markettrack.id – Lembaga keuangan di Asia Pasifik (APAC) menghadapi porsi serangan siber global yang terus meningkat seiring meluasnya perbankan digital, pembayaran real-time, dan layanan berbasis API.
Permukaan serangan di kawasan ini semakin cepat meluas dan melampaui kemampuan organisasi untuk mengamankannya.
Berdasarkan laporan keamanan terbaru Akamai, APAC menyumbang 52% dari seluruh serangan distributed denial-of-service (DDoS) Layer 7 global terhadap jasa keuangan pada 2025.
Hal ini menjadikan kawasan tersebut sebagai wilayah yang paling sering diserang pada layer aplikasi selama empat tahun berturut-turut.
Terkait karakteristiknya, serangan DDoS dirancang untuk membanjiri portal perbankan online, API pembayaran, dan aplikasi pelanggan dengan trafik yang terlihat sah.
Pola tersebut membuatnya jauh lebih sulit dideteksi dan diblokir dibandingkan dengan banjir trafik di jaringan konvensional.
Di wilayah APAC sendiri, sektor perbankan dan fintech menjadi industri yang paling terdampak oleh ancaman digital ini. Sektor perbankan dan fintech masing-masing menyumbang 44% dan 38% serangan DDoS Layer 7 di kawasan ini.
Sementara itu, masalah utamanya bukan hanya volume serangan, melainkan juga kompleksitas lingkungan yang menjadi target operasi. Sistem pembayaran real-time, platform mobile banking, dan ekosistem fintech telah meningkatkan jumlah perangkat yang perlu dilindungi.
Di sisi lain, tekanan persaingan serta alat koding yang didukung kecerdasan buatan (AI) ikut mempercepat masuknya layanan baru ke tahap produksi.
Namun, ironisnya banyak organisasi belum memiliki gambaran yang menyeluruh tentang API yang mereka gunakan.
Faktanya, meskipun 77% pemimpin TI yakin memiliki gambaran menyeluruh tentang aset API, hanya 27% yang mengetahui API mana yang mengekspos data sensitif.
Secara global, 96% organisasi jasa keuangan bahkan melaporkan setidaknya satu insiden keamanan API dalam 12 bulan terakhir.
Kondisi tersebut menciptakan titik buta yang membesar ketika aktivitas berbahaya semakin sulit dibedakan dari trafik yang sah. Akamai juga mencatat adanya lonjakan aktivitas bot canggih sebesar 147% pada akhir tahun 2025.
Menanggapi fenomena ini, Reuben Koh selaku Director of Security Technology and Strategy APJ di Akamai menjelaskan bahwa bank dan fintech di APAC berada di pusat lingkungan keuangan digital tercepat di dunia.
Setiap layanan pembayaran, fitur mobile banking, dan alur kerja baru berbasis AI menciptakan dependensi lain yang dapat diuji oleh penyerang.
Reuben Koh menambahkan bahwa banyak bank mengamankan layanan digital baru di atas sistem lama yang mungkin sulit ditambal secara aman.
Jika sebuah institusi tidak mengetahui aset API yang ada atau bagaimana perilaku normalnya, maka institusi tersebut beroperasi dengan risiko lebih tinggi.
Oleh karena itu, keamanan harus segera berevolusi dari sekadar fungsi kepatuhan menjadi prioritas ketahanan operasional lembaga keuangan.
Hal ini mencakup penguatan pertahanan terhadap serangan DDoS layer aplikasi, banjir trafik jaringan, dan eksploitasi API.
Langkah taktis lainnya adalah investasi pada alat keamanan API yang dapat mengidentifikasi paparan data sensitif serta adopsi pertahanan berbasis AI.
Laporan tersebut juga menemukan bahwa organisasi yang menggunakan mikrosegmentasi dapat merespons insiden 33% lebih cepat.
Sebagai informasi, laporan Keamanan State of the Internet Akamai ini disusun berdasarkan data serangan yang diamati di seluruh infrastruktur perlindungan siber milik mereka. Infrastruktur global tersebut menangani porsi yang signifikan dari total lalu lintas web di seluruh dunia.
SF-Admin
