Sektor layanan keuangan (Financial Services Industry/FSI) selalu menjadi target utama serangan siber. Alasannya sederhana: industri ini menyimpan data bernilai tinggi, transaksi real-time, dan identitas digital dalam jumlah besar. Namun, laporan Radware untuk Q1 2026 menunjukkan bahwa ancaman terhadap sektor ini tidak hanya meningkat, tetapi juga berubah secara fundamental dalam cara beroperasi dan menghindari deteksi.
Yang paling mencolok adalah evolusi bot traffic—dari sekadar otomatisasi sederhana menjadi ekosistem serangan berbasis perilaku yang sangat adaptif.
Bot Modern Tidak Lagi “Kasar” — Mereka Meniru Manusia
Dulu, bot dapat dengan mudah dikenali karena pola trafiknya yang repetitif dan tidak natural. Namun di Q1 2026, pendekatan tersebut sudah tidak lagi relevan.
Radware menemukan bahwa sebagian besar bot berbahaya kini:
- Menggunakan rotasi IP secara dinamis
- Meniru pola browsing manusia
- Mengubah perilaku berdasarkan respons sistem target
- Beroperasi dalam jaringan bot terkoordinasi
Hasilnya, bot tidak lagi terlihat seperti mesin, tetapi menyamar sebagai pengguna sah.
Hal ini membuat pendekatan keamanan berbasis signature menjadi semakin lemah. Sistem yang hanya mengandalkan “pola yang sudah dikenal” akan tertinggal oleh bot yang terus berevolusi.
Behavioral Detection Menjadi Garis Pertahanan Utama
Salah satu temuan paling penting dalam laporan Radware adalah pergeseran besar dalam metode deteksi.
Sekitar 81% aktivitas bot berbahaya di sektor FSI Q1 2026 terdeteksi melalui behavioral detection, sementara hanya 19% yang ditemukan melalui signature-based detection.
Ini menegaskan satu hal penting:
Bot modern tidak lagi bisa dikenali dari “apa mereka”, tetapi dari “bagaimana mereka berperilaku”.
Pendekatan berbasis perilaku mampu mengidentifikasi anomali seperti:
- Kecepatan akses yang tidak manusiawi
- Pola login yang tidak konsisten
- Navigasi halaman yang terlalu presisi
- Aktivitas yang tidak sesuai dengan konteks sesi pengguna
Dengan kata lain, sistem tidak lagi bertanya “apakah ini bot?”, tetapi “apakah ini perilaku manusia yang normal?”
Ancaman dari Infrastruktur Residensial: Bot yang Tampak “Asli”
Salah satu tren paling berbahaya dalam laporan ini adalah meningkatnya penggunaan infrastruktur ISP (residential IP) untuk menjalankan bot.
Sekitar 32% traffic bot berbahaya berasal dari ISP, bukan dari data center yang mudah dicurigai.
Ini berarti:
- Bot menggunakan koneksi rumah atau perangkat pengguna yang telah dikompromikan
- Trafik terlihat seperti pengguna normal
- Sistem keamanan sulit membedakan antara pelanggan asli dan bot
Dampaknya sangat serius bagi industri keuangan, karena banyak sistem proteksi masih mengandalkan:
- Reputasi IP
- Lokasi geografis
- Sumber data center
Ketika bot sudah “menyatu” dengan trafik manusia, lapisan keamanan tradisional menjadi jauh kurang efektif.
Account Takeover (ATO): Pusat Serangan Bot di FSI
Laporan Radware juga menyoroti bahwa serangan account takeover (ATO) tetap menjadi salah satu ancaman utama di sektor keuangan.
Pola yang ditemukan menunjukkan:
- Lonjakan serangan di awal kuartal (terutama Januari)
- Penurunan sementara di Februari
- Kenaikan kembali di Maret
Pola ini sering dikaitkan dengan:
- Aktivitas pasca liburan (high login activity)
- Kebocoran kredensial baru di pasar gelap
- Kampanye bot yang disesuaikan dengan musim transaksi tinggi
Dalam konteks FSI, ATO bukan hanya pencurian akun—tetapi pintu masuk ke:
- Transfer dana ilegal
- Penyalahgunaan kartu dan rekening
- Pengambilalihan identitas pelanggan
Pertumbuhan Serangan Year-over-Year: Tren yang Tidak Bisa Diabaikan
Data Radware menunjukkan bahwa serangan ATO di Q1 2026 meningkat 22% dibandingkan Q1 2025, dengan lonjakan hingga 60% pada Januari tahun tersebut.
Ini mencerminkan dua tren besar:
- Automasi serangan semakin mudah diakses
Pelaku tidak lagi membutuhkan infrastruktur besar untuk menjalankan kampanye ATO. - AI mempercepat skala serangan
Bot dapat menyesuaikan strategi berdasarkan respons sistem target secara real-time.
Akibatnya, serangan tidak hanya meningkat dalam volume, tetapi juga dalam kecerdasan dan adaptabilitas.
Bot sebagai Ekosistem, Bukan Sekadar Alat
Salah satu perubahan paling penting dalam lanskap ancaman 2026 adalah pergeseran cara pandang terhadap bot.
Bot tidak lagi berdiri sendiri, tetapi menjadi bagian dari ekosistem serangan yang terkoordinasi, yang mencakup:
- Credential stuffing
- Scraping data finansial
- Inventory manipulation
- Fraud transaksi
- Account takeover otomatis
Ekosistem ini memungkinkan satu serangan kecil berkembang menjadi rangkaian eksploitasi yang berkelanjutan.
Implikasi bagi Industri Keuangan
Bagi organisasi FSI, temuan ini membawa beberapa implikasi penting:
1. Signature-based security tidak lagi cukup
Sistem harus mampu mendeteksi perilaku, bukan hanya pola statis.
2. Identitas menjadi titik serangan utama
Perlindungan harus berfokus pada login, sesi, dan validasi pengguna.
3. Infrastruktur IP bukan indikator kepercayaan
IP residential kini dapat digunakan oleh penyerang.
4. Deteksi real-time menjadi wajib
Penundaan sekecil apa pun dapat berujung pada kerugian finansial langsung.
Kesimpulan: Bot Telah Berevolusi Menjadi Ancaman Cerdas
Laporan Q1 2026 Radware menunjukkan bahwa bot traffic di sektor keuangan telah berevolusi menjadi ancaman yang jauh lebih kompleks, adaptif, dan sulit dibedakan dari pengguna manusia.
Dengan meningkatnya penggunaan AI, infrastruktur residensial, dan teknik evasion, organisasi tidak lagi menghadapi “bot sederhana”, tetapi jaringan serangan cerdas yang terus beradaptasi.
Untuk menghadapi era ini, pendekatan keamanan harus berubah dari:
- Reaktif → Proaktif
- Signature-based → Behavioral-based
- Static defense → AI-driven detection
Pada akhirnya, kemenangan dalam menghadapi bot modern bukan lagi soal memblokir trafik, tetapi tentang memahami perilaku dan konteks di balik setiap interaksi digital.
Di lanskap FSI 2026, itu adalah perbedaan antara bertahan dan menjadi korban berikutnya.
Radware Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang berperan sebagai mitra resmi dalam menghadirkan solusi keamanan aplikasi dan perlindungan infrastruktur jaringan untuk menjaga kontinuitas bisnis dan performa digital organisasi di Indonesia.
Selain menyediakan solusi resmi Radware, kami juga bertindak sebagai penyedia layanan (vendor) dan distributor solusi DDoS Protection, Application Delivery, serta Cybersecurity, lengkap dengan dukungan konsultasi, implementasi, dan layanan purna jual profesional. Melalui teknologi perlindungan berbasis AI dan platform terintegrasi, kami membantu organisasi mencegah serangan, meningkatkan ketersediaan layanan, dan memastikan performa aplikasi tetap optimal.
