kepada nasabah jasa keuangan, dalam rangka mencoba menemukan jalur resistansi terlemah untuk mendapat keuntungan finansial.
Enemy at the Gates juga menunjukkan bahwa jasa keuangan di APJ merupakan salah satu industri vertikal yang paling banyak diserang di beberapa area penting. Serangan itu datang berupa serangan terhadap aplikasi web dan API, serangan DDoS, phishing, eksploitasi zero day, dan aktivitas botnet.
Akamai juga mengungkapkan temuannya di awal tahun ini berupa vektor aplikasi web dan API yang lazim digunakan oleh kelompok ransomware untuk memperoleh akses awal melalui eksploitasi kerentanan.
Lonjakan dalam serangan aplikasi web dan API di APJ, menurut Akamai, terkait dengan GDP yang tinggi di beberapa negara yang menjadi korban. Selain itu, kelangkaan talenta yang mumpuni di bidang keamanan siber di APJ juga berpotensi menjadi salah satu penyebab naiknya angka serangan siber yang berhasil dilancarkan.
Akamai menjelaskan, dengan memahami apa yang menjadi fokus para penyerang, organisasi dan praktisi keamanan di APJ dapat lebih memahami paparan risiko dan memprioritaskan perlindungan terhadap titik yang berpotensi menjadi kelemahan.
Beberapa temuan penting lainnya pada laporan ini adalah:
- Jumlah serangan yang terus bertambah dan serangan yang makin canggih sejalan dengan meningkatnya jumlah serangan siber di wilayah APJ, terutama terkait dengan ransomware. Akamai Ransomware Threat Report APJ Deep Dive H1 2022 terbaru menemukan adanya korelasi antara serangan terhadap aplikasi web dan API dengan ransomware.
- Australia, Jepang, dan India adalah negara dengan jumlah serangan aplikasi web dan API tertinggi di wilayah APJ.
- Dalam 24 jam, ditemukan bahwa eksploitasi zero-day yang baru terhadap jasa keuangan mencapai puluhan ribu serangan per jam dan melonjak dengan cepat sehingga penyedia jasa keuangan hanya mempunyai sedikit waktu untuk melakukan perbaikan dan bereaksi.
- Kenaikan yang signifikan dalam serangan Local File Inclusion (LFI) dan Cross Site Scripting (XSS) menunjukkan bagaimana para penyerang beralih ke upaya eksekusi kode jarak jauh yang menimbulkan gangguan lebih besar terhadap keamanan jaringan internal.
- Serangan phishing terhadap nasabah memperkenalkan teknik yang dapat melewati solusi autentikasi dua faktor dan meningkatkan risiko bagi nasabah.
- Upaya pengambilalihan rekening nasabah merepresentasikan lebih dari 40 persen tipe serangan. Sementara 40 persen lainnya fokus pada website scraping, yang digunakan untuk membuat penipuan phishing yang lebih meyakinkan.
“Jasa keuangan adalah salah satu industri yang paling banyak diserang saat kerentanan baru ditemukan, menjadi target favorit bagi serangan DDoS, dan terus menjadi sasaran serangan phishing, di mana korban terparah adalah para nasabah," ujar Steve Winterfeld, Advisory CISO untuk Akamai.
Steve mengatakan, penyerang akan selalu menemukan cara-cara untuk menyusup ke jaringan perusahaan atau memengaruhi nasabah. “Memahami mekanisme serangan dapat memberikan wawasan mengenai berbagai risiko penting dan karenanya memungkinkan organisasi merancang kontrol keamanan dan rencana mitigasi untuk melindungi nasabah dengan lebih baik,” pungkas Steve Winterfeld.