Teknogav.com – Hasil penelitian global terkini Kaspersky mengungkapkan bahwa ada dua ancaman utama bagi bisnis, yaitu risiko rantai pasok dan hubungan terpercaya. Kedua ancaman tersebut disebutkan oleh 42% responden. Studi tersebut mengidentifikasi kurangnya tenaga kerja keamanan TI yang berkualitas dan kebutuhan bagi organisasi global untuk memperioritaskan berbagai tugas keamanan. Serangan rantai pasok dialami setiap sepertiga organisasi selama tahun 2025. Tingkat keparahan dan frekuensi serangan rantai pasok memaksa untuk mengetahui alasan utama penghambat upaya mengatasi risiko tersebut.

Salah satu penghambat utama dalam mengatasi risiko rantai pasok dan hubngan terpercaya adalah kurangnya tenaga kerja berkualitas. Kekurangan tersebut menyebabkan organisasi tidak memiliki kapasitas untuk mengakses dan memantau kemungkinkan kerentanan pihak ketiga di seluruh ekosistem dengan konsisten. Di Asia Pasifik, persentase organisasi  yang mengaku kurangnya staf keamanan TI berkualitas sekitar 34% di Singapura sampai 57% di Vietnam.

Baca juga: Selama 2025, Serangan Rantai Pasok Mendominasi Ancaman Perusahaan di APAC  

Pentingnya menyeimbangkan berbagai prioritas keamanan siber diungkapkan oleh 54% responden di India, 48% di Vietnam dan 47% di Singapura. Hal ini menunjukkan bahwa tim keamanan terlalu banyak menangani tugas sekaligus, sehingga bisa menyebabkan ancaman rantai pasok tak teratasi. Selain itu, juga ada masalah struktural. Tidak adanya kewajiban keamanan TI untuk kontraktor disebutkan oleh sekitar 30% sampai 61% responden. Ini berarti banyak organisasi yang beroperasi tanpa persyaratan keamanan yang jelas untuk pihak ketiga. Sekitar 25%-38% responden mencatat bahwa staf keamanan non-TI kerap tidak memahami risiko-risiko tersebut sepenuhnya.

“Seiring organisasi di seluruh Asia Pasifik memperluas ekosistem digital mereka. Keamanan rantai pasok perlu dikelola dengan tingkat disiplin yang sama seperti operasi internal. Itu berarti menetapkan persyaratan keamanan yang jelas untuk mitra, secara konsisten memvalidasi standar tersebut dan memastikan akuntabilitas terintegrasi ke dalam proses bisnis sehari-hari. Melalui pendekatan terstruktur, organisasi dapat memperkuat kepercayaan di seluruh ekosistem mereka sekaligus mengurangi paparan terhadap risiko yang dapat dihindari,” ucap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.

Baca juga: Serangan yang Bersembunyi dalam Rantai Pasokan Notepad++ Incar Banyak Sasaran

Secara global, 85% bisnis mengakui bahwa organisasi mereka membutuhkan peningkatan perlindungan terhadap risiko rantai pasokan dan hubungan terpercaya. Hanya 15% perusahaan yang menganggap langkah-langkah keamanan mereka saat ini efektif. Kepercayaan tersebut kian turun di negara-negara ekonomi utama, seperti Jerman (6%), Turki (7%), Italia (8%), Brasil (8%), Rusia (8%), dan Arab Saudi (9%). Tingkat kepercayaan di Asia Pasifik lebih beragam, dengan tingkat kepercayaan rendah dimiliki India (11%), Indonesia (14%), dan Singapura (14%). Sedangkan tingkat kepercayaan lebih kuat terhadap perlindungan yang ada dimiliki Vietnam (21%), dan Tiongkok (34%).

Saat ini praktik mitigasi untuk risiko pihak ketiga tetap terfragmentasi, penggunaan perlindungan sangat beragam di setiap negara. Adopsi langkah perlindungan paling umum seperti autentikasi dua faktor bahkan tidak merata di seluruh wilayah. Tingkat adopsi di Singapura rendah, hanya 28%, sedangkan tingkat adopsi di negara-negara lain lebih tinggi dengan skor di atas 35%. Namun, skor tersebut masih lebih rendah dari rata-rata global. Postur keamanan siber di Asia Pasifik juga tidak diterapkan secara konsisten, sehingga membatasi visibilitas organisasi terhadap keamanan mitra mereka. Organisasi pun menjadi rentan terhadap kerentanan yang terus berkembang di seluruh ekosistem.

Baca juga: Forum Kebijakan Online APAC Bahas Penguatan Ketahanan Rantai Pasok TIK

 Kebiasaan keamanan yang lebih kuat cenderung diadopsi perusahaan yang sudah mengalami serangan rantai pasok dan hubungan terpercaya. Secara global, organisasi yang mengalami insiden rantai pasokan lebih cenderung meminta hasil uji penetrasi (56%). Sedangkan korban pelanggaran hubungan tepercaya memprioritaskan pemeriksaan kepatuhan terhadap standar industri (56%) dan kebijakan rantai pasok kontraktor mereka sendiri (53%).

“Ketika tim keamanan kewalahan, kekurangan staf, dan harus memprioritaskan tugas-tugas mendesak daripada prioritas ketahanan jangka panjang, organisasi akan rentan terhadap ancaman yang dapat bergerak diam-diam melalui ekosistem penyedia mereka. Untuk memutus siklus ini, industri perlu mengadopsi strategi mitigasi yang lebih terpadu dan konsisten, mulai dari penilaian kontraktor yang terstandarisasi hingga kesadaran lintas tim yang lebih kuat. Keamanan rantai pasokan harus menjadi tanggung jawab bersama yang dapat ditegakkan di seluruh jaringan bisnis,” ucap Sergey Soldatov, Kepala Pusat Operasi Keamanan di Kaspersky.

Tips Mengurangi Risiko Rantai Pasok dan Hubungan Terpercaya

Perusahaan dapat mengurangi risiko rantai pasok dan memastikan ketahanan bisnis dengan menerapkan langkah-langkah pencegahan di seluruh organisasi. Mereka juga perlu mendekati kemitraan dengan pemasok dan kontraktor secara strategis. Kaspersky memberikan beberapa tips berikut ini untuk mengurangi risiko rantai pasok dan hubungan terpercaya.

• Adopsi layanan keamanan terkelola, organisasi yang kekurangan staf keamanan siber khusus dapat menggunakan layanan alih daya. Solusi yang bisa digunakan adalah Kaspersky Managed Detection and Response (MDR) dan/atau Incident Response, yang mencakup seluruh siklus manajemen insiden. Pengelolaan yang ditawarkan mulai dari identifikasi ancaman sampai perlindungan dan perbaikan berkelanjutan.
• Tingkatkan pengetahuan keamanan siber karyawan dengan berinvestasi dalam kursus keamanan siber tambahan. Salah satunya adalah pelatihan keamanan siber Kaspersky yang berorientasi praktis, baik yang dipandu sendiri maupun langsung. Pelatihan tersebut membantu profesional keamanan meningkatkan kecakapan teknis dan melindungi perusahaan dari serangan canggih.
• Evaluasi pemasok secara menyeluruh sebelum membuat kesepakatan. Periksa kebijakan keamanan siber mereka, informasi tentang insiden masa lalu, dan kepatuhan terhadap standar keamanan industri. Sebaiknya, tinjau juga data kerentanan dan hasil uji penetrasi untuk perangkat lunak dan layanan cloud.
• Terapkan persyaratan keamanan kontraktual. Kontrak dengan pemasok harus mencakup persyaratan keamanan informasi khusus, seperti audit keamanan berkala, kepatuhan terhadap kebijakan keamanan yang relevan dari organisasi, dan protokol pemberitahuan insiden.
• Berkolaborasi dengan pemasok terkait masalah keamanan, perkuat perlindungan di kedua sisi dan jadikan itu prioritas bersama.

Demikianlah beberapa tips dari Kaspersky agar dapat mengurangi risiko rantai pasok dan hubungan terpercaya.