Teknogav.com -  Serangan siber kerap terjadi dengan memanfaatkan kerentanan dan celah pada rantai pasok teknologi informasi dan komunikasi (TIK). Kerentanan tersebut bisa terdapat di berbagai fase, mulai dari desain, sampai pengembangan, produksi, distribusi, akuisisi, penerapan sampai pemeliharaan. Pelaku kejahatan siber dapat mengeksploitasi akses pintu belakang ke sistem klien yang ditemukannya untuk menginfeksi ribuan sistem sekaligus. Makin banyak titik masuk, makin besar permukaan yang dapat terpapar serangan dan bisa menimbulkan efek domino saat satu bagian terpengaruh.

Sebanyak 1.548.716 usaha untuk melakukan phishing berhasil diblokir oleh sistem Anti Phishing Kaspersky di Indonesia selama semester pertama tahun 2022.  Di periode tersebut, juga terjadi 11.735.700 serangan bruteforce terhadap Remote Desktop Protocol (RDP) pada komputer yang menjalankan sistem operasi Windows. Kaspersky juga mendeteksi 90.302 paket instalasi berbahaya pada smartpohne.  Selama periode tersebut, 22.886.032 ancaman siber Internet-borne yang berbeda pun berhasil diblokir Kaspersky.

Baca juga: Ancaman Siber ke Pekerja Jarak Jauh Kian Mengganas di Asia Tenggara

Seiring terus berkembangnya ancaman siber, Indonesia perlu lebih proaktif dalam memprioritaskan keamanan siber. Tindakan untuk mencapai ketahanan siber berpotensi mendukung pertumbuhan bisnis lokal, membuka peluang digital dan mengurangi risiko berbahaya bagi perekonomian negara.

Serangan Siber pada Rantai Pasok TIK

Eksploitasi kerentanan pada rantai pasok TIK dapat mempengaruhi berbagai sektor, termasuk pemerintahan, perusahaan dan masyarakat. Sejumlah serangan rantai pasok TIK tingkat tinggi terjadi tahun 2021 lalu. Saat menyelidiki artefak serangan rantai pasok di situs web Otoritas Sertifikasi pemerintah Asia, Kaspersky menemukan paket Trojan yang berasal dari periode Juni 2020.

Pakar Kaspersky mengidentifikasi sejumlah alat pasca-kompromi dalam bentuk plugin yang disebarkan menggunakan malware PhantomNet dan dikirimkan dengan paket Trojan tersebut. Analisis terhadap plugin tersebut mengungkap kesamaan dengan malware Coughing Down yang sudah dianalisis sebelumnya.

Baca juga: Forum Kebijakan Online APAC Bahas Penguatan Ketahanan Rantai Pasok TIK

Genie Gan, Head of Public Affairs and Government Relations untuk Asia Pasifik & Timur Tengah, Turki, dan Afrika di Kaspersky

Genie Gan, Head of Public Affairs and Government Relations untuk Asia Pasifik & Timur Tengah, Turki, dan Afrika di Kaspersky, menjelaskan bahwa target sebenarnya dari pelaku ancaman tersebut adalah entitas pemerintah. Otoritas Sertifikasi merupakan mata rantai yang lemah dalam rantai pasok TIK, sehingga kepercayaan antara pemerintah dan Otoritas Sertifikasi pun dieksploitasi. 

“Serangan rantai pasok mengeksploitasi hubungan kepercayaan, baik antara badan terkemuka dan pemerintah, maupun antara pemasok perangkat lunak kecil dan perusahaan. Serangan semacam itu memiliki konsekuensi besar bagi semua pihak yang terkena dampak, pada pemerintah, perusahaan, dan sangat mungkin individu. Pencegahannya adalah dengan asumsi sistem telah disusupi dan mencari tanda-tanda serangan ketimbang meyakini serangan dapat dicegah dengan produk-produk tradisional,” ucap Genie Gan.

Pentingnya Perkuat Rantai Pasok TIK

Sejumlah negara telah membuat kebijakan hukum dan kerangka peraturan mengenai keamanan siber dalam menghadapi serangan siber rantai pasok TIK. Eksekutif Kaspersky mendesak negara untuk berkolaborasi dengan berbagai negara tetangga dan perusahaan swasta demi membangun ketahanan siber yang lebih baik. Gennie Gan mengungkapkan pentingnya regulator pemerintah untuk meningkatkan kapasitas dan kerja sama siber yang merupakan dua blok bangunan keamanan siber. Pengesahan undang-undang perlindungan data pribadi di Indonesia juga merupakan langkah yang bagus untuk meningkatkan pertahanan digital.

Menurut Gennie Gan, Indonesia sedang berada di tahap menengah kesiapan keamanan siber. Negara-negara tingkat menengah telah mengidentifikasi serangan siber sebagai area yang perlu diperhatikan dan mengerahkan upaya untuk menanganinya dengan beberapa terobosan. Tujuan langkah tersebut adalah agar negara tersebut dapat naik ke tahap yang lebih matang. Berikut ini adalah langkah-langkah tindakan spesifik yang direkomendasikan Gennie Gan dalam memperkuat rantai pasok TIK di Indonesia.

1. Mengembangkan prinsip-prinsip inti, standar teknis untuk memastikan tingkat keamanan siber yang konsisten di seluruh perusahaan yang terlibat.
2. Strategi keamanan siber nasional yang dapat ditindaklanjuti.
3. Meningkatkan prosedur dan regulasi infrastruktur rantai pasok TIK.
4. Kerja sama timbal balik swasta dan publik serta pembangunan kapasitas keamanan siber.

Pentingnya 3P

Gennie Gan mengatakan bahwa people, process dan partnership penting dalam membangun ketahanan siber rantai pasok TIK. Kesadaran keamanan siber secara konstan penting dibangun pada people (masyarakat) untuk membangun ketahanan siber. Sementara itu process mencakup penggunaan infrastruktur dan teknologi. Dan Partnership tentu saja yang bisa dipercaya dan memiliki transparansi. Transparansi penting karena hal ini membangun kepercayaan (trust) yang kemudian akan membuka peluang bisnis dan selanjutnya percaya pada sistem yang digunakan.

Prinsip keamanan dasar dari rantai pasok TIK mencakup Transparansi, Verifikasi dan Akuntabilitas. Maksud dari transparansi tidak ada lagi yang disembunyikan. Sementara itu verifikasi penting walah sudah ada trust tetap harus melakukan verifikasi. Dan Akuntabilitas adalah kemampuan untuk menyampaikan sesuai janji.

Global Transparancy Initiative

Dalam membangun kesadaran keamanan siber perlu untuk melibatkan komunitas dan pemangku kepentingan keamanan siber yang lebih luas. Keterlibatan tersebut mencakup penyedia keamanan siber untuk memvalidasi dan memverifikasi kepercayaan produk, proses internal dan bisnis mereka. Ini merupakan pilar penting yang dipegang oleh Kaspersky dan diimplementasikan dalam kerangka keseluruhan dari inisiatif transparansi global (Global Transparancy Initiative/GTI). 

Landasan GTI termasuk jaringan pusat transparansi di Zurich (Swiss), Madrid (Spanyol), Kuala Lumpur (Malaysia), São Paulo (Brasil), Singapura, Tokyo (Jepang), Woburn, MA (Amerika Serikat), Roma (Italia) dan Utrecht (Belanda). Fungsi jaringan global Pusat Transparansi tersebut adalah sebagai mitra terpercaya dan pemangku kepentingan pemerintah. Pusat Transparansi tersebut bertanggung jawab atas keamanan siber, meninjau kode perusahaan, pembaruan perangkat lunak dan aturan deteksi ancaman. Pusat Transparansi di wilayah Asia Pasifik beroperasi penuh dan bisa diakses langsung secara fisik atau  jarak jauh.

Genie Gan, Head of Public Affairs and Government Relations untuk Asia Pasifik & Timur Tengah, Turki, dan Afrika di Kaspersky

GTI juga membuka jalan bagi pembuatan Program Peningkatan Kapasitas Siber Kaspersky. Program tersebut membantu organisasi pemerintah, akademisi, dan perusahaan dalam mengembangkan mekanisme dan keterampilan menilai keamanan produk TIK yang digunakan. Akses tersebut dapat diperoleh hanya dengan mengirimkan  email ke TransparencyCenter@kaspersky.com. Laporan Transparansi Kaspersky yang mengungkapkan informasi mengenai permintaan yang diterima dari pemerintah, lembaga penegak hukum dan pengguna untuk data pribadi mereka juga termasuk pilar yang membentuk GTI.

Berdasarkan laporan tersebut, selama semester pertama tahun 2022 terdapat 89 permintaan dari pemerintah lembaga penegak hukum dari delapan negara. Negara-negara tersebut adalah Brasil, Tiongkok, Italia, Jepang, Yordania, Rusia, Singapura, dan Korea Selatan. Jumlah tersebut mengalami penurunan 15% dalam permintaan tahun ke tahun. Sebelumnya pada semester pertama tahun 2021 terdapat 105. Kaspersky juga menyarankan agar negara-negara seperti Indonesia terus mempromosikan pelatihan keterampilan serta meningkatkan kolaborasi. Langkah tersebut penting dilakukan untuk mendukung kemampuan respons insiden dan memastikan keselamatan dan kesejahteraan warganya.

Pentingnya Keamanan Siber

“Ancaman siber akan tetap ada seiring dorongan digitalisasi yang terjadi di Indonesia. Sebuah studi terbaru memproyeksikan ekonomi digital dalam negeri akan tumbuh senilai $146 miliar pada tahun 2025. Peluang besar tersebut akan terwujud jika upaya digitalisasi dibangun di atas fondasi keamanan siber yang terpercaya dan transparan,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky. 

Pratama Persadha, Ketua lembaga riset keamanan siber Communication & Information System Security Research Center (CISSReC)

Hal senada mengenai ancaman siber yang makin meningkat seiring kemajuan teknologi digital pun disampaikan Dr. Pratama Persadha, Ketua lembaga riset keamanan siber Communication & Information System Security Research Center (CISSReC). Menjawab pertanyaan terkait penggunaan Open API yang makin marak digunakan, Pratama mengatakan pentingnya sistem yang bisa mengelola kerentanan, apalagi dengan makin kompleksnya Open API yang makin membuka celah terhadap serangan. Menurutnya di industri perbankan sendiri ada sekitar 500 sampai 3000 API, sehingga perlu ada sistem yang dapat memantau untuk bisa mendeteksi apa yang terjadi di jaringan.

Baca juga: Trend Micro One Sajikan Keamanan Siber dan Manajemen Attack Terpadu

Organisasi, industri, dan pemerintah merupakan sasaran yang menguntungkan bagi para pelaku kejahatan siber. Namun, melalui upaya kolaboratif multi-stakeholder, maka dapat dilakukan eksplorasi strategi dan perluasan implementasi keamanan siber. Hal ini seiring dengan peningkatan percaya diri dan kepercayaan terhadap teknologi. Ketika negara mencapai ketahanan siber, masa depan digital akan mudah dijangkau dan membuka peluang pertumbuhan yang tak terbatas.