Serangan DDoS yang membidik sektor keuangan di kawasan Asia Pasifik (APAC) melonjak 245%, menurut laporan FS‑ISAC dan Akamai Technologies.
Laporan berjudul “From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector” edisi 2025 mencatat bahwa pada 2024, 38% serangan DDoS volumetrik (Layer 3/4) di APAC menyasar sektor keuangan. Angka tersebut memperlihatkan kenaikan dari 11 % di 2023, atau meningkat hampir 2,5 × lipat. Lonjakan ini memperlihatkan bahwa pelaku ancaman kini semakin memfokuskan serangan pada industri keuangan yang tengah giat melakukan digitalisasi, seperti bank, penyedia layanan pembayaran, dan lembaga jasa keuangan lainnya.
Pada kuartal IV 2024, lebih dari 20 lembaga di enam negara APAC menjadi sasaran gelombang serangan yang bersifat persisten dan terkoordinasi, meski tiap insiden tidak selalu besar secara skala. Pola serangan yang berkelanjutan ini sebelumnya tidak pernah tercatat dengan intensitas serupa di wilayah tersebut.
Selain serangan volumetrik, serangan terhadap lapisan aplikasi (Layer 7) juga mengalami lonjakan tajam. Tren ini didorong meluasnya pemanfaatan API dalam layanan keuangan. Rentannya pengaturan dan proteksi API membuka “permukaan serangan” baru yang dieksploitasi oleh aktor jahat.
Faktor pendorong meningkatnya serangan DDoS di APAC mencakup ketegangan geopolitik global—termasuk konflik Israel‑Hamas dan Rusia‑Ukraina—yang turut membangkitkan gelombang hacktivism, serta ketersediaan platform DDoS‑for‑Hire yang mempermudah akses alat serangan.
“Serangan DDoS semakin canggih, yang berevolusi dari sekadar membanjiri jaringan menjadi serangan terarah dan multidimensi yang mengeksploitasi berbagai kerentanan kompleks di seluruh rantai pasokan,” ujar Teresa Walsh, Chief Intelligence Officer dan Managing Director, FS‑ISAC EMEA.
Temuan di APAC ini pun sejalan dengan tren global. Pada 2024, 37 % dari semua serangan DDoS Layer 3/4 di seluruh dunia menyasar sektor jasa keuangan, diikuti industri game (20 %) dan manufaktur (17 %). Selama dua tahun berturut‑turut, sektor keuangan adalah satu‑satunya yang mencatat lonjakan besar serangan semacam ini.
Menanggapi tren serangan tersebut, laporan ini merekomendasikan lembaga keuangan mengadopsi DDoS Maturity Model, kerangka kerja bersama FS‑ISAC dan Akamai untuk menilai tingkat kesiapan dan mengarahkan investasi pertahanan.
Beberapa langkah konkret yang disarankan meliputi:
“Kampanye multi‑vektor canggih yang mengeksploitasi kerentanan sistem dan API menuntut respons cepat dan solusi berskala tinggi,” kata Reuben Koh, Director of Security Technology & Strategy, APJ di Akamai.
Kolaborasi FS‑ISAC dan Akamai dalam laporan ini juga didasari partisipasi Akamai pada Critical Providers Program FS‑ISAC sejak 2022, yang bertujuan memperkuat keamanan rantai pasok sektor keuangan. Dengan mengimplementasikan rekomendasi di atas, lembaga keuangan dapat memperkuat kontinuitas operasional sekaligus menjaga kepercayaan nasabah.
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR