Poin Penting
- Sektor keuangan Asia Pasifik menyumbang 52 persen serangan DDoS Layer 7 global dan menjadi target utama selama empat tahun terakhir
- Mayoritas institusi keuangan mengalami insiden API, sementara serangan bot berbasis AI naik 147% pada 2025
- Kurangnya visibilitas API dan sistem lama membuat risiko meningkat, meski mikrosegmentasi membantu respons 33 persen lebih cepat.
Jakarta — Industri jasa keuangan di Asia Pasifik (APAC) menjadi sasaran utama serangan siber global sepanjang 2025. Laporan State of the Internet Security 2026: AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services yang dirilis Akamai mencatat kawasan ini menyumbang 52 persen dari seluruh serangan distributed denial-of-service (DDoS) Layer 7 terhadap sektor keuangan dunia.
Angka ini pun menjadikan APAC sebagai wilayah yang paling sering menjadi target serangan pada lapisan aplikasi selama empat tahun berturut-turut.
Serangan DDoS Layer 7 menargetkan aplikasi yang berhadapan langsung dengan pengguna, seperti layanan perbankan digital, portal pembayaran, hingga antarmuka pemrograman aplikasi (application programming interface atau API).
Berbeda dengan serangan jaringan konvensional, serangan ini memanfaatkan lalu lintas yang tampak sah sehingga lebih sulit dideteksi dan diblokir.
Baca juga: OJK Terbitkan Panduan AI Perbankan, Antisipasi Lonjakan Serangan Siber
Di kawasan APAC, sektor perbankan dan teknologi finansial (fintech) menjadi target utama. Laporan tersebut menunjukkan bahwa sektor perbankan menyumbang 44 persen dari total serangan DDoS Layer 7, sementara fintech mencapai 38 persen.
Adapun untuk serangan pada tingkat jaringan yang lebih rendah, sektor perbankan mencakup 92 persen dari total serangan yang terjadi di kawasan tersebut.
Meningkatnya ancaman siber ini sejalan dengan pesatnya pertumbuhan layanan keuangan digital di kawasan Asia Pasifik. Adopsi pembayaran real-time, mobile banking, layanan berbasis API, serta integrasi dengan berbagai platform fintech telah memperluas permukaan serangan yang dapat dimanfaatkan pelaku kejahatan siber.
Selain meningkatnya volume serangan, laporan tersebut juga menyoroti masih terbatasnya visibilitas lembaga keuangan terhadap aset digital yang mereka miliki. Sebanyak 77 persen pemimpin teknologi informasi dan keamanan di sektor jasa keuangan APAC mengaku memiliki pemahaman menyeluruh mengenai aset API yang digunakan. Namun, hanya 27 persen yang mengetahui API mana yang mengekspos data sensitif.
Kondisi tersebut menjadi perhatian mengingat API kini menjadi tulang punggung berbagai layanan keuangan digital. Ketika pengelolaan dan pemantauan API tidak dilakukan secara optimal, risiko kebocoran data maupun penyalahgunaan akses menjadi semakin besar.
Secara global, sebanyak 96 persen organisasi jasa keuangan melaporkan mengalami setidaknya satu insiden keamanan API dalam 12 bulan terakhir. Persentase ini merupakan yang tertinggi dibandingkan sektor industri lainnya.
Di saat yang sama, Akamai juga mencatat lonjakan aktivitas bot canggih sebesar 147 persen pada akhir 2025. Perkembangan teknologi kecerdasan buatan (AI) turut membuat botnet semakin mampu meniru perilaku pengguna asli dan menghindari mekanisme pertahanan keamanan konvensional.
Director of Security Technology and Strategy APJ Akamai, Reuben Koh, mengatakan bank dan perusahaan fintech di kawasan APAC saat ini berada di pusat ekosistem keuangan digital yang berkembang sangat cepat.
“Setiap layanan pembayaran, fitur mobile banking, integrasi fintech, dan alur kerja berbasis AI menciptakan dependensi baru yang dapat diuji oleh penyerang,” ujarnya, Selasa, 9 Juni 2026.
Ia menambahkan, banyak lembaga keuangan juga harus mengelola layanan digital baru yang berjalan di atas sistem lama yang tidak selalu mudah diperbarui atau diintegrasikan secara aman.
“Akibatnya, organisasi yang tidak memiliki visibilitas penuh terhadap API maupun data sensitif yang dimiliki akan menghadapi tingkat risiko yang lebih tinggi,” tambahnya.
Baca juga: Serangan Siber Berbasis AI Makin Ganas, Ini yang Harus Dilakukan Industri Perbankan
Laporan tersebut juga menyimpulkan bahwa keamanan siber kini perlu dipandang sebagai bagian dari ketahanan operasional, bukan sekadar pemenuhan aspek kepatuhan. Penguatan perlindungan terhadap serangan DDoS, eksploitasi API, serta pemanfaatan teknologi keamanan berbasis AI dinilai menjadi kebutuhan yang semakin mendesak bagi industri jasa keuangan.
Selain itu, organisasi yang menerapkan mikrosegmentasi atau pemisahan aplikasi penting untuk membatasi pergerakan penyerang setelah berhasil masuk ke sistem tercatat mampu merespons insiden 33 persen lebih cepat dibandingkan organisasi yang tidak menerapkannya.
“Hal ini dapat memberikan keunggulan karena gangguan dapat menimbulkan beragam konsekuensi setiap menitnya, mulai dari reputasi, regulasi, hingga konsekuensi finansial,” pungkasnya. (*) Ayu Utami
