Jasa Keuangan di Asia Pasifik Paling Diincar Kejahatan Siber

KOMPAS.com - Perusahaan cloud Akamai Technologies mengungkap bahwa layanan jasa keuangan di Asia Pasifik dan Jepang (APJ) menjadi industri yang paling diincar serangan siber di dunia.

Dalam laporan berjudul The High Stakes of Innovation: Attack Trends in Financial Services, Akamai mengungkap ada sebanyak 3,7 miliar serangan yang terjadi pada sektor industri ini pada kuartal-II 2022 (Q2 2022) hingga kuartal-II 2023 (Q2 2023).

Australia, Singapura, dan Jepang adalah tiga negara yang paling sering kena serangan siber ini.

Menurut laporan, jumlah serangan tersebut naik sebesar 36 persen dari periode sebelumnya. Para pelaku kejahatan siber kerap mengincar aplikasi web dan API yang digunakan di industri layanan jasa keuangan.

Laporan tersebut juga mengatakan bahwa Local File Inclusion (LFI) menjadi vektor serangan teratas terhadap layanan jasa keuangan di Asia Pasifik dan Jepang.

LFI sendiri adalah kerentanan yang sering ditemukan dalam aplikasi web. Kerentanan ini biasanya ditemukan di web yang memungkinkan pengguna web tersebut meng-upload file ke server.

Menurut laporan Akamai, sebanyak 92,3 persen serangan siber terhadap sektor keuangan APJ menjadikan bank sebagai target utama mereka, sehingga menimbulkan ancaman besar bagi lembaga keuangan dan juga konsumen/nasabah.

Baca juga: Google Gagalkan Serangan DDoS Terbesar Sepanjang Sejarah, Indonesia Salah Satu Dalang

Security Technology and Strategy Director (APJ) Akamai, Reuben Koh, mengatakan bahwa maraknya serangan siber terhadap sektor layanan jasa keuangan APJ, disebabkan karena sektor tersebut merupakan salah satu yang paling inovatif dan kompetitif di dunia.

Reuben mengatakan, perusahaan layanan jasa keuangan di Asia Pasifik dan Jepang juga diketahui menggunakan skrip pihak ketiga untuk memberikan pengalaman konsumen yang lebih baik.

Laporan Akamai menunjukkan sebanyak 40 persen dari skrip yang digunakan perusahaan layanan jasa keuangan di APJ, berasal dari pihak ketiga.

"Saat ini makin banyak lembaga keuangan yang beralih ke skrip pihak ketiga agar dapat memberikan penawaran, fitur, serta pengalaman interaktif baru kepada konsumen dengan cepat," ujar Reuben.

Akan tetapi, ia menambahkan, perusahaan biasanya memiliki visibilitas yang terbatas pada autentisitas dan potensi kerentanan dari skrip ini, sehingga menimbulkan lapisan risiko lain pada usaha mereka.

"Akibat terbatasnya visibilitas tentang risiko yang dikandung skrip pihak ketiga, pelaku serangan kini memiliki vektor baru yang dapat digunakan untuk melancarkan serangan terhadap bank dan juga konsumen mereka," lanjut Reuben, dalam keterangan resmi yang diterima KompasTekno, Rabu (18/10/2023).

Baca juga: Kasus Serangan Ransomware di Indonesia, BI Pernah Jadi Sasaran

Laporan Akamai juga menemukan bahwa lalu lintas bot berbahaya di APJ meningkat 128 persen dari 2022. Pelaku kejahatan siber menggunakan bot untuk meningkatkan skala, efisiensi, dan efektivitas serangan.

Asia Pasifik dan Jepang berada di posisi kedua dunia sebagai kawasan yang paling sering menjadi target permintaan bot berbahaya terhadap layanan jasa keuangan, yakni 39,7 persen dari total permintaan bot berbahaya di seluruh dunia.

Kasus yang terjadi meliputi website scraping dengan meniru situs web layanan jasa keuangan untuk melakukan phishing dan pengisian kredensial palsu guna mengambil alih akun.

Menurut laporan Akamai, hal ini menunjukkan bahwa pelaku serangan siber selalu mengembangkan teknik yang mereka gunakan dan mulai fokus terhadap serangan kepada konsumen layanan jasa keuangan.

Reuben mengatakan, hal ini membuat layanan jasa keuangan di APJ harus fokus mengamankan dan mengedukasi konsumen mengenai praktik keamanan siber secara terys menerus.

"Ketika regulator memperkuat kebijakan guna meningkatkan standar keamanan siber, penting juga bagi perusahaan layanan jasa keuangan untuk memahami dan mempertimbangkan persyaratan kepatuhan baru serta memperkuat postur keamanan dan ketahanan siber mereka terhadap ancaman siber modern," pungkas Reuben.