Serangan DDoS di Asia-Pasifik Melonjak 245%, Lembaga Keuangan Jadi Sasaran

Reuben Koh, Director of Security Technology & Strategy untuk APJ di Akamai, menggambarkan tren serangan DDoS di APAC kini bukan hanya soal kekuatan serangan, tapi juga penggunaan teknik multi-vektor yang menargetkan sistem dan API yang rentan.

“Di tengah digitalisasi cepat pada sektor jasa keuangan, perdagangan, dan manufaktur, serangan siber terus berulang dan mengancam operasional serta reputasi perusahaan,” ujarnya.

Menurut Koh, perusahaan harus bermitra dengan penyedia keamanan siber tepercaya yang menawarkan intelijen ancaman, solusi yang dapat diskalakan, serta respon cepat untuk menghadapi ancaman siber saat ini.

Sejumlah fakta penting juga diungkap dalam laporan tersebut. Pada kuartal IV tahun 2024, tercatat serangan DDoS berkelanjutan yang menyasar lebih dari 20 lembaga di enam negara kawasan Asia-Pasifik. Serangan-serangan tersebut diyakini dilakukan oleh pelaku atau kelompok yang sama, dan meskipun skalanya relatif kecil, pola serangannya yang terus-menerus dan persisten menandai fenomena baru yang sebelumnya belum pernah terjadi di kawasan ini.

Sektor jasa keuangan menjadi sasaran utama, termasuk perusahaan ritel, penyedia layanan pembayaran, perbankan investasi, hingga lembaga keuangan milik pemerintah. Selain itu, peningkatan tajam juga terjadi pada serangan DDoS tingkat aplikasi (Layer 7), seiring semakin luasnya penggunaan Application Programming Interface (API) yang membuka lebih banyak celah kerentanan. Lonjakan ini turut didorong oleh memanasnya ketegangan geopolitik di kawasan dan maraknya platform DDoS-for-hire, yang membuat teknologi serangan kian mudah diakses oleh pelaku kejahatan siber.

Secara global, lebih dari sepertiga (37 persen) serangan DDoS lapisan 3 dan 4 pada 2024 menargetkan sektor jasa keuangan, disusul industri game (20 persen) dan manufaktur (17 persen). Dua tahun berturut-turut, sektor keuangan menjadi target utama.

Kondisi ini diperparah oleh konflik seperti Israel‑Hamas dan Rusia‑Ukraina, yang memicu surge hacktivism. Identifikasi pelaku menjadi semakin rumit karena sulit membedakan antara serangan DDoS-for-hire, hacktivist, atau yang didukung negara.

Laporan "From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector" menekankan pentingnya adopsi DDoS Maturity Model, sebuah kerangka kerja yang dikembangkan oleh FS-ISAC dan Akamai untuk mengukur kesiapan dan menjadi panduan strategi pertahanan terhadap serangan DDoS.

Model ini merekomendasikan sejumlah langkah mitigasi yang harus dilakukan oleh lembaga keuangan dan organisasi lainnya, antara lain pemantauan perilaku lalu lintas jaringan secara real-time dengan penetapan baseline, otomatisasi proses deteksi dan mitigasi serangan berbasis intelijen ancaman, serta penguatan sistem keamanan DNS dan API melalui pengujian serta pembaruan berkelanjutan. Selain itu, penerapan geo-IP filtering juga disarankan untuk memblokir area risiko tinggi.

Dengan tren serangan yang semakin kompleks dan persisten, lembaga keuangan dan sektor vital lainnya di Asia-Pasifik sangat perlu meningkatkan ketahanan cyber mereka melalui kerja sama proaktif dan penerapan teknologi mutakhir.