TEMPO.CO, Jakarta - Dengan lompatan digitalisasi di kawasan Asia Pasifik akibat pandemi, perusahaan keamanan siber global Kaspersky melihat tren serangan yang memanfaatkan kelemahan vendor teknologi informasi dan komunikasi (TIK) akan berlanjut di 2022 karena para pelaku kejahatan siber mencoba untuk lebih memonetisasi ancaman ini.
Eugene Kaspersky, CEO Kaspersky, mengatakan dalam dua tahun terakhir telah terjadi gelombang serangan baru yang mengeksploitasi kerentanan kritis dalam rantai pasokan TIK.
“Saat pelaku ancaman mengembangkan teknik dan taktik mereka, kami memperkirakan serangan rantai pasokan akan menjadi tren yang berkembang pada tahun 2022 dan seterusnya,” ujarnya dalam acara Forum Kebijakan Online APAC keempat, yang digelar secara daring, Kamis, 21 Januari 2022.
Forum yang berusaha memetakan berbagai kemungkinan solusi untuk meningkatkan ketahanan rantai pasokan TIK di kawasan Asia Pasifik itu dihadiri beberapa narasumber, seperti Shri Rajeev Chandrasekhar (Menteri Dalam Negri di lingkungan Kementerian Elektronika dan Informatika; dan Kementerian Pengembangan Keterampilan dan Kewirausahaan, India), Dato' Ts. Dr Haji Amirudin Abdul Wahab (Chief Executive Officer CyberSecurity Malaysia), dan Dr. Pratama Persadha (Ketua Communication & Information System Security Research Center (CISSReC), Indonesia).
Menggaungkan catatan Kaspersky, Dato Amirudin menjelaskan jumlah serangan terhadap mereka yang bekerja di rantai pasokan telah meningkat, sangat ditargetkan, lebih rentan dan berisiko daripada sebelumnya.
“Serangan rantai pasokan sulit ditangani karena desain malware-nya yang tetap tersembunyi di antara sistem yang terinfeksi dan perangkat pengguna. Terutama di lingkungan saat ini, negara-negara perlahan pulih dari pandemi dan mulai bergerak menuju transformasi digital,” ujarnya.
Dia juga mencatat, perlunya menyertakan kesadaran dan edukasi di semua sektor yang terlibat dalam rantai pasokan TIK, termasuk usaha mikro, kecil dan menengah (UMKM) yang tidak memiliki anggaran dan aset untuk berinvestasi dalam meningkatkan pertahanan keamanan siber mereka.
Sementara itu, Pratama Persadha mengatakan ketahanan adalah tentang perlawanan dan pemulihan. “Salah satu cara bagi pemangku kepentingan pemerintah dan non-pemerintah untuk meminimalkan risiko ini adalah dengan meningkatkan kemampuan keamanan siber, yang selanjutnya dapat meningkatkan ketahanan rantai pasokan TIK,” katanya.
“Namun, ini akan terkendala jika semua pihak terkait tidak meningkatkan keamanan siber sistem mereka. Kendala utama adalah kurangnya pemahaman seputar pentingnya keamanan siber untuk meningkatkan ketahanan rantai pasokan TIK. Pada akhirnya, para pemangku kepentingan harus mempertimbangkan investasi yang signifikan untuk meningkatkan standar keamanan siber secara keseluruhan demi meningkatkan ketahanan rantai pasokan TIK,” tambahnya.
Pembicara di forum juga menyepakati perlunya berbagi intelijen dan kerja sama internasional untuk mengamankan negara, organisasi, dan individu di wilayah Asia Pasifik dan sekitarnya.
“Tanggung jawab mengamankan rantai pasokan TIK dan memastikan ruang internet yang aman dan tepercaya adalah sesuatu yang menjadi prioritas utama pemerintah India. Bagian inti dari strategi ini adalah kolaborasi lintas batas dengan semua pemangku kepentingan untuk memastikan perlindungan dan ketahanan ruang teknologi dan rantai pasokan TIK,” kata Shri Rajeev Chandrasekhar.
Sebagai pendukung aktif kolaborasi lintas batas dan membangun kemampuan keamanan siber, Kaspersky telah bekerja secara konsisten dengan mitranya untuk meningkatkan kesadaran dan mengusulkan langkah-langkah yang dapat ditindaklanjuti untuk komunitas global, yang dilakukan di forum seperti Paris Call for Trust baru-baru ini.
Perusahaan keamanan siber global juga telah menetapkan standar dasar keamanan siber melalui Inisiatif Transparansi Global yang mencakup sejumlah tindakan nyata dan dapat ditindaklanjuti yang dilakukan perusahaan untuk menyambut pihak lain guna memvalidasi dan memverifikasi keandalan produk, proses internal, dan operasi bisnis kami serta keamanan di dunia maya.
Menjelaskan kemungkinan solusi, Kaspersky mengatakan strategi jangka pendek dan jangka panjang harus diperimbangkan oleh pemerintah dan sektor swasta. Solusi jangka pendek mencakup perbaikan prosedur dan regulasi infrastruktur rantai pasokan TIK. Kaspersky mengutip perusahaan yang mensertifikasi mitra rantai pasokan untuk mengurangi serangan mendekati nol. Kebijakan pemerintah juga memainkan peran kunci dalam hal ini seperti dalam kasus infrastruktur kritis.
“Solusi jangka panjang adalah membuat sistem kekebalan. Ini berarti sistem dirancang sedemikian rupa sehingga bahkan jika komponen rantai pasokan TIK mengalami kerentanan, hal itu tidak dapat mempengaruhi sistem lainnya. Bahkan jika ada kerentanan zero-day atau kerentanan lainnya di suatu tempat dalam rantai pasokan, itu tidak akan terbawa ke komponen lain dalam rantai,” tambah Eugene Kaspersky.
Baca:
Data Bank Indonesia Diretas Geng Ransomware, Kaspersky Sebut Conti Sangat Aktif
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.