Sumbawanews.com,- Sepanjang 2025, sektor perbankan di kawasan Asia Pasifik menjadi sasaran utama serangan siber global, menyumbang 52% dari seluruh serangan Distributed Denial-of-Service (DDoS) Layer 7 di industri jasa keuangan. Data dari laporan Akamai bertajuk “AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services” menunjukkan bahwa kawasan ini telah menjadi wilayah paling rentan selama empat tahun berturut-turut, mengungguli Eropa, Amerika, dan wilayah lainnya.
Serangan yang paling mengancam adalah DDoS Layer 7—jenis serangan yang dirancang untuk membanjiri portal perbankan digital dan antarmuka pemrograman aplikasi (API) dengan lalu lintas yang sengaja disamarkan sebagai aktivitas nasabah biasa. Teknik ini membuat sistem keamanan konvensional gagal mendeteksi serangan, karena tidak bisa membedakan antara pengguna sah dan bot yang berpura-pura menjadi manusia.
Sektor perbankan mendominasi 44% dari seluruh serangan DDoS Layer 7 di kawasan ini, sementara fintech berada di posisi kedua dengan 38%. Namun, ancaman terbesar bukan hanya pada volume serangan, melainkan pada kerentanan infrastruktur digital yang terus berkembang. Banyak institusi finansial terlalu fokus pada peluncuran layanan baru—dipacu oleh kompetisi pasar dan alat pengembangan berbasis kecerdasan buatan—tanpa menyertakan penguatan keamanan yang sepadan.
Ironisnya, meski 77% pemimpin TI dan keamanan di Asia Pasifik yakin telah memetakan seluruh API mereka, hanya 27% yang benar-benar tahu mana API yang membahayakan data sensitif nasabah. Secara global, 96% organisasi keuangan mengalami setidaknya satu kebocoran API dalam setahun terakhir. Di akhir 2025, aktivitas bot canggih berbasis AI melonjak 147%, mampu meniru pola perilaku manusia hingga mengelabui sistem autentikasi.
“Banyak bank masih mengandalkan sistem lama yang sulit diintegrasikan dengan aman,” ujar Reuben Koh, Director of Security Technology and Strategy APJ di Akamai. “Jika Anda tidak tahu API mana yang ekspos, Anda sedang bermain roulette dengan data nasabah.”
Untuk mengatasi ancaman yang terus berevolusi, Akamai menekankan bahwa keamanan siber bukan lagi sekadar kewajiban regulasi, melainkan pilar utama ketahanan bisnis. Solusi yang disarankan antara lain: adopsi pertahanan berbasis AI yang mampu merespons dalam hitungan milidetik, serta penerapan mikrosegmentasi—teknik mengisolasi aplikasi kritis agar serangan tidak menyebar luas. Organisasi yang menerapkan mikrosegmentasi tercatat mampu memulihkan sistem 33% lebih cepat, meminimalkan kerugian finansial dan reputasi.
Dengan adopsi digital yang tak terbendung, bank di Asia Pasifik kini berada di garis depan perang siber. Kemenangan bukan lagi soal seberapa cepat inovasi diluncurkan, tapi seberapa tangguh pertahanannya dibangun.
