Alarm Visa: Erosi Kontrol Keamanan Ancam Pertahanan Siber
- Istimewa
- Pertahanan siber tradisional berbasis ambang batas (statis) kini menghadapi kegagalan mendasar yang disebut Erosi Kontrol Keamanan.
- Penjahat siber menggunakan taktik baru, Serangan Low-and-Slow, yang berjalan di bawah radar deteksi otomatis.
- Visa mendesak institusi keuangan agar segera beralih dari aturan kaku menuju sistem keamanan berbasis Kecerdasan Buatan (AI) dan perilaku.
Sistem keamanan perbankan dan pembayaran telah mengandalkan parameter statis selama puluhan tahun. Parameter ini meliputi batas ambang transaksi atau pemeriksaan kecepatan (velocity checks) untuk mencegah penipuan. Namun, pertahanan warisan tersebut kini tidak lagi memadai. Laporan Biannual Threats Report terbaru dari Visa memperingatkan institusi finansial global tentang munculnya fenomena Erosi Kontrol Keamanan. Fenomena Erosi Kontrol Keamanan ini terjadi ketika taktik baru penjahat siber secara efektif melumpuhkan sistem deteksi lama.
Para pelaku kriminal telah mempelajari algoritma keamanan tradisional secara mendalam. Mereka mengembangkan metode untuk beroperasi di bawah radar tanpa memicu alarm deteksi otomatis. Kejahatan siber yang semakin lincah dan terdistribusi ini memaksa industri untuk segera merevolusi pendekatan keamanan mereka.
Memahami Ancaman 'Low-and-Slow' yang Tak Terdeteksi
Visa secara spesifik menyoroti taktik bernama Serangan Low-and-Slow sebagai metode paling efektif saat ini. Serangan ini berbeda dari serangan siber biasa yang ditandai oleh lonjakan aktivitas masif secara tiba-tiba.
Sebaliknya, Serangan Low-and-Slow dilakukan dengan frekuensi sangat rendah. Nilai transaksi yang mereka gunakan juga sangat kecil. Penjahat siber melakukan percobaan transaksi atau enumerasi kartu pada kecepatan yang sangat lambat. Ini membuat mereka selalu berada di bawah ambang batas deteksi otomatis yang ditetapkan oleh banyak bank dan merchant.
Mengapa Aturan Lama Gagal?
Meskipun dilakukan secara perlahan, serangan ini bersifat terdistribusi. Pelaku kriminal mengeksekusi aksi ini di ribuan akun dan platform berbeda secara simultan. Akibatnya, transaksi individu terlihat normal dan tidak mencurigakan.
Secara kolektif, penjahat berhasil menguras nilai yang sangat besar. Aturan keamanan berbasis logika "jika-maka" (if-then rules) sering gagal membedakan antara bot cerdas dan perilaku belanja manusia yang normal. Laporan Visa menegaskan era mengandalkan perimeter keamanan yang kaku telah berakhir. Erosi Kontrol Keamanan terjadi karena penjahat bergerak jauh lebih lincah daripada pembaruan kebijakan keamanan yang bersifat manual.
Transformasi Pertahanan: Transisi ke Keamanan Berbasis AI
Institusi keuangan kini harus bergerak cepat meninggalkan benteng pertahanan yang statis. Ketika institusi sibuk menutup satu celah, penjahat siber sudah menggunakan ribuan identitas sintetis yang dihasilkan oleh AI untuk menyerang dari sudut lain.
Untuk mengatasi masalah Erosi Kontrol Keamanan ini, Visa menekankan urgensi mengadopsi keamanan yang didorong oleh Kecerdasan Buatan (AI). Sistem baru harus berfokus pada perilaku, bukan sekadar angka ambang batas.
Konteks dan Pola Perilaku di Atas Angka Transaksi
Visa menunjukkan komitmen mereka. Mereka telah menginvestasikan USD12 miliar dalam lima tahun terakhir untuk membangun model pembelajaran mesin (Machine Learning/ML). Model ini mampu menganalisis konteks dan pola perilaku yang sangat halus.
Teknologi ini mengidentifikasi anomali kecil yang tidak mungkin dilihat oleh mata manusia atau aturan keamanan lama. Melalui analisis miliaran transaksi secara real-time, sistem ML dapat mengenali profil serangan terdistribusi. Bahkan, sistem tetap mengenali serangan meskipun setiap transaksi individu terlihat normal.
Strategi Adaptif untuk Ekosistem Pembayaran Digital
Erosi Kontrol Keamanan menjadi pengingat tegas: diam dalam dunia keamanan siber berarti mundur. Sistem yang dianggap canggih beberapa tahun lalu kini sudah penuh dengan celah yang diketahui dan dimanfaatkan penjahat.
Laporan ini mendesak seluruh pelaku industri untuk menghentikan ketergantungan pada daftar periksa keamanan standar. Ekosistem pembayaran wajib mengadopsi pendekatan keamanan yang adaptif, proaktif, dan didorong oleh data kuat. Otomasi kini menjadi senjata utama penjahat. Oleh karena itu, otomatisasi yang lebih cerdas harus menjadi pertahanan utama industri keuangan.
Bagi konsumen, penerapan lapisan keamanan tambahan menjadi semakin penting. Otentikasi biometrik dan notifikasi transaksi real-time kini krusial. Konsumen harus melengkapi pertahanan sistem yang sedang diuji secara besar-besaran oleh para penjahat siber.
