Bisnis.com, SOLO - Akamai Technologies merilis laporan State of the Internet berjudul The High Stakes of Innovation: Attack Trends in Financial Services pada Selasa (17/10/2023).
Laporan ini menyoroti sektor layanan jasa keuangan di Asia-Pasifik dan Jepang (APJ) yang masih menjadi industri yang paling sering diserang di dunia.
Pada periode Q2 2022 hingga Q2 2023, jumlah serangan aplikasi web dan API terhadap industri ini bertambah sebanyak 36 persen, dengan lebih dari 3,7 miliar serangan.
Menurut laporan tersebut, Local File Inclusion (LFI) tetap menjadi vektor serangan teratas dan 92,3 persen serangan terhadap sektor keuangan APJ menjadikan bank sebagai target utama mereka, sehingga menimbulkan ancaman besar bagi lembaga keuangan dan juga konsumen mereka.
Perusahaan layanan jasa keuangan di APJ juga diketahui menggunakan skrip pihak ketiga untuk mengembangkan lebih banyak saluran dan memberikan pengalaman konsumen yang lebih baik.
Dari pantauan Akamai, sekitar 40 persen skrip yang mereka gunakan berasal dari pihak ketiga. Data ini menunjukkan bahwa perusahaan-perusahaan tersebut, khususnya bank dan lembaga yang berpusat pada konsumen, berisiko tinggi mengalami serangan ketika memperluas jejak digital mereka untuk menjangkau lebih banyak konsumen dan mendapatkan keunggulan dari kompetitor.
“Sektor layanan jasa keuangan APJ adalah salah satu sektor yang paling inovatif dan kompetitif di dunia. Makin banyak lembaga keuangan yang beralih ke skrip pihak ketiga agar dapat memberikan penawaran, fitur, serta pengalaman interaktif baru kepada konsumen dengan cepat," kata Reuben Koh, Security Technology and Strategy Director (APJ), Akamai, dalam keterangan resminya, Selasa.
Namun, perusahaan biasanya memiliki visibilitas yang terbatas pada autentisitas dan potensi kerentanan terhadap skrip tersebut.
"Sehingga menimbulkan lapisan risiko lain pada usaha mereka. Akibat terbatasnya visibilitas tentang risiko yang dikandung skrip pihak ketiga, pelaku serangan kini memiliki vektor baru yang dapat digunakan untuk melancarkan serangan terhadap bank dan juga konsumen mereka,” lanjut Rueben.
Laporan Akamai juga menemukan bahwa lalu lintas bot berbahaya di APJ meningkat 128 persen dari 2022, yang menegaskan serangan tiada henti terhadap konsumen layanan jasa keuangan dan data mereka.
Pelaku kejahatan siber menggunakan bot untuk meningkatkan skala, efisiensi, dan efektivitas serangan.
APJ berada di posisi kedua dunia, sebagai kawasan yang paling sering menjadi target permintaan bot berbahaya terhadap layanan jasa keuangan, yakni 39,7% dari total permintaan bot berbahaya di seluruh dunia.
Adapun negara di APJ yang paling sering mengalami serangan siber yakni Australia, Singapura, dan Jepang. Tiga perempat dari total seluruh serangan aplikasi web dan API menyasar ketiga negara tersebut.
"Perusahaan layanan jasa keuangan di APJ harus ingat bahwa kejahatan siber akan selalu berupaya menemukan cara baru dan yang lebih canggih untuk meluncurkan serangan siber seiring dengan meningkatnya inovasi di sektor ini," ujar Rueben Koh.
Terlebih saat perusahaan mulai mengadopsi praktik perbankan terbuka, di mana penggunaan API dan skrip pihak ketiga akan memperluas permukaan serangan.
“Lembaga keuangan harus fokus dalam mengamankan penawaran digital baru, memberikan edukasi kepada konsumen mengenai praktik keamanan siber terbaik secara terus-menerus, dan berinvestasi dalam upaya keamanan tanpa gangguan bagi pengguna," pungkasnya.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
