GadgetSquad.id – Selama dua tahun terakhir, kawasan Asia-Pasifik (APAC), seperti bagian dunia lainnya, telah mengalami lompatan digitalisasi besar-besaran sebagai akibat dari pandemi. Mengingat ketergesaan dan urgensinya, langkah-langkah keamanan siber kerap terlewat sebagai bagian prioritas utama, yang mengakibatkan beberapa serangan rantai pasokan TIK tingkat tinggi tahun lalu.
Dunia telah melihat beberapa insiden profil tinggi di mana penjahat dunia maya memanfaatkan kelemahan vendor TIK, dan menggunakannya sebagai landasan peluncuran serangan di mana terdapat banyak target lain dalam satu gerakan. Perusahaan keamanan siber global Kaspersky melihat tren ini akan terus berlanjut karena para pelaku kejahatan siber mencoba untuk lebih memonetisasi ancaman ini.
Mengomentari tren tersebut, Eugene Kaspersky, CEO Kaspersky, mengatakan: “Dalam dua tahun terakhir telah terjadi gelombang serangan baru yang mengeksploitasi kerentanan kritis dalam rantai pasokan TIK. Saat pelaku ancaman mengembangkan teknik dan taktik mereka, kami memperkirakan serangan rantai pasokan akan menjadi tren yang berkembang pada tahun 2022 dan seterusnya.”
Untuk memetakan berbagai kemungkinan solusi untuk meningkatkan ketahanan rantai pasokan TIK di kawasan ini, Kaspersky mengadakan Forum Kebijakan Online APAC keempat (20/01/22) yang mengumpulkan harapan industri dan kebijakan terkemuka dengan menghadirkan narasumber terbaik diantaranya Shri Rajeev Chandrasekhar | Menteri Dalam Negri di lingkungan Kementerian Elektronika dan Informatika dan Kementerian Pengembangan Keterampilan dan Kewirausahaan, India; Dato’ Ts. Dr Haji Amirudin Abdul Wahab, Chief Executive Officer CyberSecurity Malaysia; Dr. Pratama Persadha, Ketua Communication & Information System Security Research Center (CISSReC), Indonesia
Menggaungkan catatan Kaspersky, Dato Amirudin menjelaskan, “Jumlah serangan terhadap mereka yang bekerja di rantai pasokan telah meningkat, sangat ditargetkan, lebih rentan dan berisiko daripada sebelumnya. Serangan rantai pasokan sulit ditangani karena desain malware-nya yang tetap tersembunyi di antara sistem yang terinfeksi dan perangkat pengguna. Terutama di lingkungan saat ini, negara-negara perlahan pulih dari pandemi dan mulai bergerak menuju transformasi digital.”
Dia juga mencatat, selama forum berlangsung, perlunya menyertakan kesadaran dan edukasi di semua sektor yang terlibat dalam rantai pasokan TIK, termasuk usaha mikro, kecil dan menengah (UMKM) yang tidak memiliki anggaran dan aset untuk berinvestasi dalam meningkatkan pertahanan keamanan siber mereka.
Sementara itu, Dr. Pratama Persadha menambahkan, “Ketahanan adalah tentang perlawanan dan pemulihan. Salah satu cara bagi pemangku kepentingan pemerintah dan non-pemerintah untuk meminimalkan risiko ini adalah dengan meningkatkan kemampuan keamanan siber, yang selanjutnya dapat meningkatkan ketahanan rantai pasokan TIK,” katanya.
Baca Juga: Kaspersky Kembangkan Kebijakan Keamanan Siber Untuk Perangkat Bionik
“Namun, ini akan terkendala jika semua pihak terkait tidak meningkatkan keamanan siber sistem mereka. Kendala utama adalah kurangnya pemahaman seputar pentingnya keamanan siber untuk meningkatkan ketahanan rantai pasokan TIK. Pada akhirnya, para pemangku kepentingan harus mempertimbangkan investasi yang signifikan untuk meningkatkan standar keamanan siber secara keseluruhan demi meningkatkan ketahanan rantai pasokan TIK,” jelas Dr. Persadha.
Kolaborasi lintas batas
Pembicara di forum juga menyepakati perlunya berbagi intelijen dan kerja sama internasional untuk mengamankan negara, organisasi, dan individu di wilayah Asia Pasifik dan sekitarnya.
“Tanggung jawab mengamankan rantai pasokan TIK dan memastikan ruang internet yang aman dan tepercaya adalah sesuatu yang menjadi prioritas utama pemerintah India. Bagian inti dari strategi ini adalah kolaborasi lintas batas dengan semua pemangku kepentingan untuk memastikan perlindungan dan ketahanan ruang teknologi dan rantai pasokan TIK,” kata Shri Rajeev Chandrasekhar.
Sebagai pendukung aktif kolaborasi lintas batas dan membangun kemampuan keamanan siber, Kaspersky telah bekerja secara konsisten dengan mitranya untuk meningkatkan kesadaran dan mengusulkan langkah-langkah yang dapat ditindaklanjuti untuk komunitas global, yang dilakukan di forum seperti Paris Call for Trust baru-baru ini.
Perusahaan keamanan siber global juga telah menetapkan standar dasar keamanan siber melalui Inisiatif Transparansi Global yang mencakup sejumlah tindakan nyata dan dapat ditindaklanjuti yang dilakukan perusahaan untuk menyambut pihak lain guna memvalidasi dan memverifikasi keandalan produk, proses internal, dan operasi bisnis kami serta keamanan di dunia maya.
Menjelaskan kemungkinan solusi, Kaspersky mengatakan strategi jangka pendek dan jangka panjang harus diperimbangkan oleh pemerintah dan sektor swasta.
Solusi jangka pendek mencakup perbaikan prosedur dan regulasi infrastruktur rantai pasokan TIK. Kaspersky mengutip perusahaan yang mensertifikasi mitra rantai pasokan untuk mengurangi serangan mendekati nol. Kebijakan pemerintah juga memainkan peran kunci dalam hal ini seperti dalam kasus infrastruktur kritis.
Eugene Kaspersky menambahkan: “Solusi jangka panjang adalah membuat sistem kekebalan. Ini berarti sistem dirancang sedemikian rupa sehingga bahkan jika komponen rantai pasokan TIK mengalami kerentanan, hal itu tidak dapat mempengaruhi sistem lainnya. Bahkan jika ada kerentanan zero-day atau kerentanan lainnya di suatu tempat dalam rantai pasokan, itu tidak akan terbawa ke komponen lain dalam rantai.”
