INDUSTRY.co.id - Jakarta – Lembaga keuangan di kawasan Asia Pasifik (APAC) menghadapi tekanan keamanan siber yang semakin besar seiring pesatnya adopsi perbankan digital, pembayaran real-time, dan layanan berbasis application programming interface (API). Meluasnya transformasi digital membuat permukaan serangan semakin besar dan berkembang lebih cepat dibandingkan kemampuan organisasi dalam mengamankannya.

Laporan terbaru Akamai bertajuk State of the Internet Security Report: AI-Empowered Botnets and API Visibility Gaps: Attack Trends in Financial Services menunjukkan bahwa APAC menyumbang 52% dari seluruh serangan distributed denial-of-service (DDoS) Layer 7 terhadap industri jasa keuangan secara global sepanjang 2025. Angka tersebut menjadikan kawasan APAC sebagai wilayah yang paling sering menjadi sasaran serangan pada lapisan aplikasi selama empat tahun berturut-turut.

Serangan DDoS Layer 7 dirancang untuk membanjiri portal perbankan digital, API pembayaran, hingga aplikasi yang berinteraksi langsung dengan nasabah menggunakan lalu lintas yang tampak sah. Karakteristik ini membuat serangan lebih sulit dideteksi dan diblokir dibandingkan serangan banjir trafik pada tingkat jaringan konvensional.

Di kawasan APAC, sektor perbankan dan teknologi finansial menjadi target utama. Industri perbankan menyumbang 44% dari serangan DDoS Layer 7, sementara fintech mencapai 38%. Bahkan, sektor perbankan sendiri mencatat 92% dari seluruh serangan jaringan tingkat rendah yang terjadi di kawasan tersebut.

Ancaman yang dihadapi tidak hanya berasal dari tingginya volume serangan, tetapi juga meningkatnya kompleksitas infrastruktur digital yang menjadi target. Kehadiran sistem pembayaran real-time nasional, layanan mobile banking, ekosistem fintech, serta platform layanan pelanggan berbasis digital telah memperluas jumlah aset yang harus diamankan oleh bank dan perusahaan teknologi finansial.

Di saat yang sama, tekanan persaingan bisnis dan pemanfaatan perangkat pengembangan berbasis kecerdasan buatan (AI) mempercepat peluncuran layanan baru ke lingkungan produksi. Kondisi ini berpotensi menciptakan celah keamanan apabila pengawasan tidak dilakukan secara menyeluruh.

Laporan Akamai mengungkapkan adanya kesenjangan signifikan dalam visibilitas API. Sebanyak 77% pemimpin TI dan keamanan di sektor jasa keuangan APAC mengaku yakin telah memiliki inventarisasi aset API yang lengkap. Namun, hanya 27% yang mengetahui API mana yang mengekspos data sensitif.

Secara global, sebanyak 96% organisasi jasa keuangan melaporkan setidaknya satu insiden keamanan API dalam 12 bulan terakhir, tertinggi dibandingkan sektor industri lainnya. Situasi ini semakin mengkhawatirkan karena aktivitas berbahaya kini semakin sulit dibedakan dari lalu lintas pengguna yang sah.

Akamai juga mencatat lonjakan aktivitas bot canggih sebesar 147% pada akhir 2025. Kemampuan botnet yang didukung AI kini semakin berkembang, termasuk dalam meniru perilaku browser manusia dan melewati mekanisme pertahanan keamanan tradisional.

“Bank dan fintech di APAC menjadi salah satu pusat lingkungan keuangan digital yang paling cepat di dunia. Setiap layanan pembayaran, fitur mobile banking, integrasi fintech, dan alur kerja baru berbasis AI menciptakan dependensi lain yang dapat diuji oleh penyerang,” kata Reuben Koh, Director of Security Technology and Strategy, APJ di Akamai.

Menurut dia, banyak institusi keuangan juga masih harus mengamankan layanan digital baru yang dibangun di atas sistem lama yang sulit diperbarui maupun diintegrasikan secara aman.

“Banyak bank juga mengamankan layanan digital baru di atas sistem lama yang mungkin sulit ditambal atau diintegrasikan secara aman. Jika sebuah institusi tidak mengetahui API mana yang ada, mana yang mengekspos data sensitif, atau bagaimana perilaku normalnya, maka institusi tersebut sudah beroperasi dengan tingkat risiko yang lebih tinggi,” ujarnya.

Melihat tren tersebut, Akamai menilai keamanan siber perlu ditempatkan sebagai bagian dari strategi ketahanan operasional, bukan sekadar kewajiban kepatuhan. Langkah yang diperlukan mencakup penguatan perlindungan terhadap serangan DDoS pada lapisan aplikasi dan jaringan, eksploitasi API, investasi pada teknologi keamanan API yang mampu mengidentifikasi paparan data sensitif, serta penerapan sistem pertahanan berbasis AI yang dapat merespons ancaman secara otomatis dan real-time.

Laporan itu juga menemukan bahwa organisasi yang menerapkan mikrosegmentasi, yakni metode isolasi aplikasi penting untuk membatasi pergerakan penyerang setelah berhasil masuk ke sistem, mampu merespons insiden keamanan 33% lebih cepat dibandingkan organisasi yang tidak mengadopsinya.

Kecepatan respons tersebut dinilai krusial mengingat setiap menit gangguan layanan dapat memicu dampak reputasi, konsekuensi regulasi, hingga kerugian finansial yang signifikan bagi lembaga keuangan.

Memasuki tahun ke-12 penerbitannya, laporan State of the Internet Security Akamai disusun berdasarkan pengamatan terhadap aktivitas serangan yang terjadi di seluruh infrastruktur keamanan siber perusahaan, yang menangani sebagian besar lalu lintas web global.