Serangan DDoS di Asia-Pasifik Melonjak 245%, Lembaga Keuangan Jadi Sasaran
Jakarta, FORTUNE - Asia-Pasifik mencatat lonjakan dramatis serangan Distributed Denial of Service (DDoS) terhadap lembaga keuangan, meningkat 245 persen dibanding tahun 2023 yang hanya menyentuh 11 persen.
Menurut FS‑ISAC dan Akamai Technologies dalam laporan “From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector” edisi 2025, 38 persen serangan DDoS volumetrik di lapisan 3 dan 4 menargetkan perusahaan jasa keuangan di APAC sepanjang tahun lalu.
Lonjakan ini menjadi ancaman serius, berpotensi mengganggu operasional dan merusak kepercayaan publik pada institusi keuangan, seiring semakin agresifnya pelaku kejahatan siber terhadap sektor-sektor yang tengah bergerak cepat dalam adopsi teknologi digital.
“Serangan DDoS semakin canggih, berevolusi dari sekadar membanjiri jaringan menjadi serangan terarah dan multidimensi yang mengeksploitasi berbagai kerentanan kompleks di seluruh rantai pasokan,” kata Chief Intelligence Officer FS‑ISAC untuk wilayah EMEA, Teresa Walsh, dalam keterangan pers, Senin (16/6).
Walsh menyarankan agar lembaga keuangan memperkuat infrastruktur mereka, membangun budaya kewaspadaan, dan menjalin kolaborasi berkelanjutan guna menjaga kontinuitas layanan dan kepercayaan nasabah.
Serangan multi-vektor semakin canggih
Reuben Koh, Director of Security Technology & Strategy untuk APJ di Akamai, menggambarkan tren serangan DDoS di APAC kini bukan hanya soal kekuatan serangan, tapi juga penggunaan teknik multi-vektor yang menargetkan sistem dan API yang rentan.
“Di tengah digitalisasi cepat pada sektor jasa keuangan, perdagangan, dan manufaktur, serangan siber terus berulang dan mengancam operasional serta reputasi perusahaan,” ujarnya.
Menurut Koh, perusahaan harus bermitra dengan penyedia keamanan siber tepercaya yang menawarkan intelijen ancaman, solusi yang dapat diskalakan, serta respon cepat untuk menghadapi ancaman siber saat ini.
Sejumlah fakta penting juga diungkap dalam laporan tersebut. Pada kuartal IV tahun 2024, tercatat serangan DDoS berkelanjutan yang menyasar lebih dari 20 lembaga di enam negara kawasan Asia-Pasifik. Serangan-serangan tersebut diyakini dilakukan oleh pelaku atau kelompok yang sama, dan meskipun skalanya relatif kecil, pola serangannya yang terus-menerus dan persisten menandai fenomena baru yang sebelumnya belum pernah terjadi di kawasan ini.
Sektor jasa keuangan menjadi sasaran utama, termasuk perusahaan ritel, penyedia layanan pembayaran, perbankan investasi, hingga lembaga keuangan milik pemerintah. Selain itu, peningkatan tajam juga terjadi pada serangan DDoS tingkat aplikasi (Layer 7), seiring semakin luasnya penggunaan Application Programming Interface (API) yang membuka lebih banyak celah kerentanan. Lonjakan ini turut didorong oleh memanasnya ketegangan geopolitik di kawasan dan maraknya platform DDoS-for-hire, yang membuat teknologi serangan kian mudah diakses oleh pelaku kejahatan siber.