Layanan Jasa Keuangan Dilanda 3,7 Miliar Serangan Siber

Dalam laporan State of the Internet berjudul The High Stakes of Innovation: Attack Trends in Financial Services, Akamai menyebut layanan jasa keuangan di Asia Pasifik dan Jepang (APJ) dilanda 3,7 miliar serangan siber antara Q2 2022 sampai Q2 2023.

Ini artinya, menurut Akamai, sektor ini masih menjadi industri yang paling sering diserang di dunia. Jumlath serangan yang mencapai 3,7 miliar itu naik 36% dibanding periode sebelumnya.

Local File Inclusion (LFI) tetap menjadi vektor serangan teratas dan 92,3 persen serangan terhadap sektor keuangan APJ menjadikan bank sebagai target utama mereka, sehingga menimbulkan ancaman besar bagi lembaga keuangan dan juga konsumen mereka.

Perusahaan layanan jasa keuangan di APJ juga diketahui menggunakan skrip pihak ketiga untuk mengembangkan lebih banyak saluran dan memberikan pengalaman konsumen yang lebih baik. Sekitar 40 persen skrip yang mereka gunakan berasal dari pihak ketiga.

Data ini menunjukkan bahwa perusahaan-perusahaan tersebut, khususnya bank dan lembaga yang berpusat pada konsumen, berisiko tinggi mengalami serangan ketika memperluas jejak digital mereka untuk menjangkau lebih banyak konsumen dan mendapatkan keunggulan dari kompetitor.

"Sektor layanan jasa keuangan APJ adalah salah satu sektor yang paling inovatif dan kompetitif di dunia. Makin banyak lembaga keuangan yang beralih ke skrip pihak ketiga agar dapat memberikan penawaran, fitur, serta pengalaman interaktif baru kepada konsumen dengan cepat," kata Reuben Koh, Security Technology and Strategy Director (APJ), Akamai.

"Akan tetapi, perusahaan biasanya memiliki visibilitas yang terbatas pada autentisitas dan potensi kerentanan dari skrip ini, sehingga menimbulkan lapisan risiko lain pada usaha mereka. Akibat terbatasnya visibilitas tentang risiko yang dikandung skrip pihak ketiga, pelaku serangan kini memiliki vektor baru yang dapat digunakan untuk melancarkan serangan terhadap bank dan juga konsumen mereka," tambahnya dalam keterangan yang diterima detikINET.

Beberapa temuan lain di laporan ini adalah:

• Aplikasi Web dan API tetap menjadi vektor serangan utama di APJ. Serangan terhadap sektor keuangan yang menggunakan metode tersebut berjumlah 50 persen, diikuti oleh perdagangan (19,99 persen), dan media sosial (8,3 persen).
• Australia, Singapura, dan Jepang dinobatkan sebagai tiga negara yang paling sering diserang di APJ. Tiga perempat dari total seluruh serangan aplikasi web dan API menyasar ketiga negara tersebut. Sebagai pusat keuangan global, tidak mengherankan apabila perusahaan di negara-negara tersebut terus menjadi target serangan besar-besaran.

"Meningkatnya popularitas agregator keuangan, khususnya perusahaan yang ingin mengadopsi praktik perbankan terbuka, berarti bahwa ke depannya industri ini akan makin bergantung pada penggunaan API dan skrip pihak ketiga, yang hanya akan memperluas permukaan serangan," tutup Koh.