Perusahaan keamanan siber Kaspersky menilai serangan siber pada rantai pasokan teknologi informasi dan komunikasi (TIK) sedang berada di momentumnya. Menurut perusahaan, ini berbahaya karena kerentanan dapat muncul pada fase apa pun, mulai dari desain hingga pengembangan, produksi, distribusi, akuisisi, dan penerapan hingga pemeliharaan. Hal ini dapat mempengaruhi mulai dari sektor pemerintahan, perusahaan, dan masyarakat.
“Serangan rantai pasokan mengeksploitasi hubungan kepercayaan – baik itu hubungan antara badan terkemuka dan pemerintah atau antara pemasok perangkat lunak kecil dan perusahaan. Serangan semacam itu memiliki konsekuensi besar bagi semua pihak yang terkena dampak, pada pemerintah, perusahaan, dan sangat mungkin individu seperti Anda dan saya,” kata Genie Gan, Head of Public Affairs and Government Relations untuk Asia Pasifik & Timur Tengah, Turki, dan Afrika di Kaspersky dalam siaran persnya, Rabu (26/10/2022).
BACA JUGA: Hacker Bjorka, Pelanggaran Data, dan Ancaman Pada Reputasi Merek
Untuk mencegah hal ini, para pemain pertahanan harus beroperasi atas dasar bahwa sistem mereka telah disusupi dan mencari tanda-tanda serangan daripada berasumsi bahwa mereka dapat dicegah melalui penggunaan produk-produk tradisional.
Ketika pelaku kejahatan siber mendapatkan akses pintu belakang ke sistem klien mereka, para peretas ini nantinya mampu menginfeksi ribuan sistem sekaligus. Semakin banyaknya titik masuk, semakin besar permukaan serangannya. Saat satu bagian terpengaruh, maka efek domino segera menyusul
Ada sejumlah serangan rantai pasokan TIK tingkat tinggi tahun lalu. Pada tahun 2021, saat menyelidiki artefak serangan rantai pasokan di situs web Otoritas Sertifikasi pemerintah Asia, Kaspersky menemukan paket Trojan yang berasal dari periode Juni 2020.
Mengurai utas itu, peneliti Kaspersky mengidentifikasi sejumlah alat pasca-kompromi (post-compromise) dalam bentuk plugin yang disebarkan menggunakan malware PhantomNet, yang pada gilirannya dikirimkan menggunakan paket Trojan. Analisis Kaspersky terhadap plugin ini mengungkapkan kesamaan dengan malware CoughingDown yang telah dianalisis sebelumnya.
Dalam skala lebih luas, Kaspersky telah mendeteksi sebanyak 22,88 juta ancaman siber yang berbeda di internet pada komputer peserta Kaspersky Security Network (KSN) di Indonesia hanya di enam bulan pertama tahun 2022. Selain itu, sebanyak 1,5 juta upaya phishing diblokir oleh sistem Kaspersky Anti-Phishing di Indonesia selama paruh pertama tahun ini.
BACA JUGA: ICAEW: Mitigasi Risiko Kejahatan Siber di Dunia Usaha Itu Penting
Menyadari risiko dan dampak serangan siber rantai pasokan TIK, negara-negara telah mengambil tindakan. Sejauh menyangkut pemerintah daerah, kebijakan hukum dan kerangka peraturan tentang keamanan siber telah diterapkan dan saat ini sudah berada di tempatnya. Eksekutif Kaspersky mendesak negara untuk berkolaborasi dengan berbagai negara tetangga dan perusahaan swasta demi membangun ketahanan siber yang lebih baik.
Genie Gan menambahkan bahwa meskipun lanskap keamanan siber di Indonesia berbeda dari negara-negara Asia Tenggara lainnya, namun masih terdapat beberapa keterkaitan dengan tetangga regionalnya dalam banyak hal.
“Inilah sebabnya kami mendorong regulator pemerintah untuk mulai meningkatkan upaya peningkatan kapasitas dan kerja sama siber. Kedua hal ini pada dasarnya merupakan blok bangunan dari keamanan siber. Pengesahan undang-undang perlindungan data pribadi di Indonesia baru-baru ini juga menjadi batu loncatan yang bagus untuk pertahanan digital yang lebih baik,” katanya.
Editor: Muhammad Perkasa Al Hafiz