Jakarta, Mediaprofesi.id – Asia Pasifik (APAC) semakin menjadi medan pertempuran utama dalam dunia keamanan siber. Di tengah pesatnya pertumbuhan perbankan digital, pembayaran real-time, dan layanan berbasis API, lembaga keuangan di kawasan ini justru menghadapi ancaman serangan siber yang kian masif.
Laporan terbaru Akamai bertajuk AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services mengungkap bahwa APAC menyumbang 52% dari seluruh serangan distributed denial-of-service (DDoS) Layer 7 terhadap sektor jasa keuangan global sepanjang 2025. Angka tersebut menempatkan APAC sebagai wilayah yang paling sering diserang di level aplikasi selama empat tahun berturut-turut.
Serangan DDoS Layer 7 menjadi ancaman serius karena menargetkan portal perbankan online, API pembayaran, hingga aplikasi yang digunakan nasabah. Berbeda dengan serangan jaringan konvensional, trafik yang digunakan penyerang tampak seperti aktivitas pengguna normal sehingga jauh lebih sulit dideteksi.
Di kawasan APAC, sektor perbankan menjadi target utama dengan porsi 44% serangan DDoS Layer 7, disusul perusahaan fintech sebesar 38%. Bahkan, sektor perbankan tercatat menyumbang 92% dari serangan jaringan tingkat rendah yang terjadi di kawasan ini.
Tantangan yang dihadapi bukan hanya soal banyaknya serangan, tetapi juga semakin kompleksnya ekosistem digital yang harus diamankan. Kehadiran sistem pembayaran real-time, aplikasi mobile banking, integrasi fintech, hingga berbagai layanan berbasis AI membuat permukaan serangan terus meluas.
Ironisnya, banyak organisasi belum memiliki visibilitas penuh terhadap API yang mereka gunakan. Sebanyak 77% pemimpin TI dan keamanan di sektor jasa keuangan APAC mengaku yakin memahami seluruh aset API yang dimiliki. Namun, hanya 27% yang benar-benar mengetahui API mana yang berpotensi mengekspos data sensitif.
Secara global, 96% organisasi jasa keuangan melaporkan mengalami setidaknya satu insiden keamanan API dalam 12 bulan terakhir, menjadikannya sektor dengan tingkat insiden tertinggi dibanding industri lainnya.
Ancaman juga semakin rumit dengan meningkatnya penggunaan kecerdasan buatan oleh pelaku kejahatan siber. Akamai mencatat lonjakan aktivitas bot canggih sebesar 147% pada akhir 2025. Botnet berbasis AI kini mampu meniru perilaku browser manusia dan melewati berbagai lapisan pertahanan tradisional.
“Bank dan fintech di APAC berada di pusat salah satu ekosistem keuangan digital yang berkembang paling cepat di dunia. Setiap layanan pembayaran, fitur mobile banking, integrasi fintech, hingga alur kerja berbasis AI menciptakan titik baru yang dapat dieksploitasi penyerang,” ujar Reuben Koh, Director of Security Technology and Strategy APJ Akamai.
Menurutnya, banyak institusi keuangan masih mengandalkan sistem lama yang sulit diperbarui atau diintegrasikan secara aman dengan layanan digital baru. Kondisi ini meningkatkan risiko ketika organisasi tidak mengetahui API mana yang aktif, data apa yang terekspos, dan seperti apa pola trafik normal yang terjadi.
Karena itu, keamanan siber kini tidak lagi cukup dipandang sebagai kewajiban kepatuhan semata, melainkan harus menjadi bagian dari strategi ketahanan operasional. Organisasi perlu memperkuat perlindungan terhadap serangan DDoS, eksploitasi API, serta mengadopsi solusi keamanan berbasis AI yang mampu merespons ancaman secara real-time.
Laporan Akamai juga menunjukkan bahwa organisasi yang menerapkan mikrosegmentasi—metode yang mengisolasi aplikasi penting untuk membatasi pergerakan penyerang—mampu merespons insiden 33% lebih cepat. Keunggulan ini sangat penting mengingat setiap menit gangguan dapat memicu kerugian finansial, risiko regulasi, hingga menurunkan kepercayaan pelanggan.
Memasuki tahun ke-12 penerbitannya, laporan State of the Internet Akamai disusun berdasarkan analisis miliaran aktivitas yang dipantau melalui infrastruktur keamanan siber global milik Akamai, yang menangani sebagian besar lalu lintas internet dunia. * (Syam)
18 Views
