, Jakarta - Dalam laporan terbaru Akamai Technologies, sektor layanan jasa keuangan di Asia Pasifik dan Jepang (APJ) masih menjadi industri yang paling sering diserang di dunia.
Dalam laporan bertajuk 'The High Stakes of Innovation: Attack Trends in Financial Services', dikutip Selasa (17/10/2023), jumlah serangan aplikasi web dan API terhadap industri ini bertambah sebanyak 36 persen, dengan lebih dari 3,7 miliar serangan siber pada Q2 2022 hingga Q2 2023.
Baca Juga
Menurut laporan tersebut, Local File Inclusion (LFI) tetap menjadi vektor serangan teratas dan 92,3 persen serangan siber terhadap sektor keuangan APJ menjadikan bank sebagai target utama mereka, sehingga menimbulkan ancaman besar bagi lembaga keuangan dan juga konsumen/nasabah.
Advertisement
Perusahaan layanan jasa keuangan di APJ juga diketahui menggunakan skrip pihak ketiga untuk mengembangkan lebih banyak saluran dan memberikan pengalaman konsumen lebih baik. Sekitar 40 persen skrip yang mereka gunakan berasal dari pihak ketiga.
Data ini menunjukkan bahwa perusahaan-perusahaan tersebut, khususnya bank dan lembaga yang berpusat pada konsumen, berisiko tinggi mengalami serangan ketika memperluas jejak digital mereka untuk menjangkau lebih banyak konsumen dan mendapatkan keunggulan dari kompetitor.
Security Technology and Strategy Director (APJ) Akamai, Reuben Koh, mengatakan, sektor layanan jasa keuangan APJ adalah salah satu sektor yang paling inovatif dan kompetitif di dunia.
"Saat ini makin banyak lembaga keuangan yang beralih ke skrip pihak ketiga agar dapat memberikan penawaran, fitur, serta pengalaman interaktif baru kepada konsumen dengan cepat," ujarnya.
Akan tetapi, ia menambahkan, perusahaan biasanya memiliki visibilitas yang terbatas pada autentisitas dan potensi kerentanan dari skrip ini, sehingga menimbulkan lapisan risiko lain pada usaha mereka.
"Akibat terbatasnya visibilitas tentang risiko yang dikandung skrip pihak ketiga, pelaku serangan kini memiliki vektor baru yang dapat digunakan untuk melancarkan serangan terhadap bank dan juga konsumen mereka,” Reuben Koh menjelaskan.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Bot Berbahaya Meningkat 128 Persen
Laporan Akamai juga menemukan bahwa lalu lintas bot berbahaya di APJ meningkat 128 persen dari 2022, menegaskan bahwa serangan tiada henti terhadap konsumen layanan jasa keuangan dan data mereka.
Pelaku kejahatan siber menggunakan bot untuk meningkatkan skala, efisiensi, dan efektivitas serangan. APJ ada di posisi kedua di dunia sebagai kawasan yang paling sering menjadi target permintaan bot berbahaya terhadap layanan jasa keuangan, yakni 39,7 persen dari total permintaan bot berbahaya di seluruh dunia.
Kasus yang terjadi meliputi website scraping dengan meniru situs web merek layanan jasa keuangan untuk melakukan penipuan phishing dan pengisian kredensial palsu melalui injeksi otomatis nama pengguna dan kata sandi curian guna mengambil alih akun.
Hal ini menunjukkan bahwa pelaku serangan selalu mengembangkan teknik yang mereka gunakan dan mulai memfokuskan serangan terhadap konsumen layanan jasa keuangan untuk mendapatkan keuntungan sebesar-besarnya.
Advertisement
4 Temuan Penting Lainnya
![Hacker](https://cdn1-production-images-kly.akamaized.net/_Qb4mS9BfCPbVnJCceWTuzc6QRE=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1008024/original/035984300_1443777634-hacker_2.jpg)
Temuan-temuan penting lain dalam laporan 'The High Stakes of Innovation: Attack Trends in Financial Services' mencakup:
1. Aplikasi Web dan API tetap menjadi vektor serangan utama di APJ. Serangan terhadap sektor keuangan yang menggunakan metode tersebut berjumlah 50 persen, diikuti oleh perdagangan (19,99 persen), dan media sosial (8,3 persen).
2. Australia, Singapura, dan Jepang dinobatkan sebagai tiga negara yang paling sering diserang di APJ. Tiga perempat dari total seluruh serangan aplikasi web dan API menyasar ketiga negara tersebut.
Sebagai pusat keuangan global, tidak mengherankan apabila perusahaan di negara-negara tersebut terus menjadi target serangan besar-besaran.
3. Local File Inclusion (LFI) tetap menjadi vektor serangan teratas dengan 63,2 persen serangan – posisi kedua ditempati Cross-Site Scripting (XSS) dengan 21,3 persen, sementara PHP Injection (PHPi) ada di posisi ketiga dengan 6,32 persen serangan.
Serangan LFI mengeksploitasi praktik pengodean yang tidak aman atau kerentanan yang sebenarnya pada server web untuk menjalankan kode dari jarak jauh atau mengakses informasi sensitif yang disimpan secara lokal.
Server web berbasis PHP yang sudah lama misalnya, lebih rentan terhadap serangan LFI karena keberadaan metode yang dapat melewati filter input server tersebut.
4. Perusahaan di sektor layanan jasa keuangan di APJ harus terus memperhatikan pengawasan terhadap peraturan tambahan dan kewajiban pelaporan baru.
Sebagai contoh, meningkatnya penggunaan skrip pihak ketiga bisa menyulitkan lembaga keuangan untuk memenuhi persyaratan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) v4.0 mendatang, di mana akan ada bagian-bagian spesifik yang terkait dengan visibilitas dan manajemen skrip dari sisi klien.
Peraturan baru mungkin akan semakin ketat, dan perusahaan harus memastikan untuk mempertimbangkan kepatuhan terhadap persyaratan baru ini jika tidak ingin reputasi mereka rusak atau terkena denda.
Infografis Kejahatan Siber (/Abdillah)
![Beragam Model Kejahatan Siber](https://cdn1-production-images-kly.akamaized.net/giWRWYNATwvfvxxofJR8E8bMJag=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1717639/original/094974700_1506068129-170920_Terpuruk_di_Era_Digital02.jpg)
Terkini Lainnya
Soal Serangan Ransomware, Dirut BPJS Kesehatan: Keamanan Data Kami Berlapis-Lapis
Twilio Kena Serangan Siber, 33 Juta Nomor Telepon Pengguna Authy Dicuri Hacker!
Good Bye Jebakan Badman Customer Service Palsu! Begini Langkah Jitu Antisipasinya
Bot Berbahaya Meningkat 128 Persen
4 Temuan Penting Lainnya
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
bank
Jepang
Kejahatan Siber
Serangan Siber
asia pasifik
Hacker
Akamai Technologies
Akamai
layanan jasa keuangan
Keuangan
Peretas
Rekomendasi
Twilio Kena Serangan Siber, 33 Juta Nomor Telepon Pengguna Authy Dicuri Hacker!
Good Bye Jebakan Badman Customer Service Palsu! Begini Langkah Jitu Antisipasinya
Penipuan Online Makin Berkembang, Kenali Modusnya Biar Tak Jadi Korban
Kaspersky: Aktivitas Kejahatan Siber di Telegram Melonjak 53 Persen pada 2024
Ransomware Bisa Serang Data Kesehatan, Bagaimana Cara Mencegahnya?
Terlanjur Klik File APK? Simak Jurus agar Tetap Aman
Apa Itu Ransomware, Program Jahat yang Bikin Pusat Data Nasional Kolaps
Pengguna Microsoft dan Google Chrome Diserang Malware Canggih, Bisa Bikin Duit Melayang
Awas Aksi Kejahatan Siber Lewat Hoaks Undian Berhadiah yang Mencatut BRI, Simak Daftarnya
Euro 2024
Infografis Jadwal Semifinal dan Final Euro 2024 dan Copa America 2024
Tekel Keras Gelandang Jerman Akhiri Kiprahnya di Euro 2024, Pedri Kirim Pesan pada Toni Kroos
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Hadiah Piala Eropa atau Euro 2024 Bikin Ngiler, Cek di Sini Besarannya
Copa America 2024
Infografis Jadwal Semifinal dan Final Euro 2024 dan Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Kesedihan Selimuti Fan Zone Copacabana Brasil
Mengejutkan, Uruguay Depak Brasil dari Copa America 2024
Hasil Copa America 2024 Uruguay vs Brasil: Selecao Kalah Dramatis Lewat Adu Penalti, La Celeste Tantang Kolombia di Semifinal
Hasil Copa America 2024 Kolombia vs Panama: Gulung Los Canaleros 5-0, Luis Diaz Cs Kunci Tiket Semifinal
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Kapan Pilkada 2024? Simak Jadwal Persiapan dan Penyelenggaraannya
Jelang Pilkada 2024, Masyarakat Aceh Barat Diminta Tak Terprovokasi Hoaks
Proses Pendaftaran PPS Pilkada 2024, Simak Tanggung Jawab dan Masa Kerjanya
Tugas Pantarlih Pilkada 2024, Pahami Tanggung Jawab dan Besaran Gajinya
Alasan DPD PSI Jakbar Usulkan Deddy Corbuzier Maju Pilkada Jakarta: Otot Politiknya Kuat
TOPIK POPULER
TIPS TEKNO
Suka Traveling atau Kerja di Kafe, Yuk Mulai Waspada Internetan Pakai WiFi Publik
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Populer
Bocoran Harga Samsung Galaxy Ring: Lebih Mahal dari Perkiraan Awal, Meluncur 10 Juli 2024?
Timnas Indonesia PUBG Mobile Siap Taklukkan IESF World Esports Championship 2024 Riyadh!
Genshin Impact 4.8 Hadir! Debut Emilie Sang Pembuat Parfum dan Jelajahi Keajaiban Simulanka!
Oppo Reno 12 Series Siap Meluncur di Indonesia, Hadirkan Pengalaman AI Generatif
Ini 3 HP Samsung Galaxy yang Tak Lagi dapat Pembaruan Perangkat Lunak, Apa yang Harus Pengguna Lakukan?
Top 3 Tekno: Bocoran Harga Samsung Galaxy Ring hingga 3 iPad Baru
Bocoran Terbaru Galaxy Buds3 Pro: Desain Mirip AirPods dengan Casing Transparan yang Futuristik!
Ekstrem, Erick Thohir Pecahkan Kacang Walnut pakai HP Oppo A3 Pro 5G!
Saatnya Vote Talenta Industri Kreatif Favorit Kamu di Telkomsel Awards 2024!
Pegi Setiawan
Profil Eman Sulaeman, Hakim PN Bandung yang Kabulkan Praperadilan Pegi Setiawan
5 Fakta Terkait Pegi Setiawan Bebas dari Tahanan, Kabulkan Gugatan Praperadilan
Pegi Setiawan Bakal Dibebaskan, Komnas HAM Pastikan Penyelidikan Kasus Vina Cirebon Berlanjut
Hotman Paris Ajak Pegi Setiawan Makan Ramen Setelah Status Tersangka Kasus Vina Cirebon Batal
Pegi Setiawan Bebas, Polri: Jadi Evaluasi Bersama
Berita Terkini
3 Anak Tewas dalam Insiden Kebakaran Rumah, Seorang Pria Diamankan Polisi Australia
Adhi Karya Kantongi Kontrak Baru Rp 10,2 Triliun hingga Juni 2024
Pemuda Jakbar yang Berani Lawan Begal saat Mau Tes Bintara Dapat Penghargaan dari Kapolri
Jokowi Lepas Bantuan Kemanusiaan untuk Papua Nugini dan Afghanistan
Kawasan GBK Diusulkan Jadi PSN Khusus Olahraga dan Hiburan
Sering Lupa Menaruh Barang? Coba Baca Doa ini
11 Manfaat Selada Bagi Kesehatan, Simak Cara Menyimpan Agar Tetap Segar
Comeback Lagi Main Sinetron di SCTV, Irish Bella Harus Pintar Bagi Waktu dan Jaga Penampilan
Profil Eman Sulaeman, Hakim PN Bandung yang Kabulkan Praperadilan Pegi Setiawan
5 Fakta Terkait Pegi Setiawan Bebas dari Tahanan, Kabulkan Gugatan Praperadilan
Pemain Vidio Original Series Ular Tangga Dara(h) Bagikan Cerita Syuting Menyeramkan Bersama Ular
Pembiayaan Multifinance Capai Rp 490,69 Triliun per Mei 2024
Kado HUT ke-50, Yamaha Hadirkan Premium Shop Pertama di Indonesia
Redmi Note 7 Spesifikasi dan Harga Terbaru, Resolusi Kamera 48 MP
Stadion Sepak Bola Gaza Kini Jadi Tempat Penampungan Warga Palestina