Hacker Global Bidik Bank Asia Pasifik, Serangan Siber Makin Canggih

Sepanjang tahun 2025, sektor jasa keuangan di kawasan APAC mengalami 52% dari total serangan hacker global.

Peningkatan adopsi perbankan digital dan sistem pembayaran real-time di kawasan Asia Pasifik (APAC) dapat diibaratkan sebagai dua sisi dari sebuah mata uang. Di satu sisi, kemajuan ini memberikan kenyamanan bagi nasabah, tetapi di sisi lain, kawasan ini juga menjadi sasaran utama bagi kejahatan siber (hacker) yang semakin canggih.

Menurut studi keamanan terbaru dari Akamai berjudul "AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services," pada tahun 2025, bank-bank di kawasan APAC 'menyumbang' 52% dari total serangan Distributed Denial-of-Service (DDoS) Layer 7 (aplikasi) global di sektor jasa keuangan. Angka ini menunjukkan bahwa APAC adalah wilayah yang paling rentan terhadap serangan siber selama empat tahun berturut-turut.

Serangan DDoS Layer 7 menjadi senjata yang sangat efektif karena dirancang untuk membanjiri portal perbankan online dan Application Programming Interface (API) pembayaran dengan lalu lintas yang menyerupai aktivitas yang dilakukan oleh nasabah asli. Hal ini menyebabkan sistem keamanan konvensional kesulitan dalam mendeteksi manipulasi yang terjadi. Data dari Akamai juga menunjukkan adanya peta kerentanan di Asia Pasifik:

1. Sektor Perbankan: Menyumbang 44% serangan DDoS Layer 7 dan mendominasi 92% serangan jaringan tingkat rendah.
2. Sektor Fintech: Berada di posisi kedua dengan porsi 38% serangan DDoS Layer 7.

Ironisnya, percepatan peluncuran layanan baru yang dipicu oleh persaingan pasar dan alat coding berbasis kecerdasan buatan (AI) justru memperlebar celah keamanan yang ada. Banyak institusi finansial dianggap terlalu fokus pada inovasi tanpa memberikan perhatian yang cukup untuk memperkuat pertahanan mereka.

API dan Botnet AI merupakan Ancaman Nyata

Masalah utama yang dihadapi oleh industri saat ini berkaitan dengan pengawasan rantai pasokan digital atau API. Terdapat jurang yang signifikan antara kepercayaan diri perusahaan dan kenyataan yang ada di lapangan. Meskipun 77% pemimpin TI dan keamanan finansial di kawasan Asia-Pasifik percaya bahwa mereka telah memetakan aset API mereka, hanya 27% yang benar-benar mengetahui API mana yang berpotensi membocorkan data sensitif.

Di tingkat global, 96% organisasi yang bergerak di bidang jasa keuangan setidaknya telah mengalami satu insiden keamanan API dalam satu tahun terakhir.

Keadaan semakin rumit dengan adanya lonjakan aktivitas bot yang canggih, yang diperkirakan mencapai 147% pada akhir tahun 2025. Para penjahat siber kini memanfaatkan botnet berbasis AI yang dapat meniru perilaku browser manusia untuk mengelabui sistem keamanan.

"Banyak bank yang mengamankan layanan digital baru di atas sistem lama (legacy) yang sulit untuk diperbaiki atau diintegrasikan secara aman," ungkap Reuben Koh, Director of Security Technology and Strategy APJ di Akamai.

"Jika institusi tidak mengetahui API mana yang mengekspos data sensitif, mereka sedang beroperasi dengan risiko yang sangat tinggi," ia menegaskan.

Fondasi Penting Bagi Ketahanan Bisnis

Menghadapi ancaman yang terus berkembang, Akamai menegaskan bahwa keamanan siber harus diubah dari sekadar formalitas kepatuhan terhadap regulasi menjadi pilar yang esensial bagi ketahanan operasional suatu bisnis. Lembaga keuangan didorong untuk berinvestasi dalam alat keamanan API yang adaptif dan mengadopsi pertahanan berbasis AI, sehingga dapat merespons serangan dengan kecepatan yang setara dengan mesin.

Selain itu, laporan ini menyoroti efektivitas metode mikrosegmentasi, yaitu teknik yang digunakan untuk mengisolasi aplikasi penting guna membatasi ruang gerak hacker. Organisasi yang menerapkan sistem ini tercatat mampu merespons dan memulihkan insiden 33% lebih cepat, sehingga dapat mengurangi kerugian finansial serta melindungi reputasi institusi di mata nasabah.