Layanan Finansial dan E-commerce Paling Rentan Serangan Siber, ''Warning'' buat Indonesia

- Perusahaan penyedia layanan keamanan siber, cloud, dan Content Delivery Network (CDN), Akamai menyebut serangan siber layanan web aplikasi di kawasan Asia Pasifik dan Jepang (APJ) naik 65 persen dari kuartal I-2023 ke kuartal I-2024.

Salah satu faktor pendorong kenaikkan serangan siber di kawasan ini adalah percepatan digitalisasi di Asia, termasuk di Asia Tenggara.

Layanan keuangan menjadi sektor yang paling banyak mengalami serangan siber di kawasan APJ. Totalnya mencapai lebih dari 18 miliar serangan selama periode 1 Januari 2023 hingga 30 Juni 2024.

Industri e-commerce menjadi sektor kedua yang paling banyak disasar para kriminal siber dengan total sekitar 10 miliar serangan dalam periode yang sama.

Kompas.com/Wahyunanda Kusuma Menurut laporan Akamai, layanan yang paling rentang akan serangan siber di kawasan Asia Pasifik dan Jepang (APJ), adalah layanan finansial dan e-commerce.

Menurut Reuben Koh, Director, Security Technology & Strategy Akamai untuk Asia Pasifik dan Jepang (APJ), layanan keuangan dan e-commerce memiliki kemiripan.

Dalam layanan keuangan, tercakup segala jenis transaksi, termasuk peminjaman uang, pembayaran, asuransi, dan sebagainya yang melibatkan keuangan.

Sama halnya di e-commerce, di mana konsumen harus melakukan transaksi secara digital lewat kartu kredit atau dompet digital (e-wallet), sehingga terjadi perputaran uang.

"Ada uang yang berpindah tangan setiap detik di kedua industri ini, kata Reuben, dalam sebuah diskusi daring bersama media, Jumat (24/1/2025).

"Bagi peretas, ini menguntungkan karena jika mereka mendapat akses ke data pembayaran tersebut, seperti nomor kartu kredit, mereka bisa memperoleh akses ke informasi pembayaran dan informasi pribadi yang sensitif, dan sebagainya. Pada dasarnya, itu (data) adalah "uang" yang dapat dihasilkan bagi pelaku kriminal," jelasnya.

Peringatan untuk Indonesia

Indonesia menjadi negara dengan nilai ekonomi digital terbesar di Asia Tenggara, menurut laporan Google, Temasek, dan Bain & Company, November 2024 lalu.

Pada tahun 2024, nilai ekonomi digital di Indonesia ditaksir mencapai 90 miliar dollar AS atau sekitar Rp 1.420 triliun.

Sektor yang paling berkontribusi pada ekonomi digital Indonesia adalah e-commerce dengan total GMV (Gross Merchandise Value) mencapai 65 miliar dollar AS (sekitar Rp 1.026,1 triliun)

Selain e-commerce, sektor layanan keuangan digital, juga mengalami pertumbuhan pesat. Menurut laporan Google, pembayaran digital tumbuh 19 persen pada tahun 2024 dan diprediksi akan mencapai Gross Transaction Value (GTV) sebesar 404 miliar dollar (sekitar Rp 6.373,7 triliun).

Capaian tersebut menjadikan sektor ini sebagai pasar pembayaran digital terbesar di AsiaTenggara. Sementara itu, pada tahun 2024, layanan pinjaman digital diperkirakan akan mencapai GMV 9 miliar dollar AS.

Apabila menilik lagi laporan Akamai, sektor-sektor ini cukup rentan terhadap serangan siber.

"Kita dapat melihat bahwa meskipun kedua industri ini (layanan keuangan dan e-commerce) mendorong ekonomi digital bagi Indonesia, keduanya juga merupakan dua industri yang paling banyak menjadi target serangan web aplikasi dan API," kata Reuben.

Kompas.com/Wahyunanda Kusuma Reuben Koh, Director, Security Technology & Strategy Akamai untuk Asia Pasifik dan Jepang (APJ), mempresentasikan laporan tentang tren siber tahun 2024 dan 2025 lewat video konferensi Zoom, Jumat (24/1/2025).

Oleh karena itu, Reuben menyarankan agar semua pelaku di industri tersebut, tak terkecuali di industri lain, untuk memastikan keamanan fundamentalnya sudah dijalankan dengan tepat.

Misalnya, perusahaan penyedia layanan, perlu memastikan apakah mereka memiliki Multi-Factor Authentication (MFA) bagi penggunanya untuk memproteksi kredensial.

Apakah mereka bisa memantau keamanan tansaksi dan memiliki visibilitas yang tepat, dalam hal siapa yang bisa mengakses apa dan dari mana.

Reuben juga menyarankan, perusahaan perlu memiliki rencana respons insiden saat ada serangan terdeteksi.

"Jadi, dasar-dasar keamanan siber seperti itu harus dimiliki organisasi, karena tanpa ini, sangat sulit bagi mereka untuk mencoba melawan ancaman keamanan tingkat lanjut," jelas Reuben.

Reuben mengatakan, penyedia layanan perlu memahami permukaan serangan yang terjadi, yakni berupa paparan risiko dari aset TI di seluruh organisasinya.

Sebab, penyedia layanan melakukan digitalisasi atau bertransformasi ke digital dengan sangat cepat. Sehingga, permukaan serangan akan meningkat dengan sangat cepat.

"Misalnya, Anda menempatkan beberapa aplikasi di cloud, jika Anda mengekspos beberapa API (Application Programming Interface/antarmuka pemrograman aplikasi) dan bekerja dengan layanan pihak ketiga, permukaan serangan Anda akan meningkat," jelas Reuben.

Ia menambahkan, organisasi perlu terus mengevaluasi kembali postur keamanan mereka berdasarkan seberapa besar permukaan serangan yang terjadi, dan apakah mereka memiliki jenis perlindungan yang tepat saat permukaan serangan meluas.

Tag:  #layanan #finansial #commerce #paling #rentan #serangan #siber #warning #buat #indonesia