GadgetSquad.id – Serangan siber pada rantai pasokan Teknologi Informasi dan Komunikasi (TIK) sedang berada di momentumnya. Ini berbahaya karena kerentanan dapat muncul pada fase apa pun, mulai dari desain hingga pengembangan, produksi, distribusi, akuisisi, dan penerapan hingga pemeliharaan. Hal ini dapat mempengaruhi ketahanan siber mulai dari sektor pemerintahan, perusahaan, dan masyarakat.
Indonesia perlu mengambil sikap lebih proaktif dalam memprioritaskan keamanan siber guna mencapai ketahanan siber yang mendukung pertumbuhan bisnis lokal, mendorong peluang digital terkini, dan mengurangi risiko berbahaya bagi perekonomian negara. Ada sejumlah serangan rantai pasokan TIK tingkat tinggi tahun lalu. Pada tahun 2021, saat menyelidiki artefak serangan rantai pasokan di situs web Otoritas Sertifikasi pemerintah Asia, Kaspersky menemukan paket Trojan yang berasal dari periode Juni 2020.
Genie Gan, Head of Public Affairs and Government Relations untuk Asia Pasifik & Timur Tengah, Turki, dan Afrika di Kaspersky mengatakan, “Serangan rantai pasokan mengeksploitasi hubungan kepercayaan – baik itu hubungan antara badan terkemuka dan pemerintah atau antara pemasok perangkat lunak kecil dan perusahaan. Serangan semacam itu memiliki konsekuensi besar bagi semua pihak yang terkena dampak, pada pemerintah, perusahaan, dan sangat mungkin individu seperti Anda dan saya. Untuk mencegah hal ini, para pemain pertahanan harus beroperasi atas dasar bahwa sistem mereka telah disusupi dan mencari tanda-tanda serangan daripada berasumsi bahwa mereka dapat dicegah melalui penggunaan produk-produk tradisional”.
Dalam skala lebih luas, Kaspersky telah mendeteksi sebanyak 22,886,032 ancaman siber yang berbeda di Internet pada komputer peserta Kaspersky Security Network (KSN) di Indonesia hanya di enam bulan pertama tahun 2022. Selain itu, sebanyak 1,548,716 upaya phishing diblokir oleh sistem Kaspersky Anti-Phishing di Indonesia selama paruh pertama tahun ini.
“Melihat lanskap keamanan siber Indonesia yang unik dan cara menangani serangan siber, tampaknya negara ini sekarang berada pada tahap menengah kesiapan keamanan siber. Negara-negara tingkat menengah adalah negara-negara yang telah mengidentifikasi serangan siber sebagai area yang perlu diperhatikan dan mengerahkan upaya untuk menanganinya dengan beberapa terobosan. Tujuannya adalah agar negara ini kemudian dapat berpindah ke tahap yang lebih matang” tambah Gan.
Baca Juga: Lima Email Phising Yang “Menjebak” Pekerja Kantoran
Gan merekomendasikan langkah-langkah tindakan spesifik berikut untuk memperkuat rantai pasokan TIK di Indonesia:
- Mengembangkan prinsip-prinsip inti, standar teknis untuk memastikan tingkat keamanan siber yang konsisten di seluruh perusahaan yang terlibat.
- Strategi keamanan siber nasional yang dapat ditindaklanjuti.
- Meningkatkan prosedur dan regulasi infrastruktur rantai pasokan TIK.
- Kerjasama timbal balik swasta dan publik serta pembangunan kapasitas keamanan siber.
Berdasarkan pengalaman Kaspersky, formula efektif adalah mencakup peningkatan kesadaran ketahanan siber secara konstan. Ini termasuk keterlibatan dengan komunitas dan pemangku kepentingan keamanan siber yang lebih luas termasuk penyedia keamanan siber untuk memvalidasi dan memverifikasi kepercayaan produk, proses internal, dan bisnis mereka. Hal ini merupakan pilar penting yang dipegang oleh Kaspersky dan diimplementasikan dalam kerangka keseluruhan dari Inisiatif Transparansi Global (GTI – Global Transparency Initiative).
Salah satu landasan GTI termasuk pembukaan jaringan Pusat Transparansi — di Zurich (Swiss), Madrid (Spanyol), Kuala Lumpur (Malaysia), São Paulo (Brasil), Singapura, Tokyo (Jepang), Woburn, MA ( Amerika Serikat), Roma (Italia) dan Utrecht (Belanda).
Jaringan global Pusat Transparansi ini berfungsi sebagai fasilitas bagi mitra tepercaya dan pemangku kepentingan pemerintah, yang bertanggung jawab atas keamanan siber, untuk meninjau kode perusahaan, pembaruan perangkat lunak, dan aturan deteksi ancaman.
Pusat Transparansi di wilayah Asia Pasifik beroperasi penuh dan tersedia untuk akses di tempat (fisik) dan jarak jauh. GTI juga membuka jalan bagi pembuatan Program Peningkatan Kapasitas Siber Kaspersky untuk membantu organisasi pemerintah, akademisi, dan perusahaan di seluruh dunia mengembangkan mekanisme dan keterampilan untuk penilaian keamanan produk TIK yang mereka gunakan. Permintaan akses sangat mudah hanya dengan mengirimkan email ke [email protected].
Baca Juga: Windows Event Logs Jadi Rumah Malware “Tanpa File”
Pilar lain yang membentuk Inisiatif Transparansi Global Kaspersky adalah rilis laporan Transparansi Kaspersky yang mengungkapkan informasi tentang permintaan yang diterima dari pemerintah, lembaga penegak hukum, dan pengguna untuk data pribadi mereka. Laporan terbaru mencakup enam bulan pertama tahun 2022.
Selama paruh pertama tahun 2022, Kaspersky menerima total 89 permintaan dari pemerintah dan lembaga penegak hukum dari delapan negara (Brasil, Cina, Italia, Jepang, Yordania, Rusia, Singapura, dan Korea Selatan), penurunan 15% dalam permintaan tahun ke tahun (105 permintaan di paruh pertama 2021).
Kaspersky juga menyarankan agar negara-negara seperti Indonesia terus mempromosikan pelatihan keterampilan serta meningkatkan kolaborasi untuk mendukung kemampuan respons insiden dan memastikan keselamatan dan kesejahteraan warganya.