Laporan tersebut menegaskan bahwa keamanan sebuah transaksi tidak lagi hanya bergantung pada bank atau pemegang kartu, tetapi pada setiap mata rantai digital yang menghubungkan mereka. Ini termasuk penyedia layanan cloud, platform analitik, hingga pengembang perangkat lunak pihak ketiga.
Salah satu temuan paling mengkhawatirkan adalah peningkatan sebesar 41% dalam insiden ransomware yang menyerang entitas dalam ekosistem pembayaran pada paruh pertama tahun 2025. Penjahat siber tidak lagi hanya menargetkan data untuk dicuri, tetapi menyandera seluruh operasional perusahaan pihak ketiga untuk mendapatkan tebusan besar, yang pada akhirnya melumpuhkan kelancaran transaksi bagi jutaan konsumen.
Selain itu, laporan Visa mencatat lonjakan drastis sebesar 173% dalam kasus pengelolaan akun yang terkompromi atau Compromised Account Management Systems (CAMS). Hal ini menunjukkan bahwa satu pelanggaran tunggal pada penyedia layanan pihak ketiga yang mengelola data sensitif dapat mengekspos jutaan kredensial akun dalam satu waktu. Ini adalah efek domino yang menciptakan risiko sistemik bagi seluruh ekosistem digital.
Fenomena yang disoroti dalam laporan ini adalah risiko agregasi. Banyak institusi keuangan dan pedagang menggunakan penyedia layanan pihak ketiga yang sama untuk efisiensi biaya. Namun, konsentrasi ini menciptakan titik kegagalan tunggal (single point of failure). Ketika satu vendor teknologi yang mendominasi pasar mengalami kebocoran, dampaknya menyebar secara eksponensial ke seluruh dunia.
Penjahat siber menyadari hal ini dan mulai mengalihkan fokus mereka dari menyerang bank satu per satu menuju serangan "rantai pasok" (supply chain attacks). Dengan mengompromikan satu pemutakhiran perangkat lunak dari vendor pihak ketiga, mereka dapat menyusupkan kode berbahaya ke ribuan klien vendor tersebut secara otomatis.
Menanggapi ancaman ini, Visa mendorong pergeseran paradigma dalam manajemen risiko pihak ketiga. Keamanan tidak bisa lagi dianggap sebagai tanggung jawab individu, melainkan kolaborasi seluruh ekosistem. Visa sendiri terus memperluas program pengawasan risiko mereka untuk membantu mitra mengidentifikasi kerentanan sebelum dieksploitasi oleh penjahat.
Laporan ini juga menekankan pentingnya strategi respons yang cepat dan terkoordinasi. Mengingat penjahat beroperasi lintas yurisdiksi dan platform, transparansi informasi antar pelaku industri menjadi kunci untuk membendung serangan sebelum menyebar lebih luas.
Bagi perusahaan dan institusi keuangan, melakukan audit keamanan yang ketat terhadap vendor kini menjadi kewajiban mendesak. Sementara bagi konsumen, ini adalah pengingat untuk tetap menggunakan penyedia layanan yang memiliki rekam jejak keamanan yang teruji dan selalu waspada terhadap setiap anomali dalam transaksi digital mereka, karena ancaman bisa muncul dari pintu yang sama sekali tidak mereka duga.
Cek Berita dan Artikel yang lain di
Google News
