Teknogav.com – Pandemi telah memicu digitalisme di seluruh dunia, termasuk Asia Pasifik (APAC). Transisi secara mendadak yang didesak pandemi ini terkadang membuat langkah-langkah kemanan luput dari perhatian. Kondisi tersebut membuka celah bagi pelaku kejahatan melakukan aksinya. Tahun lalu beberapa serangan rantai pasok Teknologi Informasi dan Komunikasi (TIK) tingkat tinggi pun dilancarkan para pelaku kejahatan siber.

Kelemahan vendor TIK yang dieksploitasi pelaku kejahatan siber mengakibatkan beberapa insiden tingkat tinggi. Peluncuran serangan dilakukan dengan menjadikan kelemahan tersebut sebagai landasannya. Dalam satu gerakan pun dapat menyerang banyak target. Perusahaan keamanan siber Kaspersky memperkirakan tren ini masih terus ada, bahkan pelaku kejahatan siber akan berusaha lebih memonetisasi ancaman ini.

“Dalam dua tahun terakhir telah terjadi gelombang serangan baru yang mengeksploitasi kerentanan kritis dalam rantai pasok TIK. Saat pelaku ancaman mengembangkan teknik dan taktik mereka, kami memperkirakan serangan rantai pasok akan menjadi tren yang terus berkembang,” ucap Eugene Kaspersky, CEO Kaspersky.

Baca juga: Kerjasama Regional dan SDM Kompeten Dibutuhkan untuk Membangun Ketahanan Siber

Pada Forum Kebijakan Online APAC, dilakukan pemetaan berbagai kemungkinan solusi untuk meningkatkan ketahanan rantai pasok TIK di kawasan Asia Pasifik. Forum tersebut merupakan yang keempat kalinya digelar Kaspersky. Pada forum tersebut berbagai harapan industri dan kebijakan dikemukakan dan dibahas oleh para pembicara. Berikut ini adalah para pembicara yang hadir pada forum yang digelar secara online tersebut:

• Dato' Ts. Dr Haji Amirudin Abdul Wahab, Chief Executive Officer CyberSecurity Malaysia
• Dr. Pratama Persadha, Ketua Communication & Information System Security Research Center (CISSReC), Indonesia
• Shri Rajeev Chandrasekhar, Menteri Dalam Negri di lingkungan Kementerian Elektronika dan Informatika; dan Kementerian Pengembangan Keterampilan dan Kewirausahaan, India

Dalam kesempatan tersebut Dato Amirudin mengungkapkan pentingnya membangkitkan kesadaran dan edukasi di semua sektor yang terkait dalam rantai pasok TIK. Sektor-sektor tersebut mencakup usaha mikro, kecil dan menengah (UMKM) yang tak menyisihkan anggaran atau aset dalam memperkuat keamanan siber mereka.

hasil survei LinkedIn mengenai rantai pasok TIK

“Jumlah serangan terhadap mereka yang bekerja di rantai pasok telah meningkat, sangat ditargetkan, lebih rentan dan berisiko daripada sebelumnya. Serangan rantai pasok sulit ditangani karena desain malware-nya yang tetap tersembunyi di antara sistem yang terinfeksi dan perangkat pengguna. Terutama di lingkungan saat ini, negara-negara perlahan pulih dari pandemi dan mulai bergerak menuju transformasi digital,” ucap Dato.

Baca juga: APAC Online Policy Forum Bahas Strategi Keamanan Siber

Dr. Pratama Persadha pun mengungkapkan bahwa ketahanan mencakup perlawanan dan pemulihan. Salah satu cara untuk mengurangi risiko serangan siber bagi pemanggku kepentingan pemerintah dan non pemerintah adalah dengan meningkatkan keamanan siber. Selanjutnya keamanan siber yang kuat tersebut akan meningkatkan ketahanan rantai pasokakn TIK. Jika ada pihak yang tak meningkatkan keamanan siber sistem mereka, maka akan terjadi kendala dalam memperkuat keamanan sier.

“Kendala utama adalah kurangnya pemahaman seputar pentingnya keamanan siber untuk meningkatkan ketahanan rantai pasok TIK. Pada akhirnya, para pemangku kepentingan harus mempertimbangkan investasi yang signifikan untuk meningkatkan standar keamanan siber secara keseluruhan. Hal ini penting dilakukan demi meningkatkan ketahanan rantai pasok TIK,” ucap Dr. Persadha.

Baca juga: Palo Alto Networks Ungkap Pentingnya Mengamankan Rantai Pasok Software

Kolaborasi lintas batas

Para pembicara di forum sepakat mengenai pentingnya berbagi intelijen dan kerja sama internasional. Upaya ini penting dilakukan demi mengamankan negara, organisasi dan individu di wilayah Asia Pasifik dan sekitarnya.

“Tanggung jawab mengamankan rantai pasok TIK dan memastikan ruang internet yang aman dan tepercaya merupakan prioritas utama pemerintah India. Bagian inti dari strategi ini adalah kolaborasi lintas batas dengan semua pemangku kepentingan. Hal ini penting untuk memastikan perlindungan dan ketahanan ruang teknologi dan rantai pasok TIK,” ucap Shri Rajeev Chandrasekhar.

Kaspersky konsisten bekerja sama dengan para mitra untuk meningkatkan kesadaran dan mengusulkan langkah-langkah yang bisa ditindaklanjuti komunitas global. Upaya tersebut dilakukan dalam forum seperti Paris Call for Trust yang diselenggarakan baru-baru ini. Hal ini sesuai dengan peran Kaspersky dalam mendukung kolaborasi lintas batas dan membangun keamanan siber secara aktif.

Baca juga: BSSN Gandeng Kaspersky Kembangkan Kapabilitas Keamanan Siber Indonesia

Inisiatif Transparansi Global pun dilakukan Kaspersky dalam menetapkan standar dasar keamanan siber. Hal ini mencakup sejumlah tindakan nyata dan bisa ditindaklanjuti. Upaya tersebut dilakukan demi menyambut pihak lain melakukan validasi dan verifikasi keandalan produk, proses internal, operasi bisnis dan keamanan di dunia maya. Pemerintah dan sektor swasta harus mempertimbangkan strategi dalam jangka pendek dan juga jangka panjang.

Solusi jangka pendek mencakup perbaikan prosedur dan regulasi infrastruktur rantai pasok TIK. Kaspersky mengutip perusahaan yang melakukan sertifikasi mitra rantai pasok untuk mengurangi serangan mendekati nol. Kebijakan pemerintah pun berperan penting dalam hal ini, seperti dalam kasus infrastruktur kritis.

Sementara itu solusi jangka panjang mencakup pembuatan sistem kekebalan. Sistem tersebut harus tak bisa dipengaruhi sistem lain jika komponen rantai pasok TIK mengalami kerentanan. Komponen lain dalam rantai harus tidak terpengaruh ketika ada kerentanan zero-day atau kerentanan lain di suatu tempat dalam rantai pasok.