Serangan Siber ke Bank Kini Lebih Lama, Lebih Besar, dan Lebih Sulit Dihentikan

Ada beberapa alasan utama mengapa bank sangat menarik bagi penyerang:

• Motif finansial langsung: pencurian data kartu pembayaran, kredensial login, atau peluang penipuan.
• Akun bernilai tinggi: akses ilegal dapat mengarah pada pengambilalihan akun dan pencurian dana.
• Infrastruktur kompleks: banyak institusi masih menggabungkan sistem lama (legacy) dengan platform digital modern.
• Ekspansi layanan digital: mobile banking, integrasi fintech, dan API open banking memperluas permukaan serangan.

Selain itu, gangguan terhadap bank juga mendapat perhatian publik besar—membuatnya menarik bagi aktor yang ingin menunjukkan kekuatan atau menyampaikan pesan politik.

Botnet AI dan Jaringan IoT “Zombie”

Salah satu pendorong utama serangan modern adalah skala botnet otomatis. Akamai mencatat lonjakan 147% aktivitas bot canggih pada akhir 2025, dengan semakin banyak teknik penghindaran berbasis AI .

Banyak serangan memanfaatkan jaringan perangkat yang telah diretas—sering disebut jaringan zombie IoT—yang terdiri dari router rumah, kamera keamanan, smart TV, dan perangkat konsumen lainnya.

Ketika jutaan perangkat ini dikendalikan secara bersamaan, penyerang dapat menghasilkan lalu lintas internet dalam jumlah besar sambil tetap terlihat seperti pengguna normal.

Kemampuan AI membuat botnet semakin efektif, misalnya dengan:

• Mengubah pola lalu lintas secara dinamis untuk menghindari sistem pertahanan
• Mengganti infrastruktur alamat IP secara cepat
• Meniru perilaku penelusuran manusia
• Mengoordinasikan jutaan perangkat secara simultan

Teknik ini membuat metode tradisional seperti pemblokiran IP statis jauh kurang efektif.

110 Miliar Serangan Web ke Sektor Finansial

DDoS hanyalah sebagian dari lanskap ancaman. Akamai juga mencatat sekitar 110 miliar serangan web terhadap layanan keuangan selama 2024–2025 .

Jumlah tersebut menjadikan sektor finansial sebagai industri kedua yang paling sering diserang untuk aplikasi web, hanya di bawah sektor perdagangan online.

Yang lebih mengkhawatirkan, sekitar 60% dari serangan tersebut menargetkan situs web perbankan secara langsung . Ini menunjukkan bahwa aplikasi yang berhadapan langsung dengan pelanggan sering menjadi titik masuk utama bagi penyerang.

Pertumbuhan cepat ekosistem API juga meningkatkan risiko. API yang tidak terdokumentasi atau "shadow API" bisa membuka akses ke fungsi sensitif tanpa disadari tim keamanan .

DNS dan API: Titik Lemah yang Sering Terlewat

Selain aplikasi web, Akamai juga menyoroti infrastruktur DNS sebagai kerentanan yang sering diabaikan dalam sistem keuangan .

Kesalahan konfigurasi atau pengelolaan DNS yang buruk dapat memungkinkan penyerang untuk:

• Mengambil alih subdomain
• Meniru layanan resmi
• Menerbitkan sertifikat digital tanpa izin

Di saat yang sama, bank dan fintech terus menambahkan API untuk mendukung aplikasi mobile, integrasi fintech, dan layanan open banking. Tanpa visibilitas dan tata kelola yang kuat, API ini bisa menjadi pintu masuk utama bagi serangan.

Hacktivism dan Tekanan Geopolitik

Tidak semua serangan bermotif uang. Sebagian juga didorong oleh konflik geopolitik atau gerakan hacktivist.

Kelompok seperti Keymous+ dan DieNet dikaitkan dengan gelombang serangan DDoS terkoordinasi yang berkaitan dengan ketegangan geopolitik. Dalam satu lonjakan serangan setelah konflik di Timur Tengah pada awal 2026, peneliti mencatat 149 serangan DDoS hacktivist terhadap 110 organisasi di 16 negara, dengan dua kelompok tersebut bertanggung jawab atas hampir 70% aktivitas .

Kelompok lain seperti Handala juga dikaitkan dengan operasi siber dan dilaporkan memiliki hubungan dengan ekosistem intelijen Iran menurut laporan keamanan .

Serangan semacam ini sering menargetkan pemerintah, operator telekomunikasi, dan lembaga keuangan secara bersamaan untuk menciptakan gangguan luas dan menarik perhatian publik.

Mengapa Pertahanan Siber Lama Mulai Gagal

Kesimpulan Akamai cukup jelas: ancaman siber berkembang lebih cepat dibanding banyak arsitektur keamanan tradisional.

Pendekatan lama seperti firewall statis, deteksi berbasis tanda tangan (signature), atau pemblokiran IP sederhana kesulitan menghadapi:

• botnet adaptif berbasis AI
• jaringan serangan IoT berskala besar
• ekosistem API yang terus berubah
• kampanye DDoS multi‑vektor yang berlangsung lama

Karena itu, tim keamanan kini didorong menuju arsitektur keamanan adaptif yang sadar AI.

Perubahan Strategi Keamanan untuk Bank

Untuk menghadapi ancaman modern, para pakar keamanan merekomendasikan pendekatan berlapis, antara lain:

• deteksi ancaman berbasis perilaku
• penilaian risiko pengguna secara real‑time
• penemuan dan tata kelola API secara menyeluruh
• pengelolaan konfigurasi DNS yang ketat
• sistem mitigasi DDoS yang skalabel serta berbagi intelijen ancaman

Pesan utama laporan SOTI ini jelas: serangan terhadap sektor keuangan kini telah menjadi industri yang terotomatisasi. Kelompok kriminal mengejar keuntungan melalui pencurian kredensial dan penipuan, sementara hacktivist mengejar gangguan dan pesan politik—namun keduanya semakin mengandalkan teknologi yang sama, mulai dari otomatisasi AI hingga botnet raksasa .

Bagi bank dan platform fintech, ketahanan keamanan kini bergantung pada kemampuan membangun sistem pertahanan yang bisa berkembang secepat ancaman yang mereka hadapi.