Liputan6.com, Jakarta - Dalam laporan bertajuk 'Navigating the Rising Tide: Attack Trends in Financial Services', Akamai Technologies menyoroti industri keuangan tetap menjadi target utama serangan siber, termasuk serangan distributed denial-of-service (DDoS) dan penyalahgunaan Application Programming Interface (API).
Di tengah digitalisasi yang masif, solusi keamanan berbasis AI menjadi jawaban untuk menghadapi lanskap ancaman yang semakin kompleks dan canggih, terutama industri keuangan di kawasan Asia Pasifik dan Jepang (APJ).
Baca Juga
Menurut laporan Akamai, dikutip Kamis (21/11/2024), serangan DDoS tingkat 3 dan 4 yang menargetkan jaringan serta lapisan transportasi telah meningkat secara signifikan.
Advertisement
Serangan ini hacker dirancang untuk membebani infrastruktur dan menguras bandwidth server, yang pada akhirnya dapat menyebabkan gangguan layanan berimbas hilangnya kepercayaan pelanggan.
Selain serangan DDoS, laporan yang sama juga mengidentifikasi peningkatan besar dalam serangan berbasis API. API yang tidak terdokumentasi atau dikenal sebagai shadow API menjadi celah yang sering dimanfaatkan oleh penyerang.
Lanskap ancaman yang semakin kompleks dan canggih, membuat solusi keamanan tradisional tidak lagi memadai. Menurut Direktur Teknologi Keamanan dan Strategi APJ di Akamai, Reuben Koh, industri keuangan membutuhkan pendekatan baru untuk melindungi aset mereka.
"Teknologi keamanan berbasis AI menjadi kunci dalam menghadapi ancaman modern. Teknologi ini dapat menganalisis pola ancaman secara real-time dan memberikan respons otomatis untuk menghentikan serangan sebelum merusak sistem," ujar Reuben.
Salah satu pendekatan yang direkomendasikan Akamai adalah Zero Trust. Ia menjelaskan, pendekatan ini memastikan bahwa setiap akses ke jaringan, baik dari pengguna internal maupun eksternal, harus diverifikasi secara ketat.
Mikrosegmentasi juga menjadi elemen penting untuk membatasi dampak serangan dengan memisahkan data dan aset kritis ke dalam segmen-segmen kecil yang sulit ditembus.
Â
Eksploitasi API untuk Mencuri Data
Selain itu, teknologi berbasis AI mampu mendeteksi shadow API yang sering kali terabaikan oleh sistem keamanan tradisional. Dengan kemampuan pembelajaran mesin, AI dapat mengidentifikasi pola-pola tidak biasa yang menunjukkan keberadaan API bayangan, sehingga meminimalkan risiko serangan melalui jalur tersebut.
Pelaku kejahatan siber dapat mengeksploitasi API ini untuk mencuri data, melewati autentikasi, atau bahkan melancarkan tindakan sabotase lainnya.Tantangan tersebut semakin diperparah oleh faktor geopolitik.
Aktivitas peretas yang terkait dengan konflik global, seperti perang Rusia-Ukraina dan konflik Israel-Hamas, telah memperburuk situasi.
Kelompok seperti Revil, BlackCat, dan Anonymous Sudan diketahui sering melancarkan serangan terhadap lembaga keuangan, memperlihatkan bahwa ancaman siber kini tidak hanya bersifat finansial tetapi juga geopolitik.
Â
Advertisement
Phishing Juga Mendominasi
Selain DDoS, serangan phishing juga mendominasi lanskap ancaman di APJ. Lembaga keuangan menjadi target utama peniruan merek, dengan 68% domain palsu yang terdeteksi dirancang untuk melakukan phishing.
Serangan ini tidak hanya mencuri informasi pribadi tetapi juga merusak reputasi perusahaan. Dengan tingginya tingkat digitalisasi dan penggunaan media sosial di kawasan ini, pelaku serangan siber memiliki lebih banyak jalur untuk mengeksploitasi kepercayaan pelanggan.
Menurut laporan Akamai, meskipun jumlah serangan phishing di APJ lebih sedikit dibandingkan wilayah lain, tingkat ancamannya jauh lebih tinggi.
Hal ini disebabkan oleh rendahnya kesadaran pengguna terhadap taktik phishing. Sebagai contoh, konsumen sering kali tidak menyadari bahaya mengklik tautan di domain yang terlihat sah, yang sebenarnya adalah situs palsu.
Â
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Advertisement