Pentingnya Mengamankan Rantai Pasokan dari Ancaman Cyber

 Rantai pasokan sangat penting dalam pengiriman produk dan layanan di dunia yang semakin, dan gangguan terhadap rantai pasokan dapat menyebabkan serangkaian masalah. Tetapi ketika rantai pasokan menjadi semakin kompleks, ia juga menjadi semakin rentan. 

Semakin banyak link di dalam rantai pasokan, maka semakin banyak titik kerentanan - dan semakin banyak peluang terjadinya serangan cyber. Perlindungan terhadap bisnis Anda saja mungkin tidak lagi cukup apabila pemasok dan mitra yang terhubung dengan Anda mengalami pembobolan data.

Gartner memprediksi bahwa pada tahun 2025, 45 persen perusahaan di seluruh dunia akan mengalami serangan terhadap rantai pasokan software mereka – meningkat tiga kali lipat dibandingkan 2021.

Serangan terhadap rantai pasokan software merupakan ancaman yang terus meningkat secara global, seperti yang terjadi pada kasus-kasus besar seperti SolarWinds. Indonesia sepertinya tidak akan kebal terhadap tren ini. Namun, tanpa data spesifik mengenai Indonesia, mustahil untuk memprediksi dengan tepat bagaimana kondisi Indonesia jika dibandingkan dengan tren global.

Sebagai sebuah negara besar dengan sektor IT yang besar, Indonesia kemungkinan besar menjadi target serangan rantai pasokan software yang menarik. Indonesia juga memiliki salah satu industri perdagangan digital terbesar di dunia, dan ini semakin meningkatkan risiko terjadinya serangan.

Faktor-faktor seperti peningkatan digitalisasi dan adopsi cloud di Indonesia juga dapat memperluas permukaan serangan terhadap rantai pasokan software. Semakin banyak perusahaan yang mengandalkan software dan layanan pihak ketiga, maka semakin banyak pula target yang dapat diserang.

Berikut ini adalah sejumlah risiko utama dan strategi untuk menguranginya.

1. Serangan terhadap rantai pasokan software

Salah satu ancaman cyber yang paling umum terjadi pada rantai pasokan adalah serangan berbasis software. Penyerang mencoba membobol kode source, software, atau firmware suatu produk.

Contohnya adalah apabila mereka menyuntikkan kode berbahaya ke dalam software di tingkat vendor atau penyedia, yang kemudian diunduh dan diimplementasikan oleh pelanggan yang tidak menyadarinya.

Metode ini dapat melewati banyak langkah pengamanan, karena pelanggan pada umumnya mempercayai software yang diperoleh langsung dari vendor dan penyedia.

Insiden SolarWinds menggambarkan betapa parahnya dampak serangan berbasis software pada rantai pasokan. Kode berbahaya dimasukkan ke dalam software Orion SolarWinds, yang digunakan oleh ribuan perusahaan dan lembaga pemerintah di seluruh dunia untuk mengelola sumber daya IT mereka.

Malware tersebut secara tidak sengaja dikirimkan sebagai pembaruan software. Hal ini tidak hanya mempengaruhi pengguna Orion, tetapi juga membuka akses potensial bagi hacker menyerang jaringan serta data pelanggan dan mitra mereka.

Meskipun mungkin belum ada insiden spesifik di Indonesia yang mencerminkan serangan SolarWinds, potensi serangan siber rantai pasokan yang canggih seperti itu ada di mana-mana. Penting untuk dicatat bahwa operasi siber rantai pasokan yang canggih seperti itu berpotensi memengaruhi negara mana pun, termasuk Indonesia.

Hal ini menggarisbawahi pentingnya langkah-langkah dan praktik keamanan siber yang kuat untuk melindungi dari ancaman semacam itu.

Perusahaan harus mengadopsi pendekatan proaktif untuk memerangi serangan rantai pasokan berbasis software.

Hal ini termasuk melakukan manajemen risiko vendor yang ketat, menilai postur keamanan pemasok, dan menetapkan persyaratan keamanan yang berbeda untuk setiap jenis pemasok. Menerapkan model keamanan Zero Trust juga dapat membantu organisasi memverifikasi setiap koneksi yang masuk dan perangkat yang meminta akses.

2. Serangan phishing terhadap pemasok

Serangan phishing terhadap pemasok merupakan metode lainnya yang umum digunakan penjahat siber untuk mendapatkan akses ke jaringan dan sistem suatu perusahaan secara tidak langsung.

Ketika pemasok, terutama mereka di bagian alihdaya IT atau call center, menjadi korban serangan phishing, penjahat siber dapat meniru pelanggan dan meminta informasi sensitif atau mengatur ulang kata sandi.

Efektivitas serangan ini semakin kuat, karena pemasok mungkin tidak memiliki tingkat kesadaran keamanan atau solusi anti-phishing yang sama dengan perusahaan berskala besar. Akibatnya, mereka menjadi target yang menarik bagi penjahat siber, yang berusaha mengakses jaringan perusahaan yang lebih besar.

Mulai dari logistik hingga layanan kesehatan, perusahaan-perusahaan di Indonesia telah meningkatkan penggunaan penyedia layanan digital untuk meningkatkan pengalaman pelanggan dan mengoptimalkan biaya. Hal ini tentu saja menyebabkan bertambahnya rantai pasokan digital yang perlu dikelola dan diamankan.

Untuk mengurangi risiko serangan phishing melalui pemasok, perusahaan harus berfokus pada pelatihan kesadaran keamanan yang komprehensif untuk pemasok, dan menegakkan persyaratan keamanan yang ketat.

Dengan memperluas praktik keamanan untuk memasukkan pemasok dan memantau aktivitas mereka, perusahaan dapat mendeteksi perilaku mencurigakan lebih awal serta meresponsnya secara efektif. 

3. Serangan berbasis hardware pada rantai pasokan

Serangan berbasis hardware pada rantai pasokan melibatkan penyerang yang memodifikasi firmware hardware, seperti router, perangkat IoT, dan peralatan pintar (bahkan Smart TV dan mesin cuci), untuk membobol kerentanannya.

Perangkat yang dibobol ini kemudian dijual ke pihak akhir yang tanpa sadar menggunakannya, sehingga menciptakan titik masuk potensial bagi penyerang.

Mendeteksi serangan berbasis hardware pada rantai pasokan sangat menantang karena seringkali tidak diperhatikan oleh produsen dan pemasok. Perusahaan harus bergantung pada kontrol kualitas dan proses verifikasi yang ketat untuk mengidentifikasi hardware yang dibobol.

Meskipun serangan berbasis hardware kurang umum terjadi, serangan ini sulit dideteksi dan dapat mengakibatkan konsekuensi yang signifikan. Produsen dan pemasok harus menerapkan pengujian menyeluruh dan proses verifikasi - memeriksa dua bahkan tiga kali semua hal yang mereka kirimkan - untuk memastikan integritas produk perangkat keras mereka.

Pelanggan dan konsumen perlu memverifikasi kepercayaan proses manufaktur pemasok mereka untuk memastikan transparansi.

Tren dan Tantangan Masa Depan

Serangan pada rantai pasokan diperkirakan akan meningkat pada tahun 2024, karena efektivitasnya dan sifat bisnis yang semakin saling tergantung. Sementara organisasi memperluas kemitraan dan ekosistem mereka, mereka menjadi lebih rentan terhadap serangan terhadap rantai pasokan.

Penyerang seringkali menargetkan link terlemah dalam rantai pasokan ini, seperti pemasok yang lebih kecil dengan langkah-langkah keamanan dan kesadaran yang kurang andal. 

Perusahaan perlu memperkuat postur keamanan mereka dan mengatasi tantangan di dua bidang terpenting:

1. Keamanan API: Seiring perkembangan API dalam rantai pasokan, organisasi harus berinvestasi dalam alat keamanan API yang bersifat khusus untuk melindungi sistem mereka dari kerentanan terkait API. Pada dasarnya, API adalah gateway untuk data. Sistem keamanan tradisional tidak dapat mengimbangi jumlah API yang diluncurkan. API harus dilindungi saat sedang dikembangkan, dan saat diluncurkan.

2. Kecerdasan Buatan (AI) dalam Keamanan: Mengevaluasi solusi keamanan berbasis AI merupakan tren yang terus berkembang. Bagaimana kita dapat memanfaatkan AI tidak hanya untuk efisiensi operasional, tetapi untuk menjadikan kita lebih aman? AI dapat meningkatkan deteksi dan kemampuan respons terhadap ancaman, dan kita mungkin akan melihat area ini tumbuh secara signifikan dalam beberapa tahun mendatang.

Sumber: https://investor.id/investory/353367/pentingnya-mengamankan-rantai-pasokan-dari-ancaman-cyber