Jakarta – Riset Akamai Technologies berjudul ‘Navigating the Rising Tide: Attack Trends in Financial Services’ menyebutkan industri keuangan menjadi target utama serangan siber seperti serangan distributed denial-of-service (DDoS) dan penyalahgunaan Application Programming Interface (API).
Kondisi ini bisa diatasi dengan solusi keamanan berbasis artificial intelligence/AI (kecerdasan keuangan) bagi industri keuangan.
“Teknologi ini dapat menganalisis pola ancaman secara real-time dan memberikan respons otomatis untuk menghentikan serangan sebelum merusak sistem,” kata Direktur Teknologi Keamanan dan Strategi Asia Pacific Japan (APJ) di Akamai, Reuben Koh.
Serangan DDoS tingkat 3 dan 4 menargetkan jaringan dan lapisan transportasi telah meningkat secara signifikan.
Serangan ini dirancang membebani infrastruktur dan menguras bandwidth server yang berakibat gangguan layanan berujung kehilangan kepercayaan pelanggan.
Reuben Koh meneruskan Ssalah satu pendekatan yang direkomendasikan Akamai adalah Zero Trust. Pendekatan ini memastikan setiap akses ke jaringan dari pengguna internal dan eksternal, harus diverifikasi secara ketat.
“Mikrosegmentasi juga menjadi elemen penting untuk membatasi dampak serangan dengan memisahkan data dan aset kritis ke dalam segmen-segmen kecil yang sulit ditembus,” ujarnya.
Teknologi berbasis AI mampu mendeteksi shadow API yang sering terabaikan oleh sistem keamanan tradisional. AI bisa mengidentifikasi pola-pola tidak biasa yang menunjukkan keberadaan API bayangan, sehingga meminimalkan risiko serangan melalui jalur tersebut.
Pelaku kejahatan siber dapat mengeksploitasi API untuk mencuri data, melewati autentikasi, malahan melancarkan tindakan sabotase lainnya yang semakin diperparah oleh faktor geopolitik.
Aktivitas peretas yang terkait dengan konflik global, seperti perang Rusia-Ukraina dan konflik Israel-Hamas, telah memperburuk situasi.
Berbagai kelompok seperti Revil, BlackCat, dan Anonymous Sudan diketahui sering melancarkan serangan terhadap lembaga keuangan, memperlihatkan ancaman siber tidak hanya bersifat finansial tetapi juga geopolitik.
Serangan phishing juga mendominasi lanskap ancaman industri keuangan di APJ terdiri dari 60% peniruan merek dan 68% domain palsu. Serangan ini tidak hanya mencuri informasi pribadi tetapi juga merusak reputasi perusahaan.
Meskipun jumlah serangan phishing di APJ lebih sedikit dibandingkan wilayah lain, tapi tingkat ancamannya jauh lebih tinggi.
Pasalnya kesadaran pengguna terhadap taktik phishing rendah seperti konsumen sering tidak menyadari bahaya mengklik tautan di domain yang terlihat sah (palsu). (adm)
Sumber: liputan6.com