Kaspersky Beri Rekomendasi Perkuat Rantai Pasok TIK di Indonesia

Ancaman siber terus berkembang dan kini serangan siber pada rantai pasokan teknologi dan komunikasi (TIK) tengah mencapai momentumnya.

Tentunya hal ini sangat berbahaya karena kerentanan dapat muncul dalam berbagai fase, mulai dari desain sampai pengembangan, produksi, distribusi, akuisisi, dan penerapan hingga pemeliharaan yang dampaknya akan berpengaruh ke berbagai sektor, termasuk pemerintahan, perusahaan dan masyarakat.

Head of Public Affairs and Government Relations untuk Asia Pasific & Timur Tenga, Turki, dan Afrika di Kaspersky, Genie Gan menjelaskan bahwa serangan rantai pasokan mengeksploitasi hubungan kepercayaan, baik itu hubungan antara badan terkemuka dan pemerintah maupun antara pemasok perangkat lunak kecil dan perusahaan.

Baca Juga: Kaspersky: Indonesia Perlu Bangun Ketahanan Siber Rantai Pasok TIK untuk Dukung Ekonomi Digital

"Serangan semacam itu memiliki konsekuensi besar bagi semua pihak yang terkena dampak, pada pemerintah, perusahaan, dan sangat mungkin individu seperti Anda dan saya. Untuk mencegah hal ini, para pemain pertahanan harus beroperasi atas dasar bahwa sistem mereka telah disusupi dan mencari tanda-tanda serangan daripada berasumsi bahwa mereka dapat dicegah melalui penggunaan produk-produk tradisional," tutur Genie Gan dalam pernyataannya kepada media pada Selasa (25/10/2022).

Ia turut menjelaskan bahwa target sebenarnya dari pelaku ancaman siber adalah entitas pemerintah, oleh karena itu Kaspersky menyerukan agar Indonesia membangun ketahanan siber rantai pasokan TIK-nya. Karena dalam hal ini Otoritas Sertifikasi merupakan mata rantai yang lebih lemah dalam pasokan ini, itu sebabnya penjahat siber memanfaatkan kepercayaan antara pemerintah dan Otoritas Sertifikasi.

Dalam hal ini, ketika pelaku kejahatan siber telah mendapatkan akses pintu belakang ke sistem klien mereka, maka para peretas nantinya dapat menginfeksi ribuan sistem sekaligus, di mana semakin banyak titik masuk maka akan semakin besar pula permukaan serangannya. Saat satu bagian ini terpengaruh, maka akan ada efek domino yang terjadi dari serangan tersebut.

Untuk memperkuat rantai pasokan di Indonesia, Genie Gan merekomendasikan beberapa langkah tindakan spesifik, antara lain:

1. Mengembangkan prinsip-prinsip inti, standar untuk memastikan tingkat keamanan siber yang konsisten di seluruh perusahaan yang terlibat.
2. Strategi keamanan siber nasional yang dapat ditindaklanjuti.
3. Meningkatkan prosedur dan regulasi infrastruktur rantai pasokan TIK.
4. Kerja sama timbal balik swasta dan publik serta pembangunan kapasitas keamanan siber.

Tidak hanya itu, Kaspersky juga melihat dalam memerkuat rantai pasokan TIK ini sebagai ketahanan siber, cara efektif yang perlu dilakukan termasuk peningkatan kesadaran keamanan secara konstan. Hal ini termasuk keterlibatan dengan komunitas dan pemangku kepentingan keamanan siber yang lebih luas, mencakup penyedia keamanan siber untuk memvalidasi dan memverifikasi kepercayaan produk, proses internal, dan bisnis.

Kaspersky juga menyarankan agar negara-negara seperti Indonesia terus mempromosikan pelatihan keterampilan serta meningkatkan kolaborasi untuk mendukung kemampuan respons insiden dan memastikan keselamatan dan kesejahteraan warganya.

General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong menyampaikan, "organisasi, industri, dan pemerintah akan selalu menjadi target yang menguntungkan bagi para pelaku kejahatan siber, tetapi melalui upaya kolaboratif multi-stakeholder, kita dapat mengeksplorasi strategi dan memperluas implementasi keamanan siber seiring kita meningkatkan percaya diri dan kepercayaan terhadap teknologi."

Lebih lanjut ia menambahkan, "ketika sebuah negara mencapai ketahanan siber, masa depan digitial tidak lagi menjadi dunia yang sulit dijangkau dan menakutkan tetapi tempat dengan peluang pertumbuhan yang tak terbatas."