Bank di Asia Pasifik Jadi Target Utama Hacker Global, Ini Modus Serangannya

Liputan6.com, Jakarta - Pesatnya adopsi perbankan digital dan sistem pembayaran real-time di kawasan Asia Pasifik (APAC) bak pisau bermata dua. Di satu sisi, inovasi ini memanjakan nasabah. Namun di sisi lain, kawasan ini justru menjadi target utama kejahatan siber (hacker) global yang semakin canggih.

Mengutip studi keamanan State of the Internet terbaru dari Akamai bertajuk “AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services," Sabtu (6/6/2026), sepanjang 2025, bank di kawasan APAC 'menyumbang' 52% dari total serangan Distributed Denial-of-Service (DDoS) Layer 7 (aplikasi) global di sektor jasa keuangan.

Angka yang relatif tinggi tersebut menempatkan APAC sebagai wilayah yang paling babak belur dihantam serangan siber selama empat tahun berturut-turut.

Serangan DDoS Layer 7 menjadi senjata mematikan karena dirancang untuk membanjiri portal perbankan online dan Application Programming Interface (API) pembayaran dengan trafik yang menyerupai aktivitas nasabah asli. Akibatnya, sistem keamanan konvensional kepayahan mendeteksi manipulasi ini.

Data Akamai menunjukkan peta kerentanan di Asia Pasifik:

• Sektor Perbankan: Menyumbang 44% serangan DDoS Layer 7 dan mendominasi 92% serangan jaringan tingkat rendah.
• Sektor Fintech: Berada di posisi kedua dengan porsi 38% serangan DDoS Layer 7.

Ironisnya, percepatan peluncuran layanan baru yang dipicu oleh kompetisi pasar dan alat coding berbasis kecerdasan buatan (AI) justru memperluas celah keamanan. Institusi finansial dinilai terlalu fokus pada inovasi tanpa diimbangi penguatan benteng pertahanan.

Masalah terbesar yang dihadapi industri saat ini adalah pengawasan rantai pasokan digital atau API. Ada jarak yang lebar antara rasa percaya diri korporasi dan realita di lapangan.

Meski 77% pemimpin TI dan keamanan finansial di APAC yakin telah memetakan aset API mereka, nyatanya hanya 27% yang benar-benar tahu API mana saja yang berpotensi membocorkan data sensitif.

Secara global, 96% organisasi jasa keuangan setidaknya pernah kebobolan satu insiden keamanan API dalam setahun terakhir. Situasi kian pelik dengan lonjakan aktivitas bot canggih sebesar 147% di akhir 2025. Penjahat siber kini memanfaatkan botnet berbasis AI yang mampu meniru perilaku browser manusia untuk mengelabui sistem keamanan.

“Banyak bank mengamankan layanan digital baru di atas sistem lama (legacy) yang sulit ditambal atau diintegrasikan secara aman,” ujar Director of Security Technology and Strategy APJ di Akamai, Reuben Koh.

"Jika institusi tidak tahu API mana yang mengekspos data sensitif, mereka sedang beroperasi dengan risiko tinggi," ia memungkaskan.

Menghadapi ancaman yang berevolusi, Akamai menegaskan keamanan siber tidak boleh lagi sekadar menjadi formalitas kepatuhan regulasi, melainkan pilar utama ketahanan operasional bisnis.

Lembaga keuangan didorong untuk berinvestasi pada alat keamanan API yang adaptif serta mengadopsi pertahanan berbasis AI demi merespons serangan dengan kecepatan mesin.

Selain itu, laporan ini menyoroti efektivitas metode mikrosegmentasi--teknik mengisolasi aplikasi penting guna membatasi ruang gerak hacker. Organisasi yang menerapkan sistem ini tercatat mampu merespons dan memulihkan insiden 33% lebih cepat, memangkas kerugian finansial maupun hancurnya reputasi institusi di mata nasabah.