jurnalistik.co.id – Sektor finansial, khususnya bank dan lembaga keuangan, semakin menjadi sasaran serangan peretas di kawasan Asia Pasifik (APAC). Seiring meningkatnya layanan digital perbankan serta pemanfaatan API yang makin luas, pola ancaman siber ikut bergeser menjadi lebih sering dan kompleks.
Laporan keamanan terbaru dari perusahaan keamanan siber Akamai menyebut sekitar 52 persen dari total serangan siber berbentuk distributed denial-of-service (DDoS) mengarah pada sektor jasa keuangan. Akamai juga melaporkan APAC menjadi wilayah yang paling sering diserang selama empat tahun berturut-turut.
Serangan DDoS dilakukan dengan membanjiri layanan digital menggunakan trafik dalam jumlah yang tidak biasa. Dalam konteks perbankan, layanan yang menjadi incaran mencakup mobile banking, portal perbankan online, hingga sistem pembayaran.
Meski layanan terdampak oleh lonjakan trafik, peretas dapat mengelabui sistem dengan lalu-lintas data yang tampak normal. Cara ini membuat serangan lebih sulit dideteksi dan diblokir karena aktivitasnya tidak selalu terlihat “abnormal” bagi mekanisme keamanan yang ada.
Selain volume serangan yang tinggi, Akamai menyoroti masalah lain berupa meningkatnya kompleksitas sistem digital perbankan. Banyak bank kini menjalankan layanan berbasis aplikasi, ekosistem fintech, dan API yang saling terhubung sehingga permukaan yang bisa disasar menjadi lebih luas.
Dari temuan laporan tersebut, di APAC sektor perbankan dan fintech tercatat menjadi yang paling terdampak. Masing-masing menyumbang 44 persen dan 38 persen serangan DDoS Layer 7, sementara sektor perbankan saja mencakup 92 persen serangan jaringan tingkat rendah di kawasan ini.
Akamai juga mencatat adanya lonjakan aktivitas bot canggih hingga 147 persen pada akhir 2025. Botnet berbasis kecerdasan buatan (AI) disebut semakin mampu meniru perilaku pengguna manusia, sehingga lebih sulit bagi sistem keamanan tradisional untuk mendeteksinya.
Di sisi lain, banyak organisasi keuangan disebut belum memiliki visibilitas penuh terhadap API yang mereka gunakan. Kondisi ini menciptakan “blind spot” keamanan yang kemudian dimanfaatkan oleh pelaku kejahatan siber.
“Jika sebuah institusi tidak mengetahui API mana yang ada, mana yang mengekspos data sensitif, atau bagaimana perilaku normalnya, maka institusi tersebut sudah beroperasi dengan tingkat risiko yang lebih tinggi,” kata Reuben Koh, Director of Security Technology and Strategy APJ di Akamai dalam keterangan resmi yang diterima KompasTekno, Kamis (18/6/2026). Ia menambahkan, tanpa pemahaman yang jelas terhadap sistem digital yang digunakan, risiko keamanan akan terus meningkat seiring pertumbuhan layanan digital perbankan.
Dengan kombinasi serangan DDoS yang menargetkan layanan kritis, meningkatnya kompleksitas integrasi aplikasi dan API, serta evolusi bot yang makin “manusiawi”, tantangan pengamanan di sektor perbankan APAC terlihat semakin berat. Karena itu, laporan Akamai menekankan pentingnya kemampuan memahami jejak API dan pola perilaku yang dianggap normal agar risiko dapat dinilai dengan lebih akurat.
Dalam laporan yang sama, fokus tidak hanya pada besarnya serangan, tetapi juga pada kesiapan sistem yang menurun akibat keterhubungan. Ketika bank menggunakan ekosistem aplikasi dan integrasi API yang saling terhubung, organisasi bisa saja kesulitan memetakan mana layanan yang benar-benar diekspos dan bagaimana arus data seharusnya berjalan pada kondisi normal.
Situasi ini makin diperumit oleh cara kerja bot canggih yang terus berkembang. Botnet yang memanfaatkan kecerdasan buatan disebut mampu meniru perilaku pengguna manusia, sehingga lalu-lintas yang dipantau terlihat tidak sepenuhnya menyimpang. Alhasil, mekanisme keamanan yang mengandalkan pola “abnormal” berpotensi terlambat merespons.
Dengan kombinasi DDoS yang menargetkan layanan digital serta meningkatnya kompleksitas sistem berbasis aplikasi dan API, penilaian risiko di kawasan APAC menjadi lebih menuntut. Akamai menekankan perlunya kemampuan untuk memahami jejak API dan menilai pola aktivitas yang dianggap wajar, agar institusi dapat memperkirakan dampak serangan dan menyesuaikan pengamanan secara lebih tepat.
