Ancaman Tersembunyi di Balik Vendor: Mengapa Risiko Pihak Ketiga Jadi Isu Kritis dalam Keamanan Siber?
Marketing.co.id – Berita Digital | Kasus peretasan yang menimpa Qantas Airlines menjadi peringatan serius bagi dunia bisnis global bahwa sistem inti perusahaan bisa jadi sekuat benteng, namun tetap rentan jika celah dibiarkan terbuka oleh pihak ketiga. Dalam kasus Qantas, para peretas tidak menyerang langsung sistem internal maskapai tersebut, melainkan menyusup melalui platform pihak ketiga yang terhubung ke sistem layanan pelanggan. Inilah yang disebut dengan third-party risk atau risiko yang muncul dari mitra, vendor, atau platform eksternal yang memiliki akses ke data atau sistem internal perusahaan.
“Platform pihak ketiga sering menjadi celah keamanan yang luput dari perhatian. Padahal, mereka sering menyimpan data sensitif dalam jumlah besar dan jarang mendapatkan perlindungan sekuat sistem utama,” ujar Darren Guccione, CEO dan Co-Founder Keeper Security.
Menurut Guccione, perusahaan perlu menerapkan pendekatan keamanan menyeluruh, termasuk memastikan bahwa akses ke sistem dilakukan secara terbatas melalui prinsip least-privilege access, serta menerapkan solusi Privileged Access Management (PAM). Pendekatan keamanan modern seperti arsitektur zero-trust dan zero-knowledge juga harus menjadi standar, bukan lagi opsi tambahan.
Namun persoalannya tidak berhenti di situ. Vendor atau pihak ketiga yang menjadi bagian dari rantai pasok digital kini harus dipandang sebagai perluasan dari permukaan serangan perusahaan. Artinya, mereka wajib menjalani audit keamanan berkala dan menerapkan manajemen kredensial yang ketat , terutama jika mereka menangani data pelanggan atau sistem yang terintegrasi secara langsung. “Jika satu saja titik dalam rantai ini rapuh, seluruh sistem bisa terancam,” tegas Guccione.
Bagi pelanggan, dampaknya sangat nyata. Informasi seperti nama, tanggal lahir, alamat, dan nomor telepon sudah cukup untuk digunakan dalam penipuan identitas, peretasan akun lain, atau serangan phishing yang tampak meyakinkan apalagi jika pengguna menggunakan ulang kata sandi dan tidak mengaktifkan otentikasi dua faktor.
Kasus Qantas menjadi contoh nyata bahwa dalam ekosistem digital yang kompleks, keamanan siber bukan hanya urusan internal, tetapi juga tanggung jawab kolektif seluruh mitra dalam jaringan. Investasi dalam teknologi keamanan, edukasi konsumen, dan tata kelola vendor yang ketat akan menjadi kunci untuk menghindari krisis serupa di masa depan.
Kasus-kasus seperti ini menunjukkan bahwa perlindungan data pelanggan bukan sekadar kewajiban hukum, tetapi juga fondasi kepercayaan dalam hubungan bisnis. Di era digital, satu celah bisa menghancurkan reputasi yang dibangun selama puluhan tahun.
