Meningkatnya aktivitas digital saat pandemi COVID-19 berbanding lurus dengan bertambahnya serangan siber yang menargetkan berbagai lini di industri, termasuk supply chain (rantai pasok) TIK (Teknologi Informasi & Komunikasi).
Serangan siber terhadap rantai pasokan TIK atau dikenal ICT supply chain cyberattacks merupakan jenis serangan siber yang sering menargetkan vendor perangkat lunak atau perusahaan layanan TI dengan tujuan untuk menginfeksi klien mereka.
Dalam acara APAC Online Policy Forum yang digelar Kamis (20/1/22), Eugene Kaspersky selaku CEO Kaspersky, mengatakan, “Pandemi membuat penjahat siber menjadi lebih aktif karena bisnis menjadi go online dan banyak karyawan bekerja dari rumah sehingga banyak serangan siber. Para penjahat menjadi lebih cerdik untuk memonetisasi serangan mereka. Dan kami mendapat laporan dan indikator bahwa para penjahat siber ini telah bergeser dan memperluas target industri dan ini menjadi penting karena kami bukan hanya melindungi konsumen tapi juga industri.”
Eugene sendiri mengungkapkan bahwa dalam dua tahun terakhir ini telah terjadi gelombang serangan baru yang mengeksploitasi kerentanan kritis dalam rantai pasokan TIK.
“Di saat pelaku ancaman mengembangkan teknik dan taktik mereka, kami memperkirakan serangan rantai pasokan akan menjadi tren yang berkembang pada tahun 2022 dan seterusnya,” lanjutnya.
Dalam kesempatan yang sama, Dato' Ts. Dr Haji Amirudin Abdul Wahab selaku Chief Executive Officer CyberSecurity Malaysia, menjelaskan bahwa jumlah serangan terhadap mereka yang bekerja di rantai pasokan telah meningkat, sangat ditargetkan, lebih rentan, dan berisiko daripada sebelumnya.
“Serangan rantai pasokan sulit ditangani karena desain malware-nya yang tetap tersembunyi di antara sistem yang terinfeksi dan perangkat pengguna. Terutama di lingkungan saat ini, negara-negara perlahan pulih dari pandemi dan mulai bergerak menuju transformasi digital,” tambah Amirudin.
Dia juga mencatat, selama forum berlangsung, perlunya menyertakan kesadaran dan edukasi di semua sektor yang terlibat dalam rantai pasokan TIK, termasuk usaha mikro, kecil dan menengah (UMKM) yang tidak memiliki anggaran dan aset untuk berinvestasi dalam meningkatkan pertahanan keamanan siber mereka.
Sementara itu, Dr. Pratama Persadha selaku Ketua Communication & Information System Security Research Center (CISSReC) Indonesia, menuturkan, “Ketahanan adalah tentang perlawanan dan pemulihan. Salah satu cara bagi pemangku kepentingan pemerintah dan non-pemerintah untuk meminimalkan risiko ini adalah dengan meningkatkan kemampuan keamanan siber, yang selanjutnya dapat meningkatkan ketahanan rantai pasokan TIK.”
Namun, menurutnya ini akan terkendala jika semua pihak terkait tidak meningkatkan keamanan siber sistem mereka. Kendala utama adalah kurangnya pemahaman seputar pentingnya keamanan siber untuk meningkatkan ketahanan rantai pasokan TIK.
“Pada akhirnya, para pemangku kepentingan harus mempertimbangkan investasi yang signifikan untuk meningkatkan standar keamanan siber secara keseluruhan demi meningkatkan ketahanan rantai pasokan TIK,” imbuh Dr. Persadha.
Perlu Adanya Kolaborasi Lintas Batas
Pembicara di forum juga menyepakati perlunya berbagi intelijen dan kerja sama internasional untuk mengamankan negara, organisasi, dan individu di wilayah Asia Pasifik dan sekitarnya.