Bisnis dalam Bahaya! Serangan Rantai Pasokan Jadi Ancaman Siber Paling Horor di Asia Pasifik

Berito.id – Bayangkan sebuah benteng kokoh yang gerbang utamanya dijaga ketat, namun musuh justru masuk melalui pintu belakang milik kurir pemasok makanan. Itulah analogi sederhana dari serangan rantai pasokan (supply chain attack) yang kini menjadi mimpi buruk baru bagi dunia bisnis. Alih-alih menyerang sistem keamanan utama perusahaan secara langsung, para peretas kini lebih cerdik dengan mengincar celah pada vendor, perangkat lunak pihak ketiga, atau mitra kerja sama.

Studi terbaru dari Kaspersky mengungkapkan fakta mengejutkan: hampir satu dari tiga perusahaan di seluruh dunia telah menjadi korban serangan ini dalam setahun terakhir. Di kawasan Asia Pasifik (APAC), trennya kian mengkhawatirkan dengan angka paparan risiko yang melampaui rata-rata global di beberapa negara. Bagi para pemimpin TI, serangan ini bukan lagi sekadar teori, melainkan ancaman nyata yang mampu melumpuhkan operasional dalam sekejap.

Tiongkok dan Singapura Jadi Sasaran Empuk

Data menunjukkan bahwa Tiongkok memimpin sebagai negara dengan tingkat serangan rantai pasokan tertinggi di kawasan ini. Sekitar 40% bisnis di sana melaporkan telah terdampak, angka yang jauh lebih tinggi 9% di banding rata-rata global. Vietnam menyusul di posisi kedua dengan 34%, di susul India (29%), Singapura (26%), dan Indonesia yang mencatatkan angka 20%.

Menariknya, Singapura justru menjadi primadona bagi jenis serangan lain, yakni serangan hubungan tepercaya (trusted relationship attacks). Di Negeri Singa tersebut, satu dari tiga organisasi mengaku pernah mengalami infiltrasi melalui mitra yang seharusnya mereka percayai. Fenomena ini membuktikan bahwa semakin maju ekonomi digital suatu negara, semakin kompleks pula lubang keamanan yang tercipta dari hubungan antar-perusahaan.

Mengapa Perusahaan Besar Lebih Rentan?

Perusahaan dengan skala karyawan di atas 2.500 orang tercatat sebagai kelompok yang paling menderita, dengan tingkat serangan mencapai 36%. Alasannya cukup logis namun mengerikan:

• Ekosistem Raksasa: Rata-rata satu perusahaan besar mengelola sekitar 100 pemasok perangkat lunak dan perangkat keras.

• Akses Luas: Lebih dari 130 kontraktor pihak ketiga biasanya di berikan akses ke sistem internal organisasi.

• Permukaan Serangan Luas: Setiap satu vendor yang memiliki keamanan lemah bisa menjadi “kunci” bagi peretas untuk masuk ke sistem induk perusahaan.

Risiko yang Diremehkan Para Pemimpin Bisnis

Meski angkanya kian memuncak, ada kesenjangan besar antara realitas dan persepsi. Mayoritas pemimpin perusahaan masih terpaku pada ancaman populer seperti ransomware atau Advanced Persistent Threats (APT). Padahal, serangan rantai pasokan seringkali menjadi pintu masuk utama bagi kedua ancaman tersebut.

Hanya 9% bisnis secara global yang menempatkan masalah ini sebagai prioritas utama. Ketimpangan ini menunjukkan bahwa banyak organisasi yang sudah mengetahui risikonya secara teori, namun gagap dalam mengambil langkah mitigasi yang konkret di lapangan.

Adrian Hia, Managing Director Kaspersky untuk Asia Pasifik, menekankan bahwa keterkaitan ekosistem bisnis di wilayah ini sudah sangat mendalam. “Kebutuhan untuk menerapkan pertahanan kuat di seluruh ekosistem sudah sangat mendesak. Kita tidak bisa lagi hanya menjaga rumah sendiri tanpa memedulikan siapa yang membawa kunci cadangannya,” tuturnya.

6 Langkah Praktis Memperkuat Pertahanan Siber Bisnis Anda

Agar perusahaan tidak menjadi korban berikutnya, berikut adalah beberapa tips praktis yang bisa segera di terapkan:

1. Audit Ketat Vendor: Jangan hanya melihat harga. Evaluasi kebijakan keamanan siber setiap pemasok sebelum menandatangani kontrak.

2. Kontrak Berbasis Keamanan: Masukkan poin-poin persyaratan keamanan siber secara eksplisit dalam dokumen kerja sama dan lakukan audit berkala.

3. Prinsip Zero Trust: Jangan berikan akses penuh kepada siapa pun. Terapkan prinsip hak akses minimal (Least Privilege) untuk setiap kontraktor atau pihak ketiga.

4. Monitoring Real-Time: Gunakan solusi teknologi seperti XDR (Extended Detection and Response) untuk memantau aktivitas infrastruktur secara terus-menerus.

5. Rencana Respons Insiden: Pastikan tim Anda memiliki panduan langkah demi langkah jika terjadi serangan yang berasal dari jalur vendor.

6. Kolaborasi Keamanan: Ajak pemasok Anda untuk memperkuat sistem mereka. Keamanan mereka adalah keamanan Anda juga.

(Nd)