Serangan DDoS di Asia-Pasifik Melonjak 245 Persen, Sasar Lembaga Keuangan!

Liputan6.com, Jakarta - Komunitas intelijen siber global, FS-ISAC, bersama Akamai Technologies melaporkan lonjakan signifikan dalam serangan Distributed Denial of Service (DDoS) di seluruh kawasan Asia Pasifik (APAC).

Lembaga keuangan disebut menjadi target utama dalam gelombang serangan siber ini.

Laporan terbaru berjudul "From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector" edisi 2025 ini mengungkapkan bahwa 38% serangan DDoS volumetrik pada Layer 3 dan 4, menargetkan perusahaan jasa keuangan di APAC sepanjang tahun lalu.

Angka itu menunjukkan peningkatan tajam sebesar 245% dibandingkan tahun 2023 yang hanya mencatat 11% serangan.

Serangan-serangan ini dinilai berpotensi mengganggu operasional dan merusak kepercayaan terhadap lembaga keuangan di APAC, seiring dengan pelaku kejahatan siber yang kian fokus pada sektor keuangan yang tengah gencar melakukan digitalisasi.

"Serangan DDoS semakin canggih, berevolusi dari sekadar membanjiri jaringan menjadi serangan terarah dan multidimensi yang mengeksploitasi berbagai kerentanan kompleks di seluruh rantai pasokan," ujar Chief Intelligence Officer dan Managing Director FS-ISAC, EMEA, Teresa Walsh, melalui keterangan tertulisnya, Senin (16//6/2025).

Ia mengimbau agar perusahaan (khususnya lembaga keuangan) memperkuat infrastruktur, membangun budaya kewaspadaan, dan kolaborasi berkelanjutan guna melindungi kontinuitas dan kepercayaan pelanggan.

Sementara Director of Security Technology & Strategy, APJ di Akamai, Reuben Koh, menyebut serangan DDoS di kawasan APAC tidak lagi sekadar upaya yang kekuatannya tumpul, melainkan serangan multi-vektor canggih yang mengeksploitasi kerentanan sistem dan API yang terbuka.

"Di tengah pesatnya digitalisasi sektor-sektor vital seperti jasa keuangan, perdagangan, dan industri manufaktur, serangan siber yang terus berulang meningkatkan ancaman terhadap operasional dan reputasi perusahaan," katanya.

Perusahaan-perusahaan kini dituntut untuk berkolaborasi dengan mitra keamanan siber tepercaya yang mampu menyediakan analisis ancaman, solusi yang skalanya dapat terus ditingkatkan, serta respons cepat untuk melindungi diri dari lanskap ancaman saat ini.

Beberapa temuan kunci dalam laporan tersebut antara lain:

• Serangan DDoS berkelanjutan pada kuartal IV 2024 berdampak terhadap lebih dari 20 lembaga di enam negara. Indikasi kuat menunjukkan bahwa serangan ini dilakukan oleh pelaku ancaman atau kelompok peretas yang sama.
• Meskipun skala serangan individu tidak terlalu besar, serangan berkelanjutan ini bersifat persisten dan terus-menerus. Tren ini sebelumnya tidak terlihat di kawasan APAC.
• Gelombang serangan DDoS di APAC pada kuartal IV 2024 menargetkan berbagai segmen jasa keuangan, termasuk ritel, pemrosesan pembayaran, perbankan investasi, institusi keuangan pemerintah, dan sektor lainnya.
• Serangan Layer 7 (level aplikasi) di APAC berkembang secara signifikan, dengan sektor jasa keuangan menjadi target utama. Lonjakan serangan ini dipicu oleh meningkatnya penggunaan Application Programming Interface (API), yang membuka celah serangan yang lebih luas bagi pelaku kejahatan siber.

Laporan ini juga mengaitkan peningkatan serangan dengan sejumlah faktor, termasuk meningkatnya ketegangan geopolitik di kawasan Asia-Pasifik dan global.

Selain itu, maraknya platform DDoS-for-Hire semakin memudahkan pelaku kejahatan siber dengan motif jahat untuk mengakses tools serangan.

Pengamatan di APAC sejalan dengan temuan global berdasarkan laporan tersebut, yang menyatakan bahwa lebih dari sepertiga (37%) dari semua serangan DDoS Layer 3 dan 4 pada tahun 2024 menyasar sektor jasa keuangan, diikuti industri game dengan 20% serangan, lalu manufaktur sebesar 17%.

Selama dua tahun berturut-turut, sektor jasa keuangan menjadi sasaran utama serangan semacam itu, di mana industri jasa keuangan merupakan satu-satunya industri yang mengalami lonjakan besar serangan DDoS pada 2024.

Peningkatan frekuensi serangan DDoS juga terkait dengan ketegangan geopolitik yang sedang berlangsung, terutama konflik Israel-Hamas dan Rusia-Ukraina, yang mendorong gelombang hacktivisme yang didorong keyakinan ideologis.

Identifikasi pelaku serangan makin rumit karena batas antara DDoS-for-Hire, hacktivist, dan peretas yang didukung pemerintah menjadi samar.

Laporan Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector juga menyoroti manfaat adopsi DDoS Maturity Model, yang dikembangkan FS-ISAC dan Akamai, bagi lembaga keuangan.

DDoS Maturity Model adalah kerangka kerja yang dapat ditingkatkan dan dirancang untuk menjadi tolok ukur kesiapan dan panduan investasi dalam strategi pertahanan.

Berikut ini sejumlah langkah yang perlu dilakukan berbagai organisasi untuk mencegah serangan DDoS:

• Analisis perilaku secara real-time dan pembentukan traffic baseline;
• Otomatisasi deteksi dan mitigasi yang dipandu oleh intelijen ancaman;
• Penguatan keamanan DNS dan API melalui pengujian serta penguatan berkelanjutan;
• Penyaringan Geo-IP untuk mengurangi paparan dari wilayah berisiko tinggi.