Berita Terkini
  1. Pelatih Korea Selatan Beri Peringatan untuk Timnas Voli Putri Indonesia Jelang Kejuaraan Asia 2026
  2. Yamaha Siap Tancap Gas di Kejuaraan Nasional 2026 dengan Pembinaan Pembalap Unggul
  3. Pemerintah Aceh Siap Sukseskan Program 3 Juta Rumah untuk Masyarakat
Kaspersky: Ancaman Rantai Pasokan Dominan di Asia Pasifik 2025
Internasional

Kaspersky: Ancaman Rantai Pasokan Dominan di Asia Pasifik 2025

Portal News Day - Mobitekno – Laporan terbaru dari Kaspersky mengungkapkan bahwa hampir satu dari tiga perusahaan di dunia (31%) harus menghadapi jenis ancaman ini dalam kurun waktu 12 bulan terakhir.

Lanskap keamanan digital global tengah menghadapi pergeseran besar. Serangan rantai pasokan kini muncul sebagai ancaman siber yang paling umum dihadapi oleh bisnis secara global.

Data dari Forum Ekonomi Dunia turut memperkuat urgensi ini, di mana 65% perusahaan besar mengakui kerentanan pihak ketiga dan rantai pasokan sebagai hambatan terbesar bagi ketahanan siber mereka di era digital yang saling terhubung.

Kawasan Asia Pasifik (APAC) mencatatkan tingkat kerentanan yang patut diwaspadai. Dua perlima (40%) bisnis di China telah menjadi korban serangan rantai pasokan dalam setahun terakhir.

Angka ini menjadikan China sebagai negara dengan paparan ancaman tertinggi di kawasan tersebut, melampaui rata-rata global sebesar 9%. Tren kerentanan serupa juga dilaporkan oleh negara Asia Pasifik lainnya, seperti Vietnam (34%), India (29%), Singapura (26%), dan Indonesia (20%).

Skala Ancaman dan Eksploitasi Kepercayaan

Ancaman rantai pasokan secara spesifik menargetkan organisasi dengan tingkat konektivitas tertinggi. Kelompok perusahaan berskala besar, yakni yang mempekerjakan 2.500 staf atau lebih, melaporkan tingkat serangan menyentuh angka 36%.

Hal ini jauh melebihi persentase serangan yang menimpa perusahaan berskala kecil dan menengah. Permukaan serangan yang amat luas pada korporasi besar ini tercipta karena mereka rata-rata mengelola sekitar 100 pemasok perangkat keras dan perangkat lunak secara bersamaan.

Kondisi tersebut diperparah oleh besarnya volume akses sistem internal yang diberikan kepada pihak luar. Perusahaan besar rata-rata memberikan akses kepada lebih dari 130 kontraktor, melonjak drastis jika dibandingkan dengan perusahaan kecil yang hanya melibatkan rata-rata 50 kontraktor.

Ketergantungan operasional ini melahirkan celah eksploitasi berisiko tinggi yang dikenal sebagai serangan hubungan tepercaya. Dalam skenario ini, penyerang memanfaatkan koneksi sah yang sudah terjalin antar organisasi untuk menyusup.

Selama tahun lalu, teknik eksploitasi hubungan tepercaya menduduki peringkat lima besar ancaman paling umum, serta memengaruhi 25% perusahaan di seluruh dunia. Di Asia Pasifik, Singapura menempati posisi teratas sebagai pasar sasaran eksploitasi ini dengan rasio satu dari tiga organisasi telah mengalaminya dalam setahun terakhir.

Paparan eksploitasi hubungan tepercaya yang signifikan juga dialami oleh negara lain seperti Vietnam (27%), India (23%), Indonesia (22%), dan China (15%).

Paradoks Persepsi Keamanan Pemimpin Perusahaan

Fakta di lapangan menunjukkan tingginya frekuensi serangan rantai pasokan, namun banyak pemimpin perusahaan cenderung meremehkan ancaman tersebut. Saat mengevaluasi bahaya, organisasi salah menetapkan fokus dengan lebih mengkhawatirkan ancaman kompleks seperti Ancaman Berkelanjutan Tingkat Lanjut (APT), ancaman dari dalam, maupun ransomware.

Di tingkat global, sangat sedikit bisnis yang menempatkan serangan rantai pasokan sebagai prioritas perlindungan utama, yakni hanya di angka 9%. Tingkat perhatian terhadap serangan hubungan tepercaya bahkan lebih rendah, berada di angka 8%.

Sebenarnya, lebih dari setengah responden pakar menyadari bahwa pelanggaran rantai pasokan akan merusak kelancaran operasional bisnis mereka. Sayangnya, kesadaran teoretis ini gagal direalisasikan menjadi prioritas tindakan pengamanan yang konkret di lapangan.

Adrian Hia, Managing Director Asia Pasifik di Kaspersky, menggarisbawahi bahaya dari kesenjangan ini. Menurutnya, perkiraan risiko yang keliru akan sangat menghambat aliran investasi keamanan siber yang memadai.

Keterlambatan investasi keamanan ini akan membiarkan organisasi berada dalam kondisi yang semakin rentan seiring skala dan kecanggihan ancaman siber yang terus tumbuh.

Strategi Mitigasi Ekosistem Digital

Melindungi infrastruktur perusahaan modern menuntut pergeseran strategi menuju pendekatan ekosistem yang luas.

Sergey Soldatov, Kepala Pusat Operasi Keamanan Kaspersky, menekankan bahwa saat ini setiap pemasok dan integrasi sistem adalah bagian tak terpisahkan dari profil keamanan organisasi.

Upaya perlindungan wajib memperkuat seluruh jaringan hubungan bisnis yang menjaga operasional tetap berjalan.

Perusahaan perlu menjalankan proses evaluasi ketat sebelum menyepakati kontrak dengan pemasok manapun. Evaluasi ini mencakup pemeriksaan kebijakan keamanan siber, riwayat insiden masa lalu, peninjauan data kerentanan perangkat lunak, hingga hasil uji penetrasi layanan cloud.

Setelah kesepakatan berjalan, audit keamanan berkala harus ditegakkan guna memastikan kepatuhan pemasok terhadap protokol organisasi.

Secara teknologi, kerugian akibat terkomprominya sistem pemasok dapat ditekan dengan mempraktikkan prinsip hak akses minimal dan manajemen identitas berbasis zero trust.

Pemantauan infrastruktur secara terus-menerus wajib diimplementasikan. Solusi analitik tingkat lanjut seperti XDR atau MXDR disarankan untuk mendeteksi anomali pada lalu lintas jaringan secara real-time.

Di tingkat operasional, organisasi harus menyiapkan rencana respons insiden khusus yang merinci langkah cepat untuk memutus sambungan dengan pemasok jika terdeteksi adanya pelanggaran.

Pada akhirnya, kolaborasi erat antara perusahaan dan pemasok terkait isu keamanan mutlak diperlukan untuk melindungi kedua belah pihak.

Tags: ancaman siber Asia Pasifik, kaspersky, keamanan pihak ketiga, keamanan siber, manajemen risiko IT, serangan hubungan tepercaya, serangan rantai pasokan, XDR

You can share this post!

Recent News

Categories