Porsi serangan siber global yang dihadapi keuangan di Asia Pasifik (APAC) yang terus meningkat seiring dengan meluasnya perbankan digital, pembayaran real-time, dan layanan berbasis API.
Permukaan serangan di kawasan ini semakin cepat meluas, melampaui kemampuan organisasi untuk mengamankannya. Menurut laporan Keamanan State of the Internet terbaru Akamai, AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services, APAC menyumbang 52% dari seluruh serangan distributed denial-of-service (DDoS) Layer 7 global terhadap jasa keuangan pada 2025.
Hal ini menjadikan APAC sebagai wilayah yang paling sering diserang pada layer aplikasi selama empat tahun berturut-turut, sekaligus menjadi sinyal bagi organisasi untuk bergerak lebih cepat dalam mengamankan lingkungan digital yang terus berkembang.
Serangan DDoS dirancang untuk membanjiri portal perbankan online, API pembayaran, dan aplikasi yang berhadapan langsung dengan pelanggan menggunakan trafik yang terlihat sah, sehingga jauh lebih sulit dideteksi dan diblokir dibandingkan dengan banjir trafik di jaringan konvensional. Di APAC, sektor perbankan dan fintech menjadi yang paling terdampak, masing-masing menyumbang 44% dan 38% serangan DDoS Layer 7, sementara sektor perbankan saja mencakup 92% serangan jaringan tingkat rendah di kawasan ini.
Masalahnya bukan hanya volume serangan, tetapi juga kompleksitas lingkungan yang menjadi targetnya. Sistem pembayaran real-time nasional, platform mobile banking, ekosistem teknologi finansial, dan layanan pelanggan telah meningkatkan jumlah perangkat yang perlu dilindungi oleh bank dan perusahaan fintech, sementara tekanan persaingan serta alat koding yang didukung AI mempercepat masuknya layanan baru ke tahap produksi.
Namun, banyak organisasi belum memiliki gambaran yang menyeluruh tentang API yang mereka gunakan. Meski 77% pemimpin TI dan keamanan jasa keuangan di APAC yakin memiliki gambaran yang menyeluruh tentang aset API mereka, hanya 27% yang mengetahui API mana yang mengekspos data sensitif. Secara global, 96% organisasi jasa keuangan melaporkan setidaknya satu insiden keamanan API dalam 12 bulan terakhir, yang merupakan persentase tertinggi dibandingkan dengan industri lain.
Hal ini menciptakan titik buta yang terus membesar ketika aktivitas berbahaya semakin sulit dibedakan dari trafik yang sah. Akamai melihat lonjakan aktivitas bot canggih sebesar 147% pada akhir 2025. Selain itu, botnet berbasis AI semakin mampu meniru perilaku browser dan melewati pertahanan konvensional.
“Bank dan fintech di APAC menjadi salah satu pusat lingkungan keuangan digital yang paling cepat di dunia. Setiap layanan pembayaran, fitur mobile banking, integrasi fintech, dan alur kerja baru berbasis AI menciptakan dependensi lain yang dapat diuji oleh penyerang,” kata Reuben Koh, Director of Security Technology and Strategy, APJ di Akamai.
“Banyak bank juga mengamankan layanan digital baru di atas sistem lama yang mungkin sulit ditambal atau diintegrasikan secara aman. Jika sebuah institusi tidak mengetahui API mana yang ada, mana yang mengekspos data sensitif, atau bagaimana perilaku normalnya, maka institusi tersebut sudah beroperasi dengan tingkat risiko yang lebih tinggi,” lanjutnya.
Bagi lembaga keuangan, kesimpulannya jelas: keamanan harus berkembang dari sekadar fungsi kepatuhan menjadi prioritas ketahanan operasional. Hal ini mencakup penguatan pertahanan terhadap serangan DDoS pada layer aplikasi, banjir trafik di jaringan, dan eksploitasi API; investasi pada alat keamanan API yang dapat mengidentifikasi paparan data sensitif dan perilaku tidak normal; serta adopsi pertahanan berbasis AI yang dapat merespons dengan kecepatan mesin.
Laporan tersebut juga menemukan bahwa organisasi yang menggunakan mikrosegmentasi—yaitu mengisolasi aplikasi penting untuk membatasi seberapa jauh penyerang dapat bergerak setelah masuk—merespons insiden 33% lebih cepat, sehingga memberikan keunggulan karena gangguan dapat menimbulkan beragam konsekuensi setiap menitnya, mulai dari reputasi, regulasi, hingga konsekuensi finansial.
Memasuki tahun ke-12, laporan Keamanan State of the Internet Akamai disusun berdasarkan data serangan yang diamati di seluruh infrastruktur perlindungan keamanan siber Akamai, yang menangani porsi signifikan dari lalu lintas web global.
