Teknogav.com – Serangan rantai pasok merupakan ancaman siber paling umum yang dihadapi bisnis secara global. Studi terkini Kaspersky mengungkapkan bahwa secara global, hampir 1 dari 3 perusahaan menghadapi ancaman rantai pasok selama setahun terakhir. Di Asia Pasifik (APAC),  serangan rantai pasok sebagai ancaman yang paling sering dialami perusahaan. Paparan risiko rantai pasok di negara-negara seperti Tiongkok melebihi rata-rata global. Ini berarti pertahanan siber di kawasan tersebut perlu ditingkatkan.

Kaspersky menggelar studi global untuk meneliti perkembangan risiko-risiko dan tingkat terpaparnya bisnis di seluruh dunia terhadap risiko tersebut. Penelitian ini ditujukan untuk mengevaluasi kerentanan organisasi terhadap ancaman. Survei dilakukan di 16 negara terhadap 1.714 pakar teknis perusahaan dengan lebih dari 500 karyawan. Negara-negara tersebut mencakup Jerman, Spanyol, Italia, Brasil, Meksiko, Kolombia, Singapura, Vietnam, Tiongkok, India, Indonesia, Arab Saudi, Turki, Mesir, Uni Emirat Arab, dan Rusia.

Baca juga: Serangan yang Bersembunyi dalam Rantai Pasokan Notepad++ Incar Banyak Sasaran

Data Forum Ekonomi Dunia menunjukkan 65% perusahaan besar mengungkapkan bahwa kerentanan pihak ketiga dan rantai pasok merupakan hambatan terbesar mereka. Lanskap digital yang saling terhubung saat ini memicu hambatan tersebut. 
 

Hasil survei Kaspersky menunjukkan 31% bisnis perusahaan di seluruh dunia telah terdampak serangan rantai pasok dalam 12 bulan terakhir. Persentase ini tertinggi dibandingkan jenis ancaman siber lain. Sementara, persentase tertinggi negara-negara yang menghadapi serangan rantai pasok selama setahun terakhir adalah sebagai berikut:

• Tiongkok 40%, lebih tinggi 9% dari rata-rata global
• Vietnam 34%
• India 29%
• Singapura 26%
• Indonesia 20%

Fokus sasaran ancaman rantai pasok adalah organisasi yang paling terhubung. 

Organisasi yang paling terhubung menjadi fokus utama ancaman rantai pasok. Jika dibandingkan dengan perusahaan kecil dan menengah, perusahaan besar mengalami tingkat serangan tertinggi yang mencapai 36%. Kelompok perusahaan besar tersebut memiliki jumlah rata-rata pemasok perangkat lunak dan perangkat keras tertinggi. Rata-rata sekitar 100 pemasok yang dikelola, sehingga permukaan serangan lebih besar. Perusahaan tersebut juga mengaku memberikan akses ke sistem permukaan organisasi mereka kepada puluhan kontraktor. Kontraktor perusahaan kecil rata-rata sekitar 50, sedangkan perusahaan besar memiliki lebih dari 130 kontraktor. Hal ini menimbulkan risiko siber dari saling ketergantungan ruang digital, yaitu serangan hubungan terpercaya. Ketergantungan ini membuka celah bagi penyerang untuk mengeksploitasi koneksi resmi antar-organisasi.

Baca juga: Forum Kebijakan Online APAC Bahas Penguatan Ketahanan Rantai Pasok TIK

Serangan hubungan tepercaya

Selama tahun 2025, peringkat lima ancaman paling umum ditempati oleh serangan hubungan terpercaya yang mempengarui 25% perusahaan secara global. Singapura merupakan pasar yang paling b anyak menjadi sasaran serangan yang mengeksploitasi hubungan terpercaya di antara negara-negara Asia Pasifik. Selama 12 bulan terakhir, satu dari tiga organisasi di Singapura mengalami serangan serupa. Peringkat tersebut diikuti Vietnam 27%, India 23%, Indonesia 22%, dan Tiongkok 15% yang mengalami paparan signifikan dari serangan ini.

“Kami beroperasi dalam ekosistem digital di mana setiap koneksi, setiap pemasok, setiap integrasi menjadi bagian dari profil keamanan kami. Seiring organisasi menjadi lebih saling terhubung, paparan mereka terhadap serangan juga meningkat. Dalam lanskap ini, melindungi perusahaan modern sekarang membutuhkan pendekatan ekosistem luas yang memperkuat tidak hanya sistem individual, tetapi seluruh jaringan hubungan yang menjaga bisnis tetap beroperasi,” ucap Sergey Soldatov, Kepala Pusat Operasi Keamanan di Kaspersky. 

Serangan melalui hubungan terpercaya dianggap sebagai salah satu ancaman siber paling berbahaya oleh perusahaan di Singapura (37%) dan India (35%). Angka tersebut lebih tinggi dari rata-rata global sebesar 26%. Namun, di pasar Asia Pasifik lain, kewaspadaan tersebut lebih rendah di Indonesia (21%), Tiongkok (21%) dan Vietnam (20%). Kendati demikian, serangan tersebut tetap marak di negara-negara tersebut. Perbedaan tingkat kewaspadaan ini justru menunjukkan ancaman yang diremehkan, sehingga mempengaruhi tingkat keparahan atau dampak serangan.

“Di seluruh kawasan Asia Pasifik, risiko rantai pasok dan hubungan tepercaya menunjukkan lanskap paparan yang tidak merata. Pasar seperti Vietnam dan Tiongkok menghadapi spektrum ancaman siber yang lebih luas daripada rata-rata global. Hal ini memicu kekhawatiran yang lebih tinggi akan gangguan yang disebabkan rantai pasok. Di sisi lain, negara-negara seperti Singapura menunjukkan kehati-hatian yang lebih tinggi terhadap serangan hubungan tepercaya mengingat paparan mereka yang lebih tinggi dari rata-rata terhadap serangan tersebut. Namun, kami juga melihat bahwa persepsi risiko tidak selalu sebanding dengan kerentanan aktual. Perkiraan risiko yang kurang tepat ini dapat secara signifikan menghambat investasi keamanan siber yang memadai, membuat organisasi menjadi lebih rentan daripada sebelumnya karena ancaman terus tumbuh dalam hal skala dan kecanggihannya,” ucap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.

Ancaman yang diremehkan

Serangan rantai pasok dan hubungan terpercaya merupakan ancaman yang paling umum, tetapi cenderung diremehkan banyak pemimpin perusahaan. Ketika diminta mengelompokkan ancaman berdasarkan tingkat bahaya, organisasi fokus pada serangan kompleks dibandingkan ancaman yang paling serius dihadapi. Serangan kompleks yang menjadi fokus tersebut mencakup Ancaman Berkelanjutan Tingkat Lanjut (APT), ransomware, atau ancaman dari dalam. Tingkat perhatian utama organisasi pada serangan rantai pasok sangat rendah, hanya 9%. Serangan terhadap hubungan terpercaya bahkan mendapat perhatian yang lebih rendah lagi, yaitu hanya 8%.

Sebagian besar pakar memahami bahwa pelanggaran rantai pasok atau hubungan tepercaya dapat mengganggu operasional. Lebih dari setengah responden mengidentifikasi hal ini sebagai konsekuensi utama dari serangan tersebut. Namun hanya sedikit yang menempatkan ancaman ini sebagai prioritas utama. Kesenjangan ini menunjukkan bahwa risiko diakui secara teori tetapi tidak ditindaklanjuti dalam praktik.

Pada saat yang sama, serangan rantai pasok termasuk dalam 3 ancaman siber paling berbahaya jauh lebih sering daripada rata-rata global oleh perusahaan di Singapura (38%), Brasil (36%), Kolombia (36%), dan Meksiko (35%).

Baca juga: Kaspersky Tekankan 3P dalam Membangun Ketahanan Siber Rantai Pasok TIK

“Keterkaitan yang mendalam dari rantai pasok di Asia Pasifik ini menandakan kebutuhan mendesak untuk menerapkan pertahanan kuat di seluruh ekosistem untuk mencegah gangguan yang dapat menyebar ke seluruh industri dan perbatasan. Perusahaan yang bertujuan untuk mempertahankan keunggulan kompetitif di kawasan ini harus berkomitmen untuk memperkuat kemampuan pertahanan dengan dedikasi yang sama seperti yang mereka terapkan dalam mendorong pertumbuhan bisnis,”pungkas Adrian Hia.

Tips Mengurangi Risiko Serangan Rantai Pasok

Kaspersky memberikan beberapa tips berikut ini agar dapat mengurangi risiko ancaman terhadap perusahaan:

• Evaluasi pemasok secara menyeluruh sebelum membuat kesepakatan. Periksa kebijakan keamanan siber mereka, informasi tentang insiden masa lalu, dan kepatuhan terhadap standar keamanan industri. Sebaiknya tinjau data kerentanan dan uji penetrasi pada perangkat lunak dan layanan cloud.
• Terapkan persyaratan keamanan kontraktual. Lakukan audit keamanan secara berkala, dan pastikan kepatuhan terhadap kebijakan keamanan dan protokol pemberitahuan insiden yang relevan dari organisasi.
• Terapkan langkah-langkah teknologi preventif untuk mengurangi risiko kerusakan jika pemasok mengalami kerentanan. Penerapan praktik keamanan yang dapat dilakukan mencakup prinsip hak akses minimal, zero trust, dan manajemen identitas yang matang.
• Pastikan pemantauan berkelanjutan pada infrastruktur secara real-time dan pendeteksian anomali dalam lalu lintas perangkat lunak dan jaringan. Gunakan solusi seperti XDR atau MXDR, yang merupakan bagian dari lini produk Kaspersky Next.
• Kembangkan rencana respons insiden. Pastikan rencana tersebut mencakup serangan rantai pasok dan mencakup langkah-langkah untuk dengan cepat mengidentifikasi dan menahan pelanggaran. Salah satu langkah yang dapat dilakukan adalah memutuskan sambungan pemasok dari sistem perusahaan.
• Berkolaborasi dengan pemasok terkait masalah keamanan. Perkuat perlindungan di kedua belah pihak dan jadikan sebagai prioritas bersama.

Demikianlah beberapa tips dari Kaspersky agar dapat senantiasa aman dari risiko serangan rantai pasok.