Riset: : 52% Serangan Siber Finansial Global Incar Bank dan Fintech di Asia Pasifik
- Studi Akamai mengungkap kawasan Asia Pasifik menyumbang 52% serangan DDoS Layer 7 global terhadap sektor keuangan, menjadikannya wilayah paling sering diserang empat tahun berturut-turut.
- Sektor perbankan dan fintech di APAC menjadi target utama, dengan 44% serangan menimpa bank dan 38% fintech, dipicu oleh pesatnya digitalisasi serta integrasi sistem pembayaran real-time.
- Akamai menyoroti lemahnya visibilitas API dan meningkatnya botnet berbasis AI sebagai risiko besar, mendorong lembaga keuangan memperkuat keamanan siber melalui mikrosegmentasi dan sistem pertahanan otomatis.
Jakarta, FORTUNE – Pertumbuhan pesat layanan perbankan digital, pembayaran real-time, dan integrasi teknologi finansial di Asia Pasifik (APAC) turut meningkatkan risiko keamanan siber. Studi terbaru Akamai menunjukkan, kawasan APAC tengah menjadi target utama serangan siber khususnya di sektor jasa keuangan secara global.
Dalam laporan State of the Internet: AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services, Akamai mencatat kawasan Asia Pasifik menyumbang 52 persen dari seluruh serangan Distributed Denial-of-Service (DDoS) Layer 7 yang menargetkan industri jasa keuangan dunia sepanjang 2025. Angka tersebut menjadikan APAC sebagai wilayah yang paling sering diserang selama empat tahun berturut-turut.
Bagi industri perbankan, tren ini menunjukkan bahwa digitalisasi yang selama ini menjadi mesin pertumbuhan bisnis juga menciptakan risiko baru yang semakin kompleks.
Serangan DDoS Layer 7 dirancang untuk membanjiri layanan digital seperti aplikasi mobile banking, portal internet banking, hingga API pembayaran dengan trafik yang tampak normal sehingga lebih sulit dideteksi dibandingkan serangan siber konvensional.
Di kawasan APAC, sektor perbankan menjadi target terbesar dengan porsi 44 persen dari total serangan DDoS Layer 7, disusul perusahaan fintech sebesar 38 persen. Bahkan untuk serangan jaringan tingkat rendah, sektor perbankan menyumbang hingga 92 persen dari total serangan yang terjadi.
Menurut Akamai, meningkatnya penggunaan sistem pembayaran real-time, layanan perbankan digital, serta integrasi dengan berbagai platform fintech telah memperluas permukaan serangan yang harus diamankan oleh perusahaan keuangan.
Pada saat yang sama, banyak bank masih menghadapi tantangan dalam memantau dan mengelola API yang menjadi tulang punggung layanan digital mereka. Meski 77 persen pemimpin TI dan keamanan siber di sektor jasa keuangan APAC merasa memiliki visibilitas yang baik terhadap aset API perusahaan, hanya 27 persen yang mengetahui API mana saja yang mengekspos data sensitif.
Secara global, sebanyak 96 persen perusahaan jasa keuangan melaporkan mengalami sedikitnya satu insiden keamanan API dalam 12 bulan terakhir, menjadikannya sektor dengan tingkat insiden tertinggi dibandingkan industri lainnya.
Risiko tersebut kian meningkat seiring berkembangnya penggunaan kecerdasan buatan (AI) oleh pelaku kejahatan siber. Akamai mencatat aktivitas bot canggih melonjak 147 persen pada akhir 2025, sementara botnet berbasis AI semakin mampu meniru perilaku pengguna asli dan menghindari sistem pertahanan konvensional.
“Bank dan fintech di APAC berada di pusat salah satu ekosistem keuangan digital yang tumbuh tercepat di dunia. Setiap layanan pembayaran, fitur mobile banking, integrasi fintech, maupun alur kerja berbasis AI menciptakan titik ketergantungan baru yang dapat dieksploitasi oleh penyerang,” kata Reuben Koh, Director of Security Technology and Strategy APJ Akamai dikutip dari siaran pers, Jumat (6/6).
Menurutnya, banyak lembaga keuangan membangun layanan digital baru di atas sistem lama yang sering kali sulit diperbarui atau diintegrasikan secara aman.
“Jika perusahaan tidak mengetahui API mana yang dimiliki, API mana yang mengekspos data sensitif, atau seperti apa perilaku normal sistemnya, maka institusi tersebut sebenarnya sudah beroperasi dengan tingkat risiko yang lebih tinggi,” ujarnya.
Temuan tersebut mendorong keamanan siber menjadi isu bisnis yang semakin strategis bagi industri keuangan. Akamai menilai keamanan tidak lagi sekadar memenuhi kewajiban kepatuhan regulator, melainkan menjadi bagian penting dari ketahanan operasional perusahaan.
Lembaga keuangan perlu memperkuat perlindungan terhadap serangan DDoS, eksploitasi API, serta mengadopsi sistem keamanan berbasis AI yang mampu merespons ancaman secara otomatis dan real-time.
Laporan tersebut juga menunjukkan organisasi yang menerapkan mikrosegmentasi—yakni memisahkan dan membatasi akses ke aplikasi penting—mampu merespons insiden keamanan 33 persen lebih cepat dibandingkan organisasi yang tidak menerapkannya.
Bagi bank dan fintech, kecepatan respons menjadi faktor krusial karena gangguan layanan digital dapat berdampak langsung terhadap reputasi, kepatuhan regulasi, hingga kinerja keuangan perusahaan.
