Perusahaan di industri jasa keuangan masih menjadi target serangan siber paling sering, khususnya di kawasan Asia Pasifik dan Jepang. Begitu temuan terbaru dari Akamai Technologies yang dirilis dalam laporan State of the Internet baru berjudul The High Stakes of Innovation: Attack Trends in Financial Services, baru-baru ini.
Laporan itu menyebutkan, sektor layanan jasa keuangan di Asia-Pasifik dan Jepang (APJ), pada periode Q2 2022 hingga Q2 2023, mengalami peningkatan serangan siber pada aplikasi web dan API sebanyak 36 persen, dengan lebih dari 3,7 miliar serangan. Local File Inclusion (LFI) tetap menjadi vektor serangan teratas dan 92,3 persen serangan terhadap sektor keuangan APJ menjadikan bank sebagai target utama mereka, sehingga menimbulkan ancaman besar bagi lembaga keuangan dan juga nasabah mereka.
Perusahaan layanan jasa keuangan di APJ juga diketahui menggunakan skrip pihak ketiga untuk mengembangkan lebih banyak channel dan memberikan pengalaman konsumen yang lebih baik. Sekitar 40 persen skrip yang mereka gunakan berasal dari pihak ketiga. Data ini menunjukkan bahwa perusahaan-perusahaan tersebut, khususnya bank dan lembaga yang berpusat pada konsumen, berisiko tinggi mengalami serangan ketika memperluas jejak digital mereka untuk menjangkau lebih banyak konsumen dan mendapatkan keunggulan dari kompetitor.
“Sektor layanan jasa keuangan APJ adalah salah satu sektor yang paling inovatif dan kompetitif di dunia. Makin banyak lembaga keuangan yang beralih ke skrip pihak ketiga agar dapat memberikan penawaran, fitur, serta pengalaman interaktif baru kepada konsumen dengan cepat. Akan tetapi, perusahaan biasanya memiliki visibilitas yang terbatas pada autentisitas dan potensi kerentanan dari skrip ini, sehingga menimbulkan lapisan risiko lain pada usaha mereka. Akibat terbatasnya visibilitas tentang risiko yang dikandung skrip pihak ketiga, pelaku serangan kini memiliki vektor baru yang dapat digunakan untuk melancarkan serangan terhadap bank dan juga konsumen mereka,” jelas Reuben Koh, Security Technology and Strategy Director (APJ), Akamai, dalam keterangannya.
Laporan Akamai juga menemukan bahwa lalu lintas bot berbahaya di APJ meningkat 128 persen dari 2022, yang menegaskan serangan tiada henti terhadap konsumen layanan jasa keuangan dan data mereka. Pelaku kejahatan siber menggunakan bot untuk meningkatkan skala, efisiensi, dan efektivitas serangan.
Kawasan APJ ada di posisi kedua di dunia sebagai kawasan yang paling sering menjadi target permintaan bot berbahaya terhadap layanan jasa keuangan, yakni 39,7% dari total permintaan bot berbahaya di seluruh dunia. Kasus yang terjadi meliputi website scraping dengan meniru situs web merek layanan jasa keuangan untuk melakukan penipuan phishing dan pengisian kredensial palsu melalui injeksi otomatis nama pengguna dan kata sandi curian guna mengambil alih akun. Hal ini menunjukkan bahwa pelaku serangan selalu mengembangkan teknik yang mereka gunakan dan mulai memfokuskan serangan terhadap konsumen layanan jasa keuangan untuk mendapatkan keuntungan sebesar-besarnya.
Temuan-temuan penting lainnya dalam laporan ini mencakup:
- Aplikasi Web dan API tetap menjadi vektor serangan utama di APJ. Serangan terhadap sektor keuangan yang menggunakan metode tersebut berjumlah 50 persen, diikuti oleh perdagangan (19,99 persen), dan media sosial (8,3 persen).
- Australia, Singapura, dan Jepang adalah tiga negara yang paling sering diserang di APJ. Tiga perempat dari total seluruh serangan aplikasi web dan API menyasar ketiga negara tersebut. Sebagai pusat keuangan global, tidak mengherankan apabila perusahaan di negara-negara tersebut terus menjadi target serangan besar-besaran.
- Local File Inclusion (LFI) tetap menjadi vektor serangan teratas dengan 63,2 persen serangan – posisi kedua ditempati Cross-Site Scripting (XSS) dengan 21,3 persen, sementara PHP Injection (PHPi) ada di posisi ketiga dengan 6,32 persen serangan. Serangan LFI mengeksploitasi praktik pengodean yang tidak aman atau kerentanan yang sebenarnya pada server web untuk menjalankan kode dari jarak jauh atau mengakses informasi sensitif yang disimpan secara lokal. Server web berbasis PHP yang sudah lama misalnya, lebih rentan terhadap serangan LFI karena keberadaan metode yang dapat melewati filter input server tersebut.
Be First to Comment