Kaspersky ingatkan ancaman siber di rantai pasokan TIK

JAKARTA (IndoTelko) -- Selama dua tahun terakhir, kawasan Asia-Pasifik (APAC), seperti bagian dunia lainnya, telah mengalami lompatan digitalisasi besar-besaran sebagai akibat dari pandemi. Mengingat ketergesaan dan urgensinya, langkah-langkah keamanan siber kerap terrlewat sebagai bagian prioritas utama, yang mengakibatkan beberapa serangan rantai pasokan TIK tingkat tinggi tahun lalu.

Sayangnya, perusahaan keamanan siber global Kaspersky melihat tren ini akan terus berlanjut karena para pelaku kejahatan siber mencoba untuk lebih memonetisasi ancaman ini. Eugene Kaspersky, CEO Kaspersky mengatakan, dalam dua tahun terakhir telah terjadi gelombang serangan baru yang mengeksploitasi kerentanan kritis dalam rantai pasokan TIK. Saat pelaku ancaman mengembangkan teknik dan taktik mereka, diperkirakan serangan rantai pasokan akan menjadi tren yang berkembang pada tahun 2022 dan seterusnya.

Chief Executive Officer CyberSecurity Malaysia, Dato Amirudin menjelaskan jika jumlah serangan terhadap mereka yang bekerja di rantai pasokan telah meningkat, sangat ditargetkan, lebih rentan dan berisiko daripada sebelumnya. Serangan rantai pasokan sulit ditangani karena desain malware-nya yang tetap tersembunyi di antara sistem yang terinfeksi dan perangkat pengguna. Terutama di lingkungan saat ini, negara-negara perlahan pulih dari pandemi dan mulai bergerak menuju transformasi digital.

"Kita perlu menyertakan kesadaran dan edukasi di semua sektor yang terlibat dalam rantai pasokan TIK, termasuk usaha mikro, kecil dan menengah (UMKM) yang tidak memiliki anggaran dan aset untuk berinvestasi dalam meningkatkan pertahanan keamanan siber mereka," ujarnya.

Sementara itu, Ketua Communication & Information System Security Research Center (CISSReC) Indonesia Dr. Pratama Persadha menambahkan, ketahanan adalah tentang perlawanan dan pemulihan. Salah satu cara bagi pemangku kepentingan pemerintah dan non-pemerintah untuk meminimalkan risiko ini adalah dengan meningkatkan kemampuan keamanan siber, yang selanjutnya dapat meningkatkan ketahanan rantai pasokan TIK.

“Namun, ini akan terkendala jika semua pihak terkait tidak meningkatkan keamanan siber sistem mereka. Kendala utama adalah kurangnya pemahaman seputar pentingnya keamanan siber untuk meningkatkan ketahanan rantai pasokan TIK. Pada akhirnya, para pemangku kepentingan harus mempertimbangkan investasi yang signifikan untuk meningkatkan standar keamanan siber secara keseluruhan demi meningkatkan ketahanan rantai pasokan TIK,” jelas Dr. Persadha.

Sebagai pendukung aktif kolaborasi lintas batas dan membangun kemampuan keamanan siber, Kaspersky telah bekerja secara konsisten dengan mitranya untuk meningkatkan kesadaran dan mengusulkan langkah-langkah yang dapat ditindaklanjuti untuk komunitas global, yang dilakukan di forum seperti Paris Call for Trust baru-baru ini.

Perusahaan keamanan siber global juga telah menetapkan standar dasar keamanan siber melalui Inisiatif Transparansi Global yang mencakup sejumlah tindakan nyata dan dapat ditindaklanjuti yang dilakukan perusahaan untuk menyambut pihak lain guna memvalidasi dan memverifikasi keandalan produk, proses internal, dan operasi bisnis kami serta keamanan di dunia maya.

Menjelaskan kemungkinan solusi, Kaspersky mengatakan strategi jangka pendek dan jangka panjang harus diperimbangkan oleh pemerintah dan sektor swasta. Solusi jangka pendek mencakup perbaikan prosedur dan regulasi infrastruktur rantai pasokan TIK. 

Kaspersky mengutip perusahaan yang mensertifikasi mitra rantai pasokan untuk mengurangi serangan mendekati nol. Kebijakan pemerintah juga memainkan peran kunci dalam hal ini seperti dalam kasus infrastruktur kritis.

“Solusi jangka panjang adalah membuat sistem kekebalan. Ini berarti sistem dirancang sedemikian rupa sehingga bahkan jika komponen rantai pasokan TIK mengalami kerentanan, hal itu tidak dapat mempengaruhi sistem lainnya. Bahkan jika ada kerentanan zero-day atau kerentanan lainnya di suatu tempat dalam rantai pasokan, itu tidak akan terbawa ke komponen lain dalam rantai," kata Eugene Kaspersky. (SYR)