cdn1-production-images-kly.akamaized.net
Jakarta - Dalam laporan bertajuk 'Navigating the Rising Tide: Attack Trends in Financial Services', Akamai Technologies mengungkapkan bahwa industri keuangan tetap menjadi target utama serangan siber. Serangan seperti distributed denial-of-service (DDoS) dan penyalahgunaan Application Programming Interface (API) menjadi semakin umum.
Di tengah digitalisasi yang pesat, serangan DDoS tingkat 3 dan 4 yang menargetkan jaringan dan lapisan transportasi telah meningkat secara signifikan. Serangan ini dirancang untuk membebani infrastruktur dan menguras bandwidth server, yang dapat menyebabkan gangguan layanan dan hilangnya kepercayaan pelanggan.
Selain itu, laporan Akamai juga menunjukkan peningkatan besar dalam serangan berbasis API. API yang tidak terdokumentasi, atau yang dikenal sebagai shadow API, sering kali menjadi celah yang dimanfaatkan oleh penyerang.
Dengan ancaman yang semakin kompleks, solusi keamanan tradisional tidak lagi memadai. Reuben Koh, Direktur Teknologi Keamanan dan Strategi APJ di Akamai, menyatakan bahwa industri keuangan memerlukan pendekatan baru untuk melindungi aset mereka. "Teknologi keamanan berbasis AI menjadi kunci dalam menghadapi ancaman modern," ujarnya. Teknologi ini dapat menganalisis pola ancaman secara real-time dan memberikan respons otomatis untuk menghentikan serangan sebelum merusak sistem.
Salah satu pendekatan yang direkomendasikan adalah Zero Trust, yang memastikan setiap akses ke jaringan harus diverifikasi secara ketat. Mikrosegmentasi juga penting untuk membatasi dampak serangan dengan memisahkan data dan aset kritis ke dalam segmen-segmen kecil yang sulit ditembus.
Teknologi berbasis AI mampu mendeteksi shadow API yang sering terabaikan oleh sistem keamanan tradisional. Dengan kemampuan pembelajaran mesin, AI dapat mengidentifikasi pola-pola tidak biasa yang menunjukkan keberadaan API bayangan, sehingga meminimalkan risiko serangan. Pelaku kejahatan siber dapat mengeksploitasi API ini untuk mencuri data, melewati autentikasi, atau bahkan melancarkan tindakan sabotase lainnya.
Selain DDoS, serangan phishing juga mendominasi lanskap ancaman di APJ. Lembaga keuangan menjadi target utama peniruan merek, dengan 68% domain palsu yang terdeteksi dirancang untuk melakukan phishing. Serangan ini tidak hanya mencuri informasi pribadi tetapi juga merusak reputasi perusahaan. Meskipun jumlah serangan phishing di APJ lebih sedikit dibandingkan wilayah lain, tingkat ancamannya jauh lebih tinggi karena rendahnya kesadaran pengguna terhadap taktik phishing.
