FS-ISAC, komunitas berbagi intelijen siber global yang digerakkan oleh para anggotanya, dan Akamai Technologies, Inc. (NASDAQ: AKAM), pemimpin global dalam keamanan siber dan Cloud Computing, telah merilis laporan baru yang merinci lonjakan serangan Distributed Denial of Service (DDoS) di seluruh wilayah Asia-Pasifik (APAC), dengan lembaga keuangan menjadi sasaran utama dalam serangan tersebut.

Menurut laporan bertajuk From Nuisance to Strategic Threat: DDoS Attacks Against the FinancialSectoredisi 2025, 38% serangan DDoS Layer 3 dan 4 volumetrik menyasar perusahaan- perusahaan jasa keuangan di APAC tahun lalu, naik signifikan sebesar 245% dari hanya 11% pada tahun 2023. Serangan ini berpotensi mengganggu kelangsungan operasional dan merusak kepercayaan terhadap lembaga keuangan di APAC karena pelaku ancaman meningkatkan fokus pada sektor keuangan yang tengah melakukan digitalisasi secara masif.

“Serangan DDoS semakin canggih, yang berevolusi dari sekadar membanjiri jaringan menjadi serangan terarah dan multidimensi yang mengeksploitasi berbagai kerentanan kompleks di seluruh rantai pasokan,” kata Teresa Walsh, Chief Intelligence Officer dan Managing Director FS-ISAC, EMEA. “Seiring dengan berkembangnya taktik ancaman—termasuk yang berdampak pada sistem keuangan APAC yang semakin digital—kita harus memastikan bahwa pertahanan teknis kita pun terus berkembang dan sumber daya manusia, tools, serta proses kita bersinergi dengan lancar. Penting bagi kita untuk memperkuat infrastruktur dan membangun budaya kewaspadaan dan kolaborasi berkelanjutan guna melindungi kontinuitas dan kepercayaan pelanggan.”

Temuan-temuan penting dalam laporan ini mencakup:

●Serangan DDoS yang berkelanjutan pada kuartal IV 2024 berdampak terhadap lebih dari 20 lembaga di enam negara, dengan indikasi bahwa serangan dilakukan oleh pelaku ancaman atau kelompok peretas yang sama

●Meski serangan individu tidak terlalu besar dari segi skala, serangan berkelanjutan ini bersifat persisten dan terus-menerus, sebuah tren yang tidak terlihat di APAC sebelumnya.

●Gelombang serangan DDoS di APAC pada kuartal IV 2024 menargetkan beberapa segmen jasa keuangan, yang mencakup ritel, pemrosesan pembayaran, perbankan investasi, institusi keuangan pemerintah, dan banyak lagi.

●Serangan Layer 7 (level aplikasi) di APAC berkembang secara signifikan, dan sektor jasa keuangan menjadi target utamanya. Lonjakan serangan ini disebabkan oleh meningkatnya penggunaan API, yang memberikan permukaan serangan yang lebih luas bagi para pelaku kejahatan.

Laporan ini juga mengaitkan lonjakan serangan dengan berbagai faktor, termasuk meningkatnya ketegangan geopolitik di kawasan Asia-Pasifik dan global, serta maraknya platform DDoS-for- Hire yang membuat tools serangan semacam ini lebih mudah diakses oleh pelaku ancaman yang termotivasi niat jahat.

“Serangan DDoS di kawasan APAC tidak lagi sekadar upaya yang kekuatannya tumpul, melainkan kampanye multi-vektor canggih yang mengeksploitasi kerentanan sistem dan API yang terbuka,” ujar Reuben Koh, Director of Security Technology & Strategy, APJ di Akamai. “Di tengah pesatnya digitalisasi sektor-sektor vital seperti jasa keuangan, perdagangan, dan industri manufaktur, serangan siber yang terus berulang meningkatkan ancaman terhadap operasional dan nama baik perusahaan. Perusahaan-perusahaan kini dituntut untuk berkolaborasi dengan mitra keamanan siber tepercaya yang mampu menyediakan analisis ancaman, solusi yang skalanya dapat terus ditingkatkan, serta respons cepat untuk melindungi diri dari lanskap ancaman saat ini.”

Tren Serupa di Seluruh Dunia

Pengamatan di APAC sejalan dengan temuan global berdasarkan laporan tersebut, yang menyatakan bahwa lebih dari sepertiga (37%) dari semua serangan DDoS Layer 3 dan 4 pada tahun 2024 menyasar sektor jasa keuangan, diikuti industri game dengan 20% serangan, lalu manufaktur sebesar 17%. Selama dua tahun berturut-turut, sektor jasa keuangan menjadi sasaran utama serangan semacam itu, dan industri jasa keuangan merupakan satu-satunya industri yang mengalami lonjakan besar serangan DDoS pada tahun 2024.

Peningkatan frekuensi serangan DDoS juga terkait dengan ketegangan geopolitik yang sedang berlangsung, terutama konflik Israel-Hamas dan Rusia-Ukraina, yang mendorong gelombang hacktivisme yang didorong keyakinan ideologis. Identifikasi pelaku serangan makin rumit karena batas antara DDoS-for-Hire, hacktivist, dan peretas yang didukung pemerintah menjadi samar.

Memperbarui Sistem Pertahanan dalam Lanskap Siber yang Terfragmentasi

Laporan Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sectorjuga menyoroti manfaat adopsi DDoS Maturity Model, yang dikembangkan FS-ISAC dan Akamai, bagi lembaga keuangan. DDoS Maturity Model adalah kerangka kerja yang dapat ditingkatkan dan dirancang untuk menjadi tolok ukur kesiapan dan panduan investasi dalam strategi pertahanan.

Laporan ini menegaskan perlunya berbagai organisasi untuk segera mempertimbangkan:

●Analisis perilaku secara real-time dan pembentukan traffic baseline;

●Otomatisasi deteksi dan mitigasi yang dipandu oleh intelijen ancaman;

●Penguatan keamanan DNS dan API melalui pengujian serta penguatan berkelanjutan;

●Penyaringan Geo-IP untuk mengurangi paparan dari wilayah berisiko tinggi.

From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector menyajikan data regional, profil kelompok hacktivist terkemuka, serta gambaran praktik keamanan digital terbaik. Selain itu, laporan ini juga memuat strategi mitigasi. Yang paling penting, laporan ini merekomendasikan penggunaan DDoS Maturity Model—yang dikembangkan oleh FS-ISAC dan Akamai—untuk membantu berbagai lembaga memetakan kapabilitas dan praktik mereka dalam menilai sejauh mana kesiapan mereka menghadapi serangan DDoS. Model ini memberikan pendekatan yang terstruktur dengan tahapan kematangan yang jelas.

Kolaborasi pada laporan ini didasari oleh hasil partisipasi mendasar Akamai dalam Critical Providers Program FS-ISAC yang diluncurkan pada 2022 untuk memperkuat keamanan rantai pasok sektor keuangan.

• ·MA Tolak Pengajuan Kasasi Sritex, Kemnaker Kawal Nasib 50 Ribu Buruh
• ·Puan Minta Kementerian
• ·Prabowo dan Gibran Bayar Zakat di Istana Negara, Jajaran Menteri Kabinet Merah Putih Tak Ketinggalan
• ·KPU Segera Bentuk Tim Seleksi Calon Komisioner Daerah Secara Tertutup
• ·Bareskrim Tangkap Bandar Narkoba DPO Kasus Pabrik Clandestine Lab di Bali
• ·6 Media Disway Group Raih SPS Awards 2025
• ·IRN 2025 Resmi Dibuka! Cara Dapat Peluang Emas Raih Dana Penelitian untuk Mahasiswa S1
• ·Roy Suryo Cs Dilaporkan ke Polres Jaksel Terkait Dugaan Penghasutan Soal Ijazah Jokowi
• ·Dompet Dhuafa Yogyakarta Gelar Kader Remaja Sehat, Tingkatkan Edukasi Kesehatan di Sekolah
• ·Bahlil Masih Minta Petunjuk Prabowo Soal Izin Pesantren Kelola Tambang
• ·Potret Rapor Pendidikan: Angka Numerasi dan Literasi Sekolah di Indonesia Timur Masih Rendah
• ·Prabowo dan Gibran Bayar Zakat di Istana Negara, Jajaran Menteri Kabinet Merah Putih Tak Ketinggalan
• ·Prabowo Luruskan Pernyataannya soal Maafkan Koruptor: Bukan Begitu, Enak Aja Udah Nyolong!
• ·Menag: Alhamdulillah Tahun Ini Umat Islam Indonesia Rayakan Ramadan dan Lebaran Bersamaan
• ·58 WNI Terdampak Operasi Penindakan Imigran di AS, Kemlu Langsung Bergerak
• ·Prabowo Cari Pramono di Acara ICI: Waduh Ini Coba Diselidiki Kenapa Tak Hadir