Gelombang serangan Distributed Denial of Service (DDoS) terhadap sektor jasa keuangan di kawasan Asia Pasifik (APAC) mengalami peningkatan signifikan. Laporan terbaru dari FS-ISAC dan Akamai Technologies, berjudul "From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector 2025," mengungkap bahwa sektor keuangan menjadi target utama serangan siber ini.

Menurut laporan tersebut, pada tahun 2024, sebanyak 38% dari seluruh serangan DDoS Layer 3 dan 4 volumetrik di APAC ditujukan kepada perusahaan jasa keuangan. Angka ini melonjak tajam sebesar 245% dibandingkan dengan tahun 2023, di mana sektor yang sama hanya mengalami 11% dari total serangan. Peningkatan ini mengindikasikan bahwa pelaku kejahatan siber semakin tertarik untuk menargetkan sektor keuangan, yang sedang mengalami transformasi digital yang pesat.

Serangan DDoS tidak hanya berpotensi mengganggu operasional harian lembaga keuangan, tetapi juga dapat merusak kepercayaan publik terhadap institusi tersebut. Teresa Walsh, Chief Intelligence Officer dan Managing Director FS-ISAC untuk kawasan Eropa, Timur Tengah, dan Afrika (EMEA), menjelaskan bahwa serangan DDoS telah berkembang menjadi serangan yang lebih terarah dan multidimensi, yang mengeksploitasi berbagai kerentanan kompleks dalam rantai pasokan.

Pada kuartal IV 2024, lebih dari 20 lembaga keuangan di enam negara APAC mengalami serangan DDoS berkelanjutan. Meskipun ukuran serangan individual relatif kecil, frekuensinya sangat tinggi, menunjukkan pola baru yang sebelumnya jarang terjadi di kawasan ini. Target serangan mencakup berbagai segmen jasa keuangan, termasuk:

• Ritel
• Pemrosesan pembayaran
• Perbankan investasi
• Institusi keuangan milik pemerintah

Selain itu, serangan pada level aplikasi (Layer 7) juga meningkat seiring dengan tingginya penggunaan Application Programming Interface (API), yang memperluas permukaan serangan. Akamai menyoroti bahwa lonjakan serangan ini terkait dengan ketegangan geopolitik global, termasuk konflik Israel-Hamas dan Rusia-Ukraina, yang mendorong maraknya aksi hacktivism.

Kemudahan akses ke layanan DDoS-for-Hire juga menjadi faktor pendorong peningkatan serangan DDoS. Layanan ini memungkinkan pihak-pihak yang tidak bertanggung jawab untuk dengan mudah melancarkan serangan siber.

Reuben Koh, Director of Security Technology & Strategy, Akamai APJ, menekankan bahwa gelombang serangan siber yang berulang ini menimbulkan ancaman besar terhadap operasional dan reputasi perusahaan di tengah pesatnya digitalisasi sektor vital seperti jasa keuangan, perdagangan, dan manufaktur.

Sebagai respons terhadap ancaman ini, FS-ISAC dan Akamai merekomendasikan adopsi DDoS Maturity Model, sebuah kerangka kerja untuk mengukur kesiapan lembaga keuangan dalam menghadapi serangan DDoS. Model ini mencakup strategi seperti:

• Analisis lalu lintas secara real-time
• Otomatisasi deteksi dan mitigasi
• Penguatan DNS dan API
• Penyaringan berbasis Geo-IP

Laporan ini merupakan bagian dari kerja sama antara FS-ISAC dan Akamai dalam program "Critical Providers Program FS-ISAC," yang bertujuan untuk memperkuat keamanan rantai pasok sektor keuangan sejak tahun 2022.