KOMPAS.com – Lonjakan signifikan serangan Distributed Denial of Service (DDoS) terjadi di kawasan Asia-Pasifik (APAC) selama setahun terakhir. Sektor jasa keuangan menjadi target utama.
Hal ini terungkap dalam laporan terbaru bertajuk “From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector 2025” yang dirilis oleh FS-ISAC dan Akamai Technologies.
Dalam laporan tersebut, sebanyak 38 persen serangan DDoS Layer 3 dan 4 volumetrik di APAC pada 2024 menyasar perusahaan jasa keuangan. Angka ini melonjak drastis hingga 245 persen dibandingkan tahun 2023 yang hanya mencatat 11 persen serangan pada sektor yang sama.
Akamai menyebut, lonjakan ini menunjukkan peningkatan ketertarikan pelaku ancaman terhadap sektor keuangan yang tengah gencar melakukan digitalisasi.
Selain berisiko mengganggu operasional harian lembaga keuangan, serangan DDoS ini juga dapat merusak kepercayaan publik terhadap institusi tersebut.
“Serangan DDoS kini berkembang dari sekadar membanjiri jaringan menjadi serangan terarah dan multidimensi yang mengeksploitasi berbagai kerentanan kompleks di rantai pasokan,” ujar Teresa Walsh, Chief Intelligence Officer dan Managing Director FS-ISAC untuk kawasan EMEA.
Baca juga: Ada 260 Miliar Kali Serangan DDoS di Indonesia Selama 2023-2024
Laporan itu juga mengungkap bahwa pada kuartal IV 2024, lebih dari 20 lembaga keuangan di enam negara APAC terdampak serangan DDoS berkelanjutan.
Meski ukuran serangan individual relatif kecil, frekuensinya tinggi dan menunjukkan pola baru yang sebelumnya jarang terjadi di kawasan ini.
Target serangan meliputi berbagai segmen jasa keuangan seperti ritel, pemrosesan pembayaran, perbankan investasi, hingga institusi keuangan milik pemerintah.
Selain itu, serangan pada level aplikasi (Layer 7) turut meningkat tajam, seiring tingginya penggunaan Application Programming Interface (API) yang memperluas permukaan serangan.
Akamai juga menyoroti keterkaitan lonjakan serangan ini dengan ketegangan geopolitik global, termasuk konflik Israel-Hamas dan Rusia-Ukraina, yang mendorong maraknya aksi hacktivism.
Selain itu, kehadiran layanan DDoS-for-Hire membuat alat serangan semacam ini lebih mudah diakses oleh pihak-pihak tidak bertanggung jawab.
“Di tengah pesatnya digitalisasi sektor vital seperti jasa keuangan, perdagangan, dan manufaktur, gelombang serangan siber berulang ini menimbulkan ancaman besar terhadap operasional dan nama baik perusahaan,” ujar Reuben Koh, Director of Security Technology & Strategy, Akamai APJ, dalam keterangan resmi yang diterima KompasTekno, Selasa (17/6/2025).
Baca juga: 3 Juta Sikat Gigi Pintar Diretas untuk Serangan DDoS
Ia menegaskan pentingnya kolaborasi antara perusahaan dengan mitra keamanan siber tepercaya untuk memperkuat pertahanan.
Tren serupa juga terjadi secara global. Sektor jasa keuangan tercatat sebagai target utama serangan DDoS di dunia selama dua tahun berturut-turut, diikuti oleh industri game dan manufaktur. Sektor ini menjadi satu-satunya yang mencatat lonjakan signifikan sepanjang 2024.
Sebagai respons, FS-ISAC dan Akamai mendorong adopsi DDoS Maturity Model, kerangka kerja untuk mengukur kesiapan lembaga keuangan menghadapi serangan ini.
Model tersebut mencakup strategi seperti analisis lalu lintas secara real-time, otomatisasi deteksi dan mitigasi, penguatan DNS dan API, serta penyaringan berbasis Geo-IP.
Laporan ini merupakan bagian dari kerja sama kedua pihak dalam program “Critical Providers Program FS-ISAC”, yang sejak 2022 bertujuan memperkuat keamanan rantai pasok sektor keuangan.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.
No responses yet