Akamai Ungkap APAC Menanggung 52 Persen Serangan Siber Finansial Dunia

JAKARTA – Industri jasa keuangan di kawasan Asia Pasifik (APAC) menghadapi ancaman siber yang semakin serius seiring pesatnya transformasi digital sektor perbankan. Laporan terbaru perusahaan keamanan siber Akamai Technologies mengungkapkan bahwa lebih dari separuh serangan Distributed Denial-of-Service (DDoS) Layer 7 terhadap sektor keuangan dunia sepanjang 2025 terjadi di kawasan APAC.

Dalam laporan bertajuk AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services, Akamai mencatat APAC menyumbang 52 persen dari total serangan DDoS Layer 7 global yang menyasar industri jasa keuangan. Angka tersebut menjadikan kawasan ini sebagai wilayah yang paling banyak diserang pada lapisan aplikasi selama empat tahun berturut-turut.

Serangan DDoS Layer 7 dikenal sebagai salah satu ancaman paling kompleks karena dirancang untuk membanjiri portal perbankan digital, aplikasi pembayaran, serta layanan pelanggan dengan lalu lintas yang tampak sah. Karakteristik tersebut membuat serangan lebih sulit dideteksi dibandingkan serangan jaringan konvensional.

Di kawasan APAC, sektor perbankan menjadi target utama dengan porsi 44 persen dari seluruh serangan DDoS Layer 7, disusul perusahaan teknologi finansial (fintech) yang menyumbang 38 persen. Bahkan, sektor perbankan sendiri tercatat menjadi sasaran 92 persen serangan jaringan tingkat rendah yang terjadi di kawasan tersebut.

Laporan tersebut menyoroti bahwa meningkatnya risiko keamanan tidak hanya disebabkan oleh tingginya volume serangan, tetapi juga oleh semakin kompleksnya ekosistem layanan keuangan digital. Kehadiran sistem pembayaran real-time, aplikasi mobile banking, integrasi layanan fintech, serta pemanfaatan teknologi kecerdasan buatan (AI) telah memperluas permukaan serangan yang harus diamankan oleh institusi keuangan.

Di sisi lain, banyak organisasi dinilai belum memiliki visibilitas yang memadai terhadap aset digital yang mereka operasikan, terutama Application Programming Interface (API) yang menjadi tulang punggung berbagai layanan digital.

Survei Akamai menunjukkan 77 persen pemimpin teknologi informasi dan keamanan di sektor jasa keuangan APAC merasa telah memiliki gambaran menyeluruh mengenai aset API mereka. Namun, hanya 27 persen yang mengetahui secara pasti API mana yang mengekspos data sensitif.

Secara global, sebanyak 96 persen organisasi jasa keuangan melaporkan mengalami setidaknya satu insiden keamanan API dalam kurun 12 bulan terakhir. Persentase tersebut menjadi yang tertinggi dibandingkan sektor industri lainnya.

Ancaman semakin meningkat dengan munculnya botnet berbasis AI yang semakin canggih. Akamai mencatat aktivitas bot tingkat lanjut melonjak hingga 147 persen pada akhir 2025. Botnet generasi baru ini mampu meniru perilaku peramban (browser) manusia sehingga lebih mudah melewati sistem pertahanan keamanan tradisional.

Director of Security Technology and Strategy APJ Akamai, Reuben Koh, mengatakan kawasan APAC saat ini menjadi salah satu pusat pertumbuhan layanan keuangan digital tercepat di dunia.

“Setiap layanan pembayaran, fitur mobile banking, integrasi fintech, dan alur kerja berbasis AI menciptakan dependensi baru yang dapat dieksploitasi oleh penyerang. Banyak institusi juga membangun layanan digital baru di atas sistem lama yang sering kali sulit ditambal maupun diintegrasikan secara aman,” ujarnya.

Menurut Koh, organisasi yang tidak mengetahui API apa saja yang dimiliki, API mana yang membuka akses ke data sensitif, serta pola perilaku normal layanan mereka, pada dasarnya beroperasi dengan tingkat risiko yang lebih tinggi.

Menghadapi kondisi tersebut, Akamai menilai lembaga keuangan perlu mengubah pendekatan keamanan siber dari sekadar memenuhi kewajiban kepatuhan menjadi bagian penting dari strategi ketahanan operasional.

Langkah yang direkomendasikan mencakup penguatan perlindungan terhadap serangan DDoS pada lapisan aplikasi dan jaringan, peningkatan keamanan API untuk mendeteksi paparan data sensitif serta aktivitas tidak normal, hingga penerapan sistem pertahanan berbasis AI yang mampu merespons ancaman secara otomatis dalam hitungan detik.