Fortinet Bagikan Cara Cegah Ancaman Siber pada Sistem Rantai Pasok

Warta Ekonomi, Jakarta -

Baru-baru ini serangan keamanan siber (cybersecurity) terhadap keamanan siber rantai pasokan (Supply Chain) perusahaan di indoensia menjadi aktivitas digital yang cukup mengkhawatirkan. 

Fortinet mengungkap beberapa strategi canggih yang digunakan oleh musuh siber (cyber adversaries) untuk membobol sistem kendali informasi dan platform SCADA, yang termasuk mengeksploitasi perangkat Internet of Things (IoT) dan teknologi robotik. Selain itu, mereka telah merancang perangkat lunak untuk memanfaatkan kerentanan dan bahkan menanamkan malware ke perangkat seluler.

Secara khusus, studi ekstensif Fortinet di sektor Operational Technology (OT) di Indonesia mengungkapkan bahwa secara mengejutkan 90% perusahaan pernah menghadapi gangguan siber (cyber intrusion), yang secara signifikan berdampak pada kegiatan operasional. Dari jumlah tersebut, 63% mengalami gangguan operasional, sementara 53% mengalami kehilangan data penting. Insiden-insiden ini juga menimbulkan kekhawatiran pada 60% perusahaan akan serangan ransomware di masa depan. Perkembangan ini menggarisbawahi pentingnya memperkuat keamanan siber rantai pasokan untuk meningkatkan ketahanan dan efisiensi operasional.

Baca Juga: Ancaman Kejahatan Siber Makin Serius, Warganet Perlu Kuasai Kemanaan Digital

Menurut Edwin Lim, Indonesia Country Director, Fortinet, penanggulanagan dan pencegahan terhadap berbagai macam serangan siber harus lah ditangkal dengan kinerja dan secara proaktif perusahaan mampu mengidentifikasi potensi-potensi ancaman tersebut. 

Ia menggambarkan kondisi dunia siber saat ini yang dipenuh dengan pelaku ancaman yang berusaha menyuntikkan kode berbahaya ke dalam sistem atau mengeksploitasi protokol jaringan, yang sering kali menyamarkan serangan mereka sebagai pembaruan perangkat lunak otentik dari vendor pihak ketiga yang memiliki reputasi baik.

Dalam mendukung langkah pencegahan terhadap ancaman serangan siber bagi perusahaan, diperlukan juga dukungan peralatan pihak ketiga. Edwin menyampaikan perusahaan harus memanfaatkan kekuatan kecerdasan buatan (artificial intelligence/AI) sebagai elemen integral dari infrastruktur keamanan mereka, terutama jika mereka bekerja dengan beragam alat keamanan yang menghasilkan banyak peringatan. 

“Dengan menggunakan solusi berbasis AI, analis dapat dengan cepat menentukan data keamanan yang memiliki prioritas tinggi, sehingga dapat merampingkan respons terhadap ancaman. Contoh utamanya adalah platform deteksi dan respons jaringan (network detection and response/NDR) yang dilengkapi AI yang unggul yang mampu mengidentifikasi dan menetralisasi intrusi.” Jelas Edwin.

Baca Juga: Bagaimana ChatGPT Dapat Jadi Pawang Pelindung Keamanan Siber?

Selain itu, Edwin juga menyebutkan pentingnya perusahaan yang harus mulai melakukan tindakan pencegahan dengan menantang anggapan dapat dipercayanya suatu proses, seperti pemasangan patch dari vendor yang sudah dikenal. Mengakui kerentanan semua komponen rantai pasokan memungkinkan penguatan aspek-aspek penting seperti pembuatan perangkat keras, sistem operasi, aplikasi, dan pembaruan. 

Selain itu Edwin juga menyebut bahwa perusahaan juga memerlukan pihak ketiga sealin AI dalam membantu pencegahan terhadap serangan siber terhadap rantai pasokan secara menyeluruh. Pihak ketiga penyedia Manufaktur sebagai Layanan (Manufacturing-as-a-Service/MaaS), juga bisa mendukung sistem keamanan. Dalam hal ini sebuah Vendor harus membentengi sistem yang rentan untuk menghindari kerentanan terhadap ancaman siber. Hal ini membutuhkan kerangka kerja keamanan berlapis yang memberdayakan vendor untuk mengantisipasi ancaman yang terus berkembang.

Baca Juga: SEC AS Wajibkan Bursa Kripto Segera Lapor Jika Ada Kejahatan Siber

Ia juga menjelaskan untuk memulai, mengaudit teknologi informasi (TI) bayangan dan memahami kerentanan adalah kuncinya. Ancaman laten ini sangat perlu diperhatikan untuk mencegah akses yang tidak sah. Mempertahankan inventaris aset perangkat lunak terkini, yang diurutkan berdasarkan profil risiko, sangat penting untuk tujuan ini.

“Selain itu, sangat penting bagi perusahaan untuk memaksa vendor dan pemasok memberikan deskripsi komprehensif penawaran mereka. Jadi keterlibatan pakar keamanan siber yang bertugas untuk menilai penawaran ini adalah langkah yang bijaksana. Namun, ini saja tidak cukup. Untuk mengimbangi penyerang siber, vendor harus menunjukkan kesiapan mereka menghadapi ancaman terbaru.” Pungkas Edwin.

Integrasi solusi keamanan yang pas ke dalam rantai pasokan adalah yang terpenting. Alat perlindungan sisi klien berfungsi sebagai penjaga, mencegat kode berbahaya dari konten yang diunduh sebelum penginstalan. Melengkapi hal ini, perangkat lunak deteksi dan respons titik akhir (endpoint detection and response/EDR) membarikade perangkat, menggagalkan penyerang mengeksploitasinya sebagai pintu masuk untuk menyusup lebih jauh ke dalam jaringan.