Serangan DDoS yang ditargetkan pada sektor keuangan di wilayah Asia Pasifik (APAC) meningkat tajam 245%, sesuai dengan laporan dari FS-ISAC dan Akamai Technologies.
Laporan bertajuk “Dari Gangguan menjadi Ancaman Strategis: Serangan DDoS terhadap Sektor Keuangan” versi 2025 melaporkan bahwa tahun 2024, 38% serangan DDoS berbasis volume (Layer 3/4) di wilayah Asia-Pasifik menargetkan bidang perbankan dan finansial. Hal itu naik signifikan dibanding angka 11% pada tahun 2023, atau lebih dari dua kali lipat. Kenaikan ini mengindikasikan para penyerang saat ini semakin fokus kepada industri keuangan yang sedang aktif dalam proses digitalisasi, termasuk bank, provider pembayaran elektronik, serta institusi keuangan lainnya.
Pada kuartal IV 2024, lebih dari 20 lembaga di enam negara APAC menjadi sasaran gelombang serangan yang bersifat persisten dan terkoordinasi, meski tiap insiden tidak selalu besar secara skala. Pola serangan yang berkelanjutan ini sebelumnya tidak pernah tercatat dengan intensitas serupa di wilayah tersebut.
Selain serangan volumetrik, serangan terhadap lapisan aplikasi (Layer 7) juga mengalami lonjakan tajam. Tren ini didorong meluasnya pemanfaatan API dalam layanan keuangan. Rentannya pengaturan dan proteksi API membuka “permukaan serangan” baru yang dieksploitasi oleh aktor jahat.
Faktor pendorong meningkatnya serangan DDoS di APAC mencakup ketegangan geopolitik global—termasuk konflik Israel‑Hamas dan Rusia‑Ukraina—yang turut membangkitkan gelombang hacktivism, serta ketersediaan platform DDoS‑for‑Hire yang mempermudah akses alat serangan.
“Serangan DDoS semakin canggih, yang berevolusi dari sekadar membanjiri jaringan menjadi serangan terarah dan multidimensi yang mengeksploitasi berbagai kerentanan kompleks di seluruh rantai pasokan,” ujar Teresa Walsh, Chief Intelligence Officer dan Managing Director, FS‑ISAC EMEA.
Temuan di APAC ini pun sejalan dengan tren global. Pada 2024, 37 % dari semua serangan DDoS Layer 3/4 di seluruh dunia menyasar sektor jasa keuangan, diikuti industri game (20 %) dan manufaktur (17 %). Selama dua tahun berturut‑turut, sektor keuangan adalah satu‑satunya yang mencatat lonjakan besar serangan semacam ini.
Menanggapi tren serangan tersebut, laporan ini merekomendasikan lembaga keuangan mengadopsi DDoS Maturity Model, kerangka kerja bersama FS‑ISAC dan Akamai untuk menilai tingkat kesiapan dan mengarahkan investasi pertahanan.
Beberapa langkah konkret yang disarankan meliputi:
- Analisis perilaku lalu lintas secara real‑time dan pembentukan baseline trafik
- Otomatisasi deteksi serta mitigasi berbasis intelijen ancaman
- Pengujian dan penguatan berkelanjutan pada keamanan DNS dan API
- Penyaringan Geo‑IP untuk membatasi akses dari wilayah berisiko tinggi
“Kampanye multi‑vektor canggih yang mengeksploitasi kerentanan sistem dan API menuntut respons cepat dan solusi berskala tinggi,” kata Reuben Koh, Director of Security Technology & Strategy, APJ di Akamai.
Kolaborasi FS‑ISAC dan Akamai dalam laporan ini juga didasari partisipasi Akamai pada Critical Providers Program FS‑ISAC sejak 2022, yang bertujuan memperkuat keamanan rantai pasok sektor keuangan. Dengan mengimplementasikan rekomendasi di atas, lembaga keuangan dapat memperkuat kontinuitas operasional sekaligus menjaga kepercayaan nasabah.
