Jasa Keuangan di Asia Pasifik Paling Diincar Kejahatan Siber
- Perusahaan cloud Akamai Technologies mengungkap bahwa layanan jasa keuangan di Asia Pasifik dan Jepang (APJ) menjadi industri yang paling diincar serangan siber di dunia.
Dalam laporan berjudul The High Stakes of Innovation: Attack Trends in Financial Services, Akamai mengungkap ada sebanyak 3,7 miliar serangan yang terjadi pada sektor industri ini pada kuartal-II 2022 (Q2 2022) hingga kuartal-II 2023 (Q2 2023).
Australia, Singapura, dan Jepang adalah tiga negara yang paling sering kena serangan siber ini.
Menurut laporan, jumlah serangan tersebut naik sebesar 36 persen dari periode sebelumnya. Para pelaku kejahatan siber kerap mengincar aplikasi web dan API yang digunakan di industri layanan jasa keuangan.
Laporan tersebut juga mengatakan bahwa Local File Inclusion (LFI) menjadi vektor serangan teratas terhadap layanan jasa keuangan di Asia Pasifik dan Jepang.
LFI sendiri adalah kerentanan yang sering ditemukan dalam aplikasi web. Kerentanan ini biasanya ditemukan di web yang memungkinkan pengguna web tersebut meng-upload file ke server.
Menurut laporan Akamai, sebanyak 92,3 persen serangan siber terhadap sektor keuangan APJ menjadikan bank sebagai target utama mereka, sehingga menimbulkan ancaman besar bagi lembaga keuangan dan juga konsumen/nasabah.
Baca juga: Google Gagalkan Serangan DDoS Terbesar Sepanjang Sejarah, Indonesia Salah Satu Dalang
Security Technology and Strategy Director (APJ) Akamai, Reuben Koh, mengatakan bahwa maraknya serangan siber terhadap sektor layanan jasa keuangan APJ, disebabkan karena sektor tersebut merupakan salah satu yang paling inovatif dan kompetitif di dunia.
Reuben mengatakan, perusahaan layanan jasa keuangan di Asia Pasifik dan Jepang juga diketahui menggunakan skrip pihak ketiga untuk memberikan pengalaman konsumen yang lebih baik.
Laporan Akamai menunjukkan sebanyak 40 persen dari skrip yang digunakan perusahaan layanan jasa keuangan di APJ, berasal dari pihak ketiga.
"Saat ini makin banyak lembaga keuangan yang beralih ke skrip pihak ketiga agar dapat memberikan penawaran, fitur, serta pengalaman interaktif baru kepada konsumen dengan cepat," ujar Reuben.
Akan tetapi, ia menambahkan, perusahaan biasanya memiliki visibilitas yang terbatas pada autentisitas dan potensi kerentanan dari skrip ini, sehingga menimbulkan lapisan risiko lain pada usaha mereka.
"Akibat terbatasnya visibilitas tentang risiko yang dikandung skrip pihak ketiga, pelaku serangan kini memiliki vektor baru yang dapat digunakan untuk melancarkan serangan terhadap bank dan juga konsumen mereka," lanjut Reuben, dalam keterangan resmi yang diterima KompasTekno, Rabu (18/10/2023).
Baca juga: Kasus Serangan Ransomware di Indonesia, BI Pernah Jadi Sasaran
Laporan Akamai juga menemukan bahwa lalu lintas bot berbahaya di APJ meningkat 128 persen dari 2022. Pelaku kejahatan siber menggunakan bot untuk meningkatkan skala, efisiensi, dan efektivitas serangan.
Asia Pasifik dan Jepang berada di posisi kedua dunia sebagai kawasan yang paling sering menjadi target permintaan bot berbahaya terhadap layanan jasa keuangan, yakni 39,7 persen dari total permintaan bot berbahaya di seluruh dunia.
Kasus yang terjadi meliputi website scraping dengan meniru situs web layanan jasa keuangan untuk melakukan phishing dan pengisian kredensial palsu guna mengambil alih akun.
Menurut laporan Akamai, hal ini menunjukkan bahwa pelaku serangan siber selalu mengembangkan teknik yang mereka gunakan dan mulai fokus terhadap serangan kepada konsumen layanan jasa keuangan.
Reuben mengatakan, hal ini membuat layanan jasa keuangan di APJ harus fokus mengamankan dan mengedukasi konsumen mengenai praktik keamanan siber secara terys menerus.
"Ketika regulator memperkuat kebijakan guna meningkatkan standar keamanan siber, penting juga bagi perusahaan layanan jasa keuangan untuk memahami dan mempertimbangkan persyaratan kepatuhan baru serta memperkuat postur keamanan dan ketahanan siber mereka terhadap ancaman siber modern," pungkas Reuben.
Terkini Lainnya
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Cara Jadwalkan Kirim Pesan Gmail di PC dan HP
- Kode Cek Nomor Telkomsel dan Cara Menghubunginya
- Cara Buat Menu Ceklis di Google Docs untuk Keperluan Dokumen
- Jawa Barat Sabet Medali Emas PON XXI Cabor E-sports Nomor Free Fire
- 3 Cara Cek Kesehatan Baterai Macbook dengan Mudah dan Praktis
- Cara Hapus Cache dan Riwayat Pencarian di Google Chrome
- Menpora Sebut Arena E-sports Jadi Venue Terbaik PON XXI 2024
- Game "Celestia: Chain of Fate" Bikinan Indonesia Rilis di PC dan Nintendo Switch
- Cara Mengatasi Akun Tidak Diizinkan Menggunakan WhatsApp, Jangan Panik
- Apple Intelligence Tak Bisa Digunakan di China dan Eropa, Kenapa?
- Bos ZTE Ungkap Faktor Utama Pendorong Ekonomi Digital di Indonesia
- Ini Dia, Smartphone dengan Layar Sekunder Dikelilingi Kamera
- 3 Cara Cek Versi Windows 32-bit atau 64-bit dengan Mudah dan Cepat
- PS5 Pro Ditenagai GPU Baru dari AMD, Seperti Ini Kemampuannya
- Beda Harga Rp 300.000, Ini Perbandingan Oppo A18 dan Oppo A38
- Laptop 3-in-1 HP "Spectre Fold" Masuk Indonesia November, Bisa Jadi Desktop dan Tablet
- Perseteruan dengan ARM di Balik Chip Snapdragon Wear RISC-V dari Qualcomm
- Seminggu Rilis di PS, "Roblox" Saingi Jumlah Pemain "Call of Duty" dan "Fortnite"
- Onic Esports Mundur dari Kompetisi Mobile Legends MPLI 2023, Diganti Evos Legends