Namun, laporan Biannual Threats Report terbaru dari Visa memperingatkan adanya fenomena Erosi Kontrol Keamanan (The Control Erosion Problem), yaitu taktik baru para penjahat siber membuat pertahanan warisan tersebut menjadi tidak berdaya.
Dalam laporan tersebut, Visa menyoroti bagaimana pelaku kriminal telah mempelajari algoritma keamanan tradisional dan mengembangkan metode untuk merayap di bawah radar tanpa memicu alarm deteksi.
Salah satu metode paling efektif yang digunakan saat ini adalah serangan Low-and-Slow. Jika biasanya serangan siber ditandai dengan aktivitas masif yang tiba-tiba, taktik ini dilakukan dengan frekuensi rendah dan nilai transaksi yang sangat kecil.
Penjahat melakukan percobaan transaksi atau enumerasi kartu pada kecepatan yang sangat lambat, sehingga tetap berada di bawah ambang batas deteksi otomatis yang dimiliki oleh banyak merchant dan bank.
Meskipun dilakukan perlahan, serangan ini dilakukan secara terdistribusi di ribuan akun dan platform yang berbeda secara bersamaan. Akibatnya, meskipun satu transaksi individu tidak terlihat mencurigakan, secara kolektif penjahat berhasil menguras nilai yang sangat besar tanpa pernah terdeteksi oleh aturan keamanan yang statis.
Laporan Visa menegaskan bahwa era di mana kita bisa mengandalkan benteng atau perimeter keamanan yang kaku telah berakhir. Penjahat siber saat ini memanfaatkan otomatisasi untuk menguji jutaan kombinasi data kartu hingga menemukan yang aktif. Karena serangan ini menyerupai perilaku belanja manusia yang normal, aturan keamanan berbasis logika "jika-maka" (if-then rules) sering kali gagal membedakan antara pelanggan asli dan bot cerdas.
"Erosi kontrol ini terjadi karena penjahat bergerak lebih lincah daripada pembaruan kebijakan keamanan yang bersifat manual," tulis laporan tersebut. Ketika institusi keuangan masih sibuk menutup satu celah, penjahat sudah berpindah menggunakan ribuan identitas sintetis yang dihasilkan oleh AI untuk menyerang dari sudut yang berbeda.
Untuk mengatasi masalah erosi kontrol ini, Visa menekankan pentingnya beralih dari aturan statis ke keamanan berbasis perilaku dan kecerdasan buatan. Visa sendiri telah menginvestasikan USD12 miliar dalam lima tahun terakhir untuk membangun model pembelajaran mesin (machine learning) yang tidak hanya melihat angka transaksi, tetapi juga konteks dan pola perilaku yang sangat halus.
Teknologi ini mampu mengidentifikasi anomali kecil yang tidak bisa dilihat oleh mata manusia atau aturan keamanan lama. Melalui analisis terhadap miliaran transaksi secara real-time, sistem ini dapat mengenali profil serangan terdistribusi meskipun setiap transaksi individu terlihat normal.
Erosi kontrol keamanan adalah pengingat bahwa dalam dunia siber, diam berarti mundur. Sistem keamanan yang dianggap canggih dua tahun lalu kini mungkin sudah memiliki banyak celah yang diketahui oleh penjahat.
Laporan ini mendesak para pelaku industri untuk tidak lagi hanya mengandalkan daftar periksa keamanan standar. Sebaliknya, ekosistem pembayaran harus mengadopsi pendekatan keamanan yang adaptif, proaktif, dan didorong oleh data yang kuat.
Bagi konsumen, ini berarti lapisan keamanan tambahan seperti otentikasi biometrik dan notifikasi transaksi real-time menjadi semakin krusial untuk melengkapi pertahanan di tingkat sistem yang kini sedang diuji secara besar-besaran oleh para penjahat siber.
Cek Berita dan Artikel yang lain di
Google News
