Bopelnews – Serangan Siber Makin Canggih, Akamai: Industri Keuangan Perlu Keamanan Berbasis AI
Dalam laporan berjudul “Navigating the Rising Tide: Attack Trends in Financial Services,” Akamai Technologies menyoroti bahwa industri keuangan masih menjadi target utama serangan siber, termasuk serangan penolakan layanan terdistribusi (DDoS) dan penyalahgunaan antarmuka pemrograman aplikasi (API). ). .
Di tengah digitalisasi yang masif, solusi keamanan berbasis AI menjadi jawaban untuk mengatasi lanskap ancaman yang semakin kompleks dan canggih, khususnya bagi industri keuangan di kawasan Asia Pasifik dan Jepang (APJ).
Berdasarkan laporan Akamai yang dikutip Kamis (21/11/2024), serangan DDoS Level 3 dan Level 4 yang menyasar lapisan jaringan dan transport meningkat secara signifikan.
Serangan peretas ini bertujuan untuk membebani infrastruktur dan bandwidth server secara berlebihan, yang pada akhirnya dapat menyebabkan gangguan layanan dan hilangnya kepercayaan pelanggan.
Selain serangan DDoS, laporan yang sama juga mencatat peningkatan tajam serangan berbasis API. API yang tidak terdokumentasi atau biasa disebut shadow API merupakan celah yang sering dieksploitasi oleh penyerang.
Lanskap ancaman menjadi semakin kompleks dan canggih, sehingga solusi keamanan tradisional tidak lagi memadai. Menurut Reuben Koh, direktur teknologi dan strategi keamanan APJ di Akamai, industri keuangan memerlukan pendekatan baru untuk melindungi asetnya.
“Teknologi keamanan berbasis AI adalah kunci untuk menghadapi ancaman modern. “Teknologi ini dapat menganalisis pola ancaman secara real time dan memberikan respons otomatis untuk menghentikan serangan sebelum merusak sistem,” kata Reuben.
Salah satu pendekatan yang direkomendasikan oleh Akamai adalah Zero Trust. Dia menjelaskan, pendekatan ini memastikan bahwa semua akses ke jaringan, baik dari pengguna internal maupun eksternal, tunduk pada kontrol yang ketat.
Segmentasi mikro juga merupakan elemen penting dalam membatasi dampak serangan dengan membagi data dan aset penting menjadi segmen-segmen kecil yang sulit ditembus.
Gunakan API untuk mencuri data
Selain itu, teknologi berbasis AI mampu mendeteksi API bayangan yang sering diabaikan oleh sistem keamanan tradisional. Dengan kemampuan pembelajaran mesin, AI dapat mendeteksi pola tidak biasa yang mengindikasikan keberadaan API bayangan,
Penjahat dunia maya dapat mengeksploitasi API ini untuk mencuri data, melewati autentikasi, atau bahkan melakukan tindakan sabotase lainnya. Tantangan-tantangan ini diperburuk oleh faktor geopolitik.
Aktivitas peretas terkait konflik global seperti perang Rusia-Ukraina dan konflik Israel-Hamas telah memperburuk situasi.
Kelompok seperti Revil, BlackCat dan Anonymous Sudan diketahui sering melancarkan serangan terhadap lembaga keuangan, menunjukkan bahwa ancaman dunia maya
Phishing juga mendominasi
Selain DDoS, serangan phishing juga mendominasi lanskap ancaman di APJ. Lembaga keuangan adalah target utama merek palsu, dengan 68% domain palsu menjadi sasaran phishing.
Serangan ini tidak hanya mencuri informasi pribadi namun juga merusak reputasi perusahaan. Tingkat di gitalisasi dan penggunaan media sosial yang tinggi di kawasan ini memberikan lebih banyak peluang
Menurut laporan Akamai, meskipun jumlah serangan phishing di APJ lebih rendah dibandingkan wilayah lain, namun tingkat ancamannya jauh lebih tinggi.
Hal ini disebabkan rendahnya kesadaran pengguna terhadap taktik phishing. Misalnya, konsumen sering kali tidak menyadari bahayanya mengeklik tautan ke domain yang tampak sah yang sebenarnya merupakan situs web palsu.
Serangan Siber Makin Canggih, Akamai: Industri Keuangan Perlu Keamanan Berbasis AI
