Pada Selasa, tanggal 17 Oktober 2023, Akamai Technologies merilis laporan berjudul "The High Stakes of Innovation: Attack Trends in Financial Services" dalam seri "State of the Internet." Laporan ini menyoroti sektor layanan jasa keuangan di Asia-Pasifik dan Jepang (APJ) yang tetap menjadi sasaran serangan yang paling sering terjadi di seluruh dunia.

Dalam periode antara kuartal kedua tahun 2022 hingga kuartal kedua tahun 2023, jumlah serangan terhadap aplikasi web dan API dalam industri ini meningkat sebanyak 36 persen, mencapai lebih dari 3,7 miliar serangan. Laporan tersebut menekankan bahwa Local File Inclusion (LFI) tetap menjadi metode serangan utama, menyumbang 92,3 persen dari serangan terhadap sektor keuangan APJ. Hal ini menimbulkan ancaman yang signifikan bagi lembaga keuangan dan konsumen mereka.

Perusahaan layanan jasa keuangan di APJ diketahui menggunakan skrip dari pihak ketiga untuk memperluas layanan mereka dan meningkatkan pengalaman konsumen. Data yang dianalisis oleh Akamai mengungkapkan bahwa sekitar 40 persen dari skrip ini berasal dari sumber eksternal. Hal ini mengindikasikan bahwa perusahaan-perusahaan, terutama bank dan lembaga yang berfokus pada konsumen, memiliki tingkat risiko yang tinggi saat mereka memperluas jejak digital mereka untuk menjangkau lebih banyak konsumen dan bersaing dengan pesaing mereka.

Reuben Koh, Direktur Teknologi dan Strategi Keamanan (APJ) di Akamai, mengungkapkan, "Sektor layanan jasa keuangan APJ adalah salah satu sektor yang paling inovatif dan kompetitif di dunia. Semakin banyak lembaga keuangan yang mengadopsi skrip pihak ketiga untuk memberikan penawaran, fitur, dan pengalaman interaktif baru kepada konsumen dengan cepat." Namun, ia juga mencatat bahwa perusahaan biasanya memiliki visibilitas yang terbatas terkait dengan otentisitas dan potensi kerentanan yang terkait dengan skrip tersebut, yang menambah lapisan risiko pada operasi mereka.

Laporan Akamai juga menyoroti peningkatan sebesar 128 persen dalam lalu lintas bot berbahaya di APJ sejak tahun 2022. Ini menegaskan adanya serangan berkelanjutan terhadap konsumen layanan jasa keuangan dan data mereka. Pelaku kejahatan siber menggunakan bot untuk meningkatkan skala, efisiensi, dan efektivitas serangan mereka. APJ menjadi wilayah kedua paling sering diserang di seluruh dunia, dengan 39,7 persen dari total permintaan bot berbahaya tertuju pada layanan jasa keuangan.

Australia, Singapura, dan Jepang tercatat sebagai negara-negara di APJ yang paling sering menjadi sasaran serangan siber, dengan tiga perempat dari seluruh serangan aplikasi web dan API yang ditujukan kepada ketiga negara ini. Reuben Koh menekankan bahwa perusahaan layanan jasa keuangan di APJ harus tetap waspada terhadap upaya terus menerus pelaku kejahatan siber untuk mengembangkan serangan yang lebih canggih seiring dengan inovasi sektor ini. Terutama, saat perusahaan mulai mengadopsi praktik perbankan terbuka yang melibatkan penggunaan API dan skrip pihak ketiga, mereka harus lebih berfokus pada keamanan digital, memberikan edukasi konsumen tentang praktik keamanan siber terbaik, dan berinvestasi dalam solusi keamanan yang tak terganggu untuk melindungi pengguna mereka.