Serangan Siber Makin Canggih, Akamai: Industri Keuangan Perlu Keamanan Berbasis AI
thedesignweb.co.id, Jakarta – Dalam laporan bertajuk ‘Bridging the Rising Tide: Attack Trends in Financial Services’, Akamai Technologies menyoroti bahwa industri keuangan masih menjadi target utama serangan siber, termasuk serangan DDoS (denial of service) dan terdistribusi. penyalahgunaan antarmuka pemrograman (FIRE).
Di tengah masifnya digitalisasi, solusi keamanan berbasis AI menjadi jawaban atas ancaman yang semakin kompleks dan canggih, khususnya industri keuangan di Asia Pasifik dan Jepang (APJ).
Berdasarkan laporan Akamai yang dikutip Kamis (21/11/2024), serangan DDoS level 3 dan 4 yang menyasar lapisan jaringan dan transport telah meningkat secara signifikan.
Serangan peretas ini dirancang untuk membebani infrastruktur dan menguras bandwidth server, yang pada akhirnya dapat menyebabkan gangguan layanan dan hilangnya loyalitas pelanggan.
Selain serangan DDoS, laporan yang sama juga mencatat peningkatan serangan API yang signifikan. API yang tidak terdokumentasi atau biasa disebut API bayangan merupakan celah yang sering dieksploitasi oleh penyerang.
Lanskap ancaman menjadi semakin kompleks dan canggih, sehingga solusi keamanan tradisional tidak lagi memadai. Menurut direktur teknologi dan strategi keamanan APJ di Akamai, Reuben Koh, industri keuangan memerlukan pendekatan baru untuk melindungi aset mereka.
“Teknologi keamanan berbasis AI sangat penting untuk menghadapi ancaman modern. Teknologi ini dapat menganalisis pola ancaman secara real-time dan memberikan respons otomatis untuk menghentikan serangan sebelum menghancurkan sistem,” kata Reuben.
Salah satu teknik yang direkomendasikan Akamai adalah Zero Trust. Ia menjelaskan, metode ini memastikan setiap akses ke jaringan, baik dari pengguna internal maupun eksternal, harus diautentikasi secara ketat.
Partisi juga menjadi aspek penting untuk memitigasi dampak serangan dengan memisahkan data dan aset penting menjadi bagian-bagian kecil yang sulit ditembus.
Selain itu, teknologi berbasis AI mampu mendeteksi API tersembunyi yang sering diabaikan oleh sistem keamanan tradisional. Dengan kemampuan pembelajaran mesin, AI dapat mengidentifikasi pola tidak biasa yang mengindikasikan keberadaan API bayangan, sehingga mengurangi risiko serangan melalui saluran ini.
Penjahat dunia maya dapat menggunakan API ini untuk mencuri data, melewati autentikasi, atau bahkan melakukan tindakan berbahaya lainnya. Tantangan-tantangan ini selanjutnya didorong oleh faktor geografis.
Aktivitas peretas terkait konflik internasional, seperti perang Rusia-Ukraina dan konflik Israel-Hamas, memperburuk situasi.
Kelompok seperti Revil, BlackCat, dan Sudan diketahui sering menyerang lembaga keuangan, menunjukkan bahwa ancaman dunia maya kini tidak hanya bersifat finansial tetapi juga politis.
Selain DDoS, serangan phishing juga mendominasi lanskap ancaman di APJ. Lembaga keuangan adalah target utama peniruan identitas, dengan 68% domain palsu diidentifikasi dirancang untuk menipu.
Serangan ini tidak hanya mencuri informasi pribadi, namun juga merusak reputasi perusahaan. Dengan tingginya tingkat digitalisasi dan penggunaan media sosial di kawasan ini, penjahat dunia maya mempunyai banyak cara untuk mengeksploitasi loyalitas pelanggan.
Menurut laporan Akamai, meskipun jumlah serangan phishing di APJ lebih rendah dibandingkan wilayah lain, namun tingkat ancamannya lebih tinggi.
Hal ini disebabkan oleh terbatasnya kesadaran pengguna terhadap teknik phishing. Misalnya, pengguna sering kali tidak menyadari bahaya mengklik link di domain sah yang sebenarnya merupakan situs palsu.