Kaspersky: Waspada Serangan Siber terhadap Rantai Pasokan TIK

Suara.com - Lompatan digitalisasi di kawasan Asis Pasifik selama pandemi, mengakibatkan terjadinya beberapa serangan rantai pasokan TIK (teknologi informasi dan telekomunikasi) di tahun lalu, diprediksi akan berlanjut pada 2022.

CEO Kaspersky, Eugene Kaspersky mengatakan, dalam dua tahun terakhir telah terjadi gelombang serangan baru mengeksploitasi kerentanan dalam rantai pasokan TIK.

"Saat pelaku ancaman mengembangkan teknik dan taktik mereka, kami memperkirakan serangan rantai pasokan akan menjadi tren yang berkembang pada tahun 2022 dan seterusnya,” ujarnya dalam webinar bertema Foruk Kebijakan Online APAC keempat, belum lama ini.

Chief Executive Officer CyberSecurity Malaysia Dato Amirudin menjelaskan, jumlah serangan terhadap mereka yang bekerja di rantai pasokan telah meningkat, sangat ditargetkan, lebih rentan dan berisiko daripada sebelumnya.

"Serangan rantai pasokan sulit ditangani karena desain malware-nya yang tetap tersembunyi di antara sistem yang terinfeksi dan perangkat pengguna," terangnya.

Sementara itu, Ketua Communication & Information System Security Research Center (CISSReC), Indonesia Pratama Persadha menambahkan, ketahanan adalah tentang perlawanan dan pemulihan.

"Salah satu cara bagi pemangku kepentingan pemerintah dan non-pemerintah untuk meminimalkan risiko ini adalah dengan meningkatkan kemampuan keamanan siber, yang selanjutnya dapat meningkatkan ketahanan rantai pasokan TIK,” katanya.

Menurutnya, kendala utama adalah kurangnya pemahaman seputar pentingnya keamanan siber untuk meningkatkan ketahanan rantai pasokan TIK.

"Pada akhirnya, para pemangku kepentingan harus mempertimbangkan investasi yang signifikan untuk meningkatkan standar keamanan siber secara keseluruhan demi meningkatkan ketahanan rantai pasokan TIK,” ujar dia.

Kaspersky telah menetapkan standar dasar keamanan siber melalui Inisiatif Transparansi Global.

Hal ini mencakup sejumlah tindakan nyata dan dapat ditindaklanjuti untuk menyambut pihak lain.

Sebagai cara untuk memvalidasi dan memverifikasi keandalan produk, proses internal, dan operasi bisnis serta keamanan di dunia maya.

Solusi jangka pendek mencakup perbaikan prosedur dan regulasi infrastruktur rantai pasokan TIK.
Kaspersky mengutip perusahaan yang mensertifikasi mitra rantai pasokan untuk mengurangi serangan mendekati nol.

Kebijakan pemerintah juga memainkan peran kunci dalam hal ini seperti dalam kasus infrastruktur kritis.

Eugene Kaspersky menambahkan bahwa solusi jangka panjang adalah membuat sistem kekebalan.

Ini berarti sistem dirancang sedemikian rupa sehingga bahkan jika komponen rantai pasokan TIK mengalami kerentanan, hal itu tidak dapat mempengaruhi sistem lainnya.

"Bahkan jika ada kerentanan zero-day atau kerentanan lainnya di suatu tempat dalam rantai pasokan, itu tidak akan terbawa ke komponen lain dalam rantai,” tukasnya.