Alarm Visa: Erosi Kontrol Keamanan Ancam Pertahanan Siber
- Istimewa
- Pertahanan siber tradisional berbasis ambang batas (statis) kini menghadapi kegagalan mendasar yang disebut Erosi Kontrol Keamanan.
- Penjahat siber menggunakan taktik baru, Serangan Low-and-Slow, yang berjalan di bawah radar deteksi otomatis.
- Visa mendesak institusi keuangan agar segera beralih dari aturan kaku menuju sistem keamanan berbasis Kecerdasan Buatan (AI) dan perilaku.
Sistem keamanan perbankan dan pembayaran telah mengandalkan parameter statis selama puluhan tahun. Parameter ini meliputi batas ambang transaksi atau pemeriksaan kecepatan (velocity checks) untuk mencegah penipuan. Namun, pertahanan warisan tersebut kini tidak lagi memadai. Laporan Biannual Threats Report terbaru dari Visa memperingatkan institusi finansial global tentang munculnya fenomena Erosi Kontrol Keamanan. Fenomena Erosi Kontrol Keamanan ini terjadi ketika taktik baru penjahat siber secara efektif melumpuhkan sistem deteksi lama.
Para pelaku kriminal telah mempelajari algoritma keamanan tradisional secara mendalam. Mereka mengembangkan metode untuk beroperasi di bawah radar tanpa memicu alarm deteksi otomatis. Kejahatan siber yang semakin lincah dan terdistribusi ini memaksa industri untuk segera merevolusi pendekatan keamanan mereka.
Memahami Ancaman 'Low-and-Slow' yang Tak Terdeteksi
Visa secara spesifik menyoroti taktik bernama Serangan Low-and-Slow sebagai metode paling efektif saat ini. Serangan ini berbeda dari serangan siber biasa yang ditandai oleh lonjakan aktivitas masif secara tiba-tiba.
Sebaliknya, Serangan Low-and-Slow dilakukan dengan frekuensi sangat rendah. Nilai transaksi yang mereka gunakan juga sangat kecil. Penjahat siber melakukan percobaan transaksi atau enumerasi kartu pada kecepatan yang sangat lambat. Ini membuat mereka selalu berada di bawah ambang batas deteksi otomatis yang ditetapkan oleh banyak bank dan merchant.
Mengapa Aturan Lama Gagal?
Meskipun dilakukan secara perlahan, serangan ini bersifat terdistribusi. Pelaku kriminal mengeksekusi aksi ini di ribuan akun dan platform berbeda secara simultan. Akibatnya, transaksi individu terlihat normal dan tidak mencurigakan.
Secara kolektif, penjahat berhasil menguras nilai yang sangat besar. Aturan keamanan berbasis logika "jika-maka" (if-then rules) sering gagal membedakan antara bot cerdas dan perilaku belanja manusia yang normal. Laporan Visa menegaskan era mengandalkan perimeter keamanan yang kaku telah berakhir. Erosi Kontrol Keamanan terjadi karena penjahat bergerak jauh lebih lincah daripada pembaruan kebijakan keamanan yang bersifat manual.
