Akamai Technologies, Inc., baru-baru ini mengeluarkan laporan State of the Internet (SOTI) terbaru berjudul: Navigating the Rising Tide: Attack Trends in Financial Services. Dalam laporan ini terungkap bahwa sektor layanan keuangan masih menjadi industri yang paling sering menjadi sasaran serangan distributed denial-of-service (DDoS) tingkat 3 dan 4 di seluruh dunia selama dua tahun berturut-turut.
Lembaga keuangan mengelola data sensitif dalam jumlah besar dan transaksi bernilai tinggi, sehingga menjadi sasaran menarik bagi penyerang DDoS karena hasilnya yang besar. Serangan DDoS tingkat 3 dan 4 menargetkan lapisan jaringan dan transportasi, dengan cara membebani infrastruktur jaringan serta menguras sumber daya dan bandwidth server. Serangan DDoS yang berhasil terhadap lembaga keuangan dapat berdampak parah, memengaruhi kepercayaan pelanggan, menyebabkan waktu henti layanan, dan mengakibatkan sanksi menurut peraturan. Karenanya, penyerang sering kali menargetkan lembaga keuangan untuk memaksimalkan potensi kerugian dan memanfaatkan lingkungan berisiko tinggi.
Navigating the Rising Tide: Attack Trends in Financial Services menunjukkan bahwa peningkatan kejadian DDoS berasal dari ketegangan geopolitik yang sedang berlangsung, yang memicu peningkatan kegiatan aktivis peretas. Laporan ini merincikan keterlibatan pelaku serangan ternama seperti Revil, BlackCat (ALPHV), Anonymous Sudan, KillNet, dan NoName057 – semuanya terkenal karena kegiatan mereka yang terkait dengan perang Rusia-Ukraina. Selain itu, laporan ini menjelaskan bagaimana serangan siber terhadap lembaga keuangan telah diluncurkan sehubungan dengan konflik Israel-Hamas.
Temuan-temuan utama lainnya dalam laporan ini di antaranya:
- Layanan keuangan merupakan sektor yang paling terdampak oleh peniruan dan penyalahgunaan merek (36%), berdasarkan jumlah dari semua situs mencurigakan yang dipantau oleh Akamai. Angka ini jauh melampaui sektor vertikal kedua yang paling ditargetkan – perdagangan (26%).
- Phishing mendominasi domain palsu yang menargetkan layanan keuangan, menyumbang sebanyak 68% dari semua kejadian yang tercatat. Peniruan merek berada di posisi kedua, mencakup 24% dari semua kejadian yang tercatat.
- Akamai mengamati adanya peningkatan pesat dalam jumlah serangan DDoS tingkat 7 yang secara khusus menargetkan aplikasi melalui API. Kekhawatiran utamanya adalah API bayangan yang tidak terdokumentasi, yang sering kali tidak terlindungi karena tim keamanan informasi tidak sadar akan keberadaannya. Penyerang dapat menyerang API tersebut untuk mengambil data, melewati kontrol autentikasi, atau melakukan tindakan gangguan.
- Frekuensi kejadian DDoS tidak selalu berkorelasi dengan intensitas serangan. Meskipun dalam beberapa bulan hanya terjadi sedikit serangan, data yang terkait menunjukkan lonjakan lalu lintas yang signifikan. Hal ini semakin menegaskan perlunya mempertimbangkan frekuensi maupun volume serangan saat menilai serangan DDoS.
“Kejahatan siber merupakan ancaman yang signifikan terhadap sektor layanan keuangan karena menyebabkan gangguan yang meluas dan kerugian ekonomi yang serius,” ujar Steve Winterfeld, Advisory CISO, Akamai. “Navigating the Rising Tide: Attack Trends in Financial Services disusun secara khusus untuk membantu para profesional layanan keuangan di seluruh dunia menghadapi lanskap ancaman yang semakin kompleks.”
Adopsi digital yang tinggi menyebabkan sektor keuangan di kawasan APJ lebih rentan terhadap serangan siber
Kawasan APJ menghadapi tantangan keamanan siber yang unik akibat lanskapnya yang terfragmentasi, di mana negara maju dan berkembang dengan produk domestik bruto (PDB) yang tinggi menjadikan mereka target serangan utama.
Laporan ini menunjukkan bahwa kawasan APJ mendapatkan median skor ancaman tertinggi di seluruh wilayah untuk phishing, khususnya pada angka domain dan permintaan yang mencurigakan. Digitalisasi perbankan yang pesat, dipadukan dengan kesadaran akan phishing yang rendah, memaparkan pelanggan terhadap risiko serangan yang lebih tinggi meskipun wilayah ini mengalami phishing atau domain peniruan merek yang lebih sedikit dibandingkan dengan wilayah lain di dunia. Hal ini menunjukkan bahwa konsumen di wilayah tersebut terpapar risiko yang lebih tinggi akan pencurian informasi perbankan dan data sensitif lainnya saat mengunjungi berbagai situs web.
Meskipun sektor layanan keuangan di APJ mengadopsi secara pesat teknologi digital dan berkembang, tindakan keamanan sibernya tertinggal dibandingkan Eropa dan Amerika. Layanan keuangan wilayah ini menghadapi risiko penyalahgunaan merek akibat dua faktor utama: tingkat digitalisasi yang tinggi dan penggunaan media sosial secara aktif. Dengan hampir semua layanan yang tersedia secara online, adopsi internet yang kuat di APJ membuatnya target utama untuk kejahatan siber. Selain itu, keterlibatan lembaga keuangan yang meningkat di media sosial, tepatnya di beberapa pasar yang paling aktif secara global, membuka lebih banyak jalan untuk serangan phishing dan peniruan, yang memanfaatkan kepercayaan pengguna pada berbagai platform ini.
“Lembaga keuangan di APJ menghadapi tiga tantangan di lanskap saat ini seperti mengamankan data dan aset, memastikan kepatuhan, serta tetap menjadi yang terdepan dalam inovasi untuk mendidik pelanggan akan taktik phishing dan penipuan. Mekanisme keamanan tradisional sering kali gagal dalam mendeteksi ancaman canggih seperti penyalahgunaan ransomware dan API, yang menekankan perlunya teknologi keamanan berdaya AI modern guna melindungi berbagai lembaga dengan lebih baik, memenuhi standar peraturan baru, dan melindungi kepercayaan pelanggan,” ujar Reuben Koh, Director of Security Technology & Strategy, APJ, Akamai Technologies. “Dengan layanan keuangan yang terus menjadi industri yang paling ditarget di APJ untuk serangan siber aplikasi web dan API, pembuat keputusan teknologi seperti para Chief Information Security Officer perlu memutuskan dengan cermat kapan harus mengautomasi, mendelegasikan, dan mengalihdayakan, guna menjamin solusi keamanan yang dapat diskalakan yang tidak hanya melindungi aset tetapi juga menjaga loyalitas pelanggan di dunia yang semakin digital.”
Navigating the Rising Tide: Attack Trends in Financial Services juga menyertakan kolom tamu dari FS-ISAC, yaitu studi kasus pada serangan penjejalan kredensial, sorotan keamanan terhadap intensitas serangan DDoS, data regional, bagian terkait Zero Trust dan mikrosegmentasi, serta strategi mitigasi untuk berlindung dari serangan DDoS.
Tahun ini merupakan peringatan 10 tahun dari laporan State of the Internet (SOTI) Akamai. Seri SOTI menyediakan wawasan ahli mengenai keamanan siber dan bidang performa web, berdasarkan data yang dikumpulkan dari Akamai Connected Cloud.