Meningkatnya aktivitas digital saat pandemi COVID-19 berbanding lurus dengan bertambahnya serangan siber yang menargetkan berbagai lini di industri, termasuk supply chain (rantai pasok) TIK (Teknologi Informasi & Komunikasi).
Serangan siber terhadap rantai pasokan TIK atau dikenal ICT supply chain cyberattacks merupakan jenis serangan siber yang sering menargetkan vendor perangkat lunak atau perusahaan layanan TI dengan tujuan untuk menginfeksi klien mereka.
Dalam acara APAC Online Policy Forum yang digelar Kamis (20/1/22), Eugene Kaspersky selaku CEO Kaspersky, mengatakan, “Pandemi membuat penjahat siber menjadi lebih aktif karena bisnis menjadi go online dan banyak karyawan bekerja dari rumah sehingga banyak serangan siber. Para penjahat menjadi lebih cerdik untuk memonetisasi serangan mereka. Dan kami mendapat laporan dan indikator bahwa para penjahat siber ini telah bergeser dan memperluas target industri dan ini menjadi penting karena kami bukan hanya melindungi konsumen tapi juga industri.”
Eugene sendiri mengungkapkan bahwa dalam dua tahun terakhir ini telah terjadi gelombang serangan baru yang mengeksploitasi kerentanan kritis dalam rantai pasokan TIK.
“Di saat pelaku ancaman mengembangkan teknik dan taktik mereka, kami memperkirakan serangan rantai pasokan akan menjadi tren yang berkembang pada tahun 2022 dan seterusnya,” lanjutnya.
Dalam kesempatan yang sama, Dato' Ts. Dr Haji Amirudin Abdul Wahab selaku Chief Executive Officer CyberSecurity Malaysia, menjelaskan bahwa jumlah serangan terhadap mereka yang bekerja di rantai pasokan telah meningkat, sangat ditargetkan, lebih rentan, dan berisiko daripada sebelumnya.
“Serangan rantai pasokan sulit ditangani karena desain malware-nya yang tetap tersembunyi di antara sistem yang terinfeksi dan perangkat pengguna. Terutama di lingkungan saat ini, negara-negara perlahan pulih dari pandemi dan mulai bergerak menuju transformasi digital,” tambah Amirudin.
Dia juga mencatat, selama forum berlangsung, perlunya menyertakan kesadaran dan edukasi di semua sektor yang terlibat dalam rantai pasokan TIK, termasuk usaha mikro, kecil dan menengah (UMKM) yang tidak memiliki anggaran dan aset untuk berinvestasi dalam meningkatkan pertahanan keamanan siber mereka.
Sementara itu, Dr. Pratama Persadha selaku Ketua Communication & Information System Security Research Center (CISSReC) Indonesia, menuturkan, “Ketahanan adalah tentang perlawanan dan pemulihan. Salah satu cara bagi pemangku kepentingan pemerintah dan non-pemerintah untuk meminimalkan risiko ini adalah dengan meningkatkan kemampuan keamanan siber, yang selanjutnya dapat meningkatkan ketahanan rantai pasokan TIK.”
Namun, menurutnya ini akan terkendala jika semua pihak terkait tidak meningkatkan keamanan siber sistem mereka. Kendala utama adalah kurangnya pemahaman seputar pentingnya keamanan siber untuk meningkatkan ketahanan rantai pasokan TIK.
“Pada akhirnya, para pemangku kepentingan harus mempertimbangkan investasi yang signifikan untuk meningkatkan standar keamanan siber secara keseluruhan demi meningkatkan ketahanan rantai pasokan TIK,” imbuh Dr. Persadha.
Perlu Adanya Kolaborasi Lintas Batas
Pembicara di forum juga menyepakati perlunya berbagi intelijen dan kerja sama internasional untuk mengamankan negara, organisasi, dan individu di wilayah Asia Pasifik dan sekitarnya.
“Tanggung jawab mengamankan rantai pasokan TIK dan memastikan ruang internet yang aman dan tepercaya adalah sesuatu yang menjadi prioritas utama pemerintah India. Bagian inti dari strategi ini adalah kolaborasi lintas batas dengan semua pemangku kepentingan untuk memastikan perlindungan dan ketahanan ruang teknologi dan rantai pasokan TIK,” ucap Shri Rajeev Chandrasekhar, Menteri Dalam Negri di lingkungan Kementerian Elektronika dan Informatika dan Kementerian Pengembangan Keterampilan dan Kewirausahaan India.
Sebagai pendukung aktif kolaborasi lintas batas dan membangun kemampuan keamanan siber, Kaspersky telah bekerja secara konsisten dengan mitranya untuk meningkatkan kesadaran dan mengusulkan langkah-langkah yang dapat ditindaklanjuti untuk komunitas global, yang dilakukan di forum seperti Paris Call for Trust baru-baru ini.
Perusahaan keamanan siber global juga telah menetapkan standar dasar keamanan siber melalui Inisiatif Transparansi Global yang mencakup sejumlah tindakan nyata dan dapat ditindaklanjuti yang dilakukan perusahaan untuk menyambut pihak lain guna memvalidasi dan memverifikasi keandalan produk, proses internal, dan operasi bisnis kami serta keamanan di dunia maya.
Menjelaskan kemungkinan solusi, Kaspersky mengatakan strategi jangka pendek dan jangka panjang harus diperimbangkan oleh pemerintah dan sektor swasta.
Solusi jangka pendek mencakup perbaikan prosedur dan regulasi infrastruktur rantai pasokan TIK. Kaspersky mengutip perusahaan yang mensertifikasi mitra rantai pasokan untuk mengurangi serangan mendekati nol. Kebijakan pemerintah juga memainkan peran kunci dalam hal ini seperti dalam kasus infrastruktur kritis.
“Sedangkan solusi jangka panjang adalah membuat sistem kekebalan. Ini berarti sistem dirancang sedemikian rupa sehingga bahkan jika komponen rantai pasokan TIK mengalami kerentanan, hal itu tidak dapat mempengaruhi sistem lainnya. Bahkan jika ada kerentanan zero-day atau kerentanan lainnya di suatu tempat dalam rantai pasokan, itu tidak akan terbawa ke komponen lain dalam rantai,” pungkas Eugene Kaspersky.
Baca Juga: Ketahui Lima Tanda Ini Supaya Anda Terhindar dari Penipuan Online
Baca Juga: Kaspersky Ungkap Risiko Keamanan Data Pribadi Pasien pada Telehealth