Lanskap ancaman siber di industri manufaktur berkembang dengan cepat, dan serangan supply chain (rantai pasokan) pun kian meningkat.
Ancaman siber telah menjadi perhatian utama bagi pelaku bisnis karena tidak hanya berdampak pada organisasi yang menjadi sasaran, tetapi juga berdampak pada mitra dan pelanggannya.
Laporan Tren Ancaman Jaringan Unit 42 terbaru Palo Alto Networks menemukan bahwa antara tahun 2021 dan 2022, terdapat peningkatan sebesar 238% dalam jumlah rata-rata serangan yang dialami oleh masing-masing pelanggan di sektor manufaktur, utilitas, dan energi, serta peningkatan sebesar 27,5% dalam rasio serangan malware yang menargetkan industri-industri ini secara global.
Penting bagi para pelaku bisnis untuk mengelola risiko keamanan siber dan potensi dampak kerugian yang mungkin ditimbulkan apabila mengabaikan aspek ini.
Sebuah contoh kasus serangan siber rantai pasokan yang baru-baru ini dilaporkan oleh perusahaan manufaktur dari Taiwan melibatkan salah satu pemasok perangkat keras IT-nya, sehingga mengakibatkan bocornya data perusahaan vendor tersebut.
Laporan Ancaman Cloud terbaru Unit 42 menyoroti bahwa hanya butuh satu kebocoran informasi rahasia dan beberapa aktivitas pembobolan informasi sensitif yang lebih dalam lagi (lateral jumps) untuk membobol saluran CI/CD (Continuous Integration/Continuous Deployment).
Praktik pengembangan perangkat lunak ini berfokus pada otomatisasi dan penyederhanaan proses penyampaian pemutakhiran perangkat lunak.
"Risiko keamanan rantai pasokan berkembang pesat menjadi masalah yang tak terelakkan, mulai dari isu pemalsuan dan perusakan mesin hingga pencurian data dan penyusupan perangkat lunak dan perangkat keras berbahaya. Risiko-risiko ini menimbulkan tantangan yang signifikan bagi para pelaku bisnis, mengakibatkan kerugian finansial, kerusakan reputasi, sanksi hukum, dan bahkan mengganggu kelangsungan operasional," jelas Alex Nehmy, Field Chief Security Officer - Critical Industries, Japan and Asia Pacific.
Manajemen risiko rantai pasokan yang efektif sangatlah penting untuk memitigasi risiko keamanan siber tersebut.
Salah satu prinsip utama dalam manajemen risiko siber rantai pasokan adalah dengan mengembangkan pertahanan berdasarkan asumsi bahwa sistem akan dibobol.
Dengan demikian, organisasi perlu berfokus pada penerapan langkah-langkah keamanan yang kuat yang dapat mendeteksi dan menanggapi pelanggaran dengan cepat sehingga organisasi dapat melindungi rantai pasokan mereka dari potensi serangan siber, dan memastikan operasi yang lancar tanpa gangguan.
Untuk memperkuat keamanan siber rantai pasokan, organisasi dianjurkan mengambil beberapa langkah-langkah penting.
Palo Alto Network melalui Alex Nehmy turut membagikan strategi untuk memitigasi risiko ini secara efektif, yang meliputi:
- Mengidentifikasi berbagai entitas rantai pasokan serta memahami peran dan tanggung jawab masing-masing.
- Mengkaji lanskap ancaman siber untuk memahami potensi risiko/kerentanan dan memahami pentingnya fungsi masing-masing entitas tersebut.
- Menerapkan berbagai upaya seperti kontrol akses, enkripsi, segmentasi jaringan, dan sistem deteksi penyusupan untuk melindungi data dan sistem.
- Menerapkan kebijakan Zero Trust dalam keamanan rantai pasokan dapat menjadi pendekatan yang efektif sebagai upaya pencegahan dan penanggulangan risiko serangan terhadap rantai pasokan.
- Menetapkan prosedur pengelolaan pemasok secara transparan untuk memastikan bahwa kebutuhan akan sistem keamanan tersampaikan dan terpantau dengan baik di seluruh rantai pasokan.
- Melakukan audit dan penilaian rutin untuk mengidentifikasi dan memitigasi kerentanan yang mungkin terjadi.
- Melakukan kerja sama dengan mitra dan para pemangku kepentingan untuk meningkatkan pengamanan siber di seluruh rantai pasokan.
Dengan mengadopsi berbagai upaya dan langkah-langkah proaktif yang terbaik, organisasi dapat memperkuat keamanan siber rantai pasokan mereka serta mengurangi risiko serangan siber dan pembobolan data.
Organisasi perlu memiliki solusi yang komprehensif untuk memvisualisasikan komponen dan struktur rantai pasokan, serta mengamankan aplikasi, komponen infrastruktur, dan alur pengembangan.
"Sistem arsitektur berbasis Zero Trust dapat membantu mencegah serangan rantai pasokan dengan memastikan hanya pihak yang berwenang yang dapat mengakses aset-aset penting. Pendekatan ini meminimalisir risiko akses yang tidak berotoritas, pembobolan data, dan serangan malware,” tutur Alex.
“Terlebih lagi, sangatlah penting untuk terus memantau dan mengevaluasi struktur keamanan rantai pasokan agar dapat beradaptasi dengan ancaman yang muncul dan menjaga strategi pertahanan siber yang kuat," tambahnya.
Baca Juga: Palo Alto Networks: Mayoritas Serangan Malware Disebarkan Lewat PDF