Serangan DDoS di Asia-Pasifik Melonjak 245%, Lembaga Keuangan Jadi Sasaran
Jakarta, FORTUNE - Asia-Pasifik mencatat lonjakan dramatis serangan Distributed Denial of Service (DDoS) terhadap lembaga keuangan, meningkat 245 persen dibanding tahun 2023 yang hanya menyentuh 11 persen.
Menurut FS‑ISAC dan Akamai Technologies dalam laporan “From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector” edisi 2025, 38 persen serangan DDoS volumetrik di lapisan 3 dan 4 menargetkan perusahaan jasa keuangan di APAC sepanjang tahun lalu.
Lonjakan ini menjadi ancaman serius, berpotensi mengganggu operasional dan merusak kepercayaan publik pada institusi keuangan, seiring semakin agresifnya pelaku kejahatan siber terhadap sektor-sektor yang tengah bergerak cepat dalam adopsi teknologi digital.
“Serangan DDoS semakin canggih, berevolusi dari sekadar membanjiri jaringan menjadi serangan terarah dan multidimensi yang mengeksploitasi berbagai kerentanan kompleks di seluruh rantai pasokan,” kata Chief Intelligence Officer FS‑ISAC untuk wilayah EMEA, Teresa Walsh, dalam keterangan pers, Senin (16/6).
Walsh menyarankan agar lembaga keuangan memperkuat infrastruktur mereka, membangun budaya kewaspadaan, dan menjalin kolaborasi berkelanjutan guna menjaga kontinuitas layanan dan kepercayaan nasabah.
Serangan multi-vektor semakin canggih
Reuben Koh, Director of Security Technology & Strategy untuk APJ di Akamai, menggambarkan tren serangan DDoS di APAC kini bukan hanya soal kekuatan serangan, tapi juga penggunaan teknik multi-vektor yang menargetkan sistem dan API yang rentan.
“Di tengah digitalisasi cepat pada sektor jasa keuangan, perdagangan, dan manufaktur, serangan siber terus berulang dan mengancam operasional serta reputasi perusahaan,” ujarnya.
Menurut Koh, perusahaan harus bermitra dengan penyedia keamanan siber tepercaya yang menawarkan intelijen ancaman, solusi yang dapat diskalakan, serta respon cepat untuk menghadapi ancaman siber saat ini.
Sejumlah fakta penting juga diungkap dalam laporan tersebut. Pada kuartal IV tahun 2024, tercatat serangan DDoS berkelanjutan yang menyasar lebih dari 20 lembaga di enam negara kawasan Asia-Pasifik. Serangan-serangan tersebut diyakini dilakukan oleh pelaku atau kelompok yang sama, dan meskipun skalanya relatif kecil, pola serangannya yang terus-menerus dan persisten menandai fenomena baru yang sebelumnya belum pernah terjadi di kawasan ini.
Sektor jasa keuangan menjadi sasaran utama, termasuk perusahaan ritel, penyedia layanan pembayaran, perbankan investasi, hingga lembaga keuangan milik pemerintah. Selain itu, peningkatan tajam juga terjadi pada serangan DDoS tingkat aplikasi (Layer 7), seiring semakin luasnya penggunaan Application Programming Interface (API) yang membuka lebih banyak celah kerentanan. Lonjakan ini turut didorong oleh memanasnya ketegangan geopolitik di kawasan dan maraknya platform DDoS-for-hire, yang membuat teknologi serangan kian mudah diakses oleh pelaku kejahatan siber.
Strategi mencegah serangan DDoS
Secara global, lebih dari sepertiga (37 persen) serangan DDoS lapisan 3 dan 4 pada 2024 menargetkan sektor jasa keuangan, disusul industri game (20 persen) dan manufaktur (17 persen). Dua tahun berturut-turut, sektor keuangan menjadi target utama.
Kondisi ini diperparah oleh konflik seperti Israel‑Hamas dan Rusia‑Ukraina, yang memicu surge hacktivism. Identifikasi pelaku menjadi semakin rumit karena sulit membedakan antara serangan DDoS-for-hire, hacktivist, atau yang didukung negara.
Laporan "From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector" menekankan pentingnya adopsi DDoS Maturity Model, sebuah kerangka kerja yang dikembangkan oleh FS-ISAC dan Akamai untuk mengukur kesiapan dan menjadi panduan strategi pertahanan terhadap serangan DDoS.
Model ini merekomendasikan sejumlah langkah mitigasi yang harus dilakukan oleh lembaga keuangan dan organisasi lainnya, antara lain pemantauan perilaku lalu lintas jaringan secara real-time dengan penetapan baseline, otomatisasi proses deteksi dan mitigasi serangan berbasis intelijen ancaman, serta penguatan sistem keamanan DNS dan API melalui pengujian serta pembaruan berkelanjutan. Selain itu, penerapan geo-IP filtering juga disarankan untuk memblokir area risiko tinggi.
Dengan tren serangan yang semakin kompleks dan persisten, lembaga keuangan dan sektor vital lainnya di Asia-Pasifik sangat perlu meningkatkan ketahanan cyber mereka melalui kerja sama proaktif dan penerapan teknologi mutakhir.
