FS-ISAC, komunitas berbagi intelijen siber global yang digerakkan oleh para anggotanya, dan Akamai Technologies, Inc. (NASDAQ: AKAM), pemimpin global dalam keamanan siber dan Cloud Computing, telah merilis laporan baru yang merinci lonjakan serangan Distributed Denial of Service (DDoS) di seluruh wilayah Asia-Pasifik (APAC), dengan lembaga keuangan menjadi sasaran utama dalam serangan tersebut.

Menurut laporan bertajuk From Nuisance to Strategic Threat: DDoS Attacks Against the FinancialSectoredisi 2025, 38% serangan DDoS Layer 3 dan 4 volumetrik menyasar perusahaan- perusahaan jasa keuangan di APAC tahun lalu, naik signifikan sebesar 245% dari hanya 11% pada tahun 2023. Serangan ini berpotensi mengganggu kelangsungan operasional dan merusak kepercayaan terhadap lembaga keuangan di APAC karena pelaku ancaman meningkatkan fokus pada sektor keuangan yang tengah melakukan digitalisasi secara masif.

“Serangan DDoS semakin canggih, yang berevolusi dari sekadar membanjiri jaringan menjadi serangan terarah dan multidimensi yang mengeksploitasi berbagai kerentanan kompleks di seluruh rantai pasokan,” kata Teresa Walsh, Chief Intelligence Officer dan Managing Director FS-ISAC, EMEA. “Seiring dengan berkembangnya taktik ancaman—termasuk yang berdampak pada sistem keuangan APAC yang semakin digital—kita harus memastikan bahwa pertahanan teknis kita pun terus berkembang dan sumber daya manusia, tools, serta proses kita bersinergi dengan lancar. Penting bagi kita untuk memperkuat infrastruktur dan membangun budaya kewaspadaan dan kolaborasi berkelanjutan guna melindungi kontinuitas dan kepercayaan pelanggan.”

Temuan-temuan penting dalam laporan ini mencakup:

●Serangan DDoS yang berkelanjutan pada kuartal IV 2024 berdampak terhadap lebih dari 20 lembaga di enam negara, dengan indikasi bahwa serangan dilakukan oleh pelaku ancaman atau kelompok peretas yang sama

●Meski serangan individu tidak terlalu besar dari segi skala, serangan berkelanjutan ini bersifat persisten dan terus-menerus, sebuah tren yang tidak terlihat di APAC sebelumnya.

●Gelombang serangan DDoS di APAC pada kuartal IV 2024 menargetkan beberapa segmen jasa keuangan, yang mencakup ritel, pemrosesan pembayaran, perbankan investasi, institusi keuangan pemerintah, dan banyak lagi.

●Serangan Layer 7 (level aplikasi) di APAC berkembang secara signifikan, dan sektor jasa keuangan menjadi target utamanya. Lonjakan serangan ini disebabkan oleh meningkatnya penggunaan API, yang memberikan permukaan serangan yang lebih luas bagi para pelaku kejahatan.

Laporan ini juga mengaitkan lonjakan serangan dengan berbagai faktor, termasuk meningkatnya ketegangan geopolitik di kawasan Asia-Pasifik dan global, serta maraknya platform DDoS-for- Hire yang membuat tools serangan semacam ini lebih mudah diakses oleh pelaku ancaman yang termotivasi niat jahat.

“Serangan DDoS di kawasan APAC tidak lagi sekadar upaya yang kekuatannya tumpul, melainkan kampanye multi-vektor canggih yang mengeksploitasi kerentanan sistem dan API yang terbuka,” ujar Reuben Koh, Director of Security Technology & Strategy, APJ di Akamai. “Di tengah pesatnya digitalisasi sektor-sektor vital seperti jasa keuangan, perdagangan, dan industri manufaktur, serangan siber yang terus berulang meningkatkan ancaman terhadap operasional dan nama baik perusahaan. Perusahaan-perusahaan kini dituntut untuk berkolaborasi dengan mitra keamanan siber tepercaya yang mampu menyediakan analisis ancaman, solusi yang skalanya dapat terus ditingkatkan, serta respons cepat untuk melindungi diri dari lanskap ancaman saat ini.”

Tren Serupa di Seluruh Dunia

Pengamatan di APAC sejalan dengan temuan global berdasarkan laporan tersebut, yang menyatakan bahwa lebih dari sepertiga (37%) dari semua serangan DDoS Layer 3 dan 4 pada tahun 2024 menyasar sektor jasa keuangan, diikuti industri game dengan 20% serangan, lalu manufaktur sebesar 17%. Selama dua tahun berturut-turut, sektor jasa keuangan menjadi sasaran utama serangan semacam itu, dan industri jasa keuangan merupakan satu-satunya industri yang mengalami lonjakan besar serangan DDoS pada tahun 2024.

Peningkatan frekuensi serangan DDoS juga terkait dengan ketegangan geopolitik yang sedang berlangsung, terutama konflik Israel-Hamas dan Rusia-Ukraina, yang mendorong gelombang hacktivisme yang didorong keyakinan ideologis. Identifikasi pelaku serangan makin rumit karena batas antara DDoS-for-Hire, hacktivist, dan peretas yang didukung pemerintah menjadi samar.

Memperbarui Sistem Pertahanan dalam Lanskap Siber yang Terfragmentasi

Laporan Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sectorjuga menyoroti manfaat adopsi DDoS Maturity Model, yang dikembangkan FS-ISAC dan Akamai, bagi lembaga keuangan. DDoS Maturity Model adalah kerangka kerja yang dapat ditingkatkan dan dirancang untuk menjadi tolok ukur kesiapan dan panduan investasi dalam strategi pertahanan.

Laporan ini menegaskan perlunya berbagai organisasi untuk segera mempertimbangkan:

●Analisis perilaku secara real-time dan pembentukan traffic baseline;

●Otomatisasi deteksi dan mitigasi yang dipandu oleh intelijen ancaman;

●Penguatan keamanan DNS dan API melalui pengujian serta penguatan berkelanjutan;

●Penyaringan Geo-IP untuk mengurangi paparan dari wilayah berisiko tinggi.

From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector menyajikan data regional, profil kelompok hacktivist terkemuka, serta gambaran praktik keamanan digital terbaik. Selain itu, laporan ini juga memuat strategi mitigasi. Yang paling penting, laporan ini merekomendasikan penggunaan DDoS Maturity Model—yang dikembangkan oleh FS-ISAC dan Akamai—untuk membantu berbagai lembaga memetakan kapabilitas dan praktik mereka dalam menilai sejauh mana kesiapan mereka menghadapi serangan DDoS. Model ini memberikan pendekatan yang terstruktur dengan tahapan kematangan yang jelas.

Kolaborasi pada laporan ini didasari oleh hasil partisipasi mendasar Akamai dalam Critical Providers Program FS-ISAC yang diluncurkan pada 2022 untuk memperkuat keamanan rantai pasok sektor keuangan.