.webp)
Serangan siber terus mengintai di tengah pertumbuhan ekonomi digital Indonesia. Kaspersky menyerukan agar Indonesia untuk membangun ketahanan siber rantai pasokan Teknologi Informasi dan Komunikasi (TIK).
Rantai pasokan TIK yang sedang berada di momentumnya, sangat riskan bila mengalami serangan siber. Menurut Kaspersky, kerentanan dapat datang dari berbagai arah, mulai desain hingga pengembangan, produksi, akuisisi, dan penerapan sampai pemeliharaan.
Saat pelaku kejahatan siber mendapatkan akses pintu belakang sistem korban, pelaku dapat menginfeksi ribuan sistem sekaligus. Semakin banyak titik masuk, kian besar pula permukaan serangannya. Hal itu dapat mempengaruhi sektor pemerintahan, perusahaan dan masyarakat.
SCROLL TO CONTINUE WITH CONTENT
Ada sejumlah serangan rantai pasokan TIK tingkat tinggi tahun lalu. Pada tahun 2021, saat menyelidiki artefak serangan rantai pasokan di situs web Otoritas Sertifikasi pemerintah Asia, Kaspersky menemukan paket Trojan yang berasal dari periode Juni 2020.
Peneliti Kaspersky mengidentifikasi sejumlah alat pasca-pembobolan (post-compromise) dalam bentuk plugin yang disebarkan menggunakan malware PhantomNet, yang pada gilirannya dikirimkan menggunakan paket Trojan. Plugin ini punya kesamaan dengan malware CoughingDown yang telah dianalisis sebelumnya.
Genie Gan, Head of Public Affairs and Government Relations untuk Asia Pasifik & Timur Tengah, Turki, dan Afrika di Kaspersky, menjelaskan bahwa target sebenarnya dari pelaku ancaman tersebut adalah entitas pemerintah. Namun, karena Otoritas Sertifikasi merupakan mata rantai yang lebih lemah dalam rantai pasokan ini, para pelaku memutuskan untuk memanfaatkan kepercayaan antara pemerintah dan Otoritas Sertifikasi.
"Serangan semacam itu memiliki konsekuensi besar bagi semua pihak yang terkena dampak, pada pemerintah, perusahaan, dan sangat mungkin individu seperti Anda dan saya. Untuk mencegah hal ini, para pemain pertahanan harus beroperasi atas dasar bahwa sistem mereka telah disusupi dan mencari tanda-tanda serangan daripada berasumsi bahwa mereka dapat dicegah melalui penggunaan produk-produk tradisional," tutur Gan di Jakarta, Selasa (25/10/2022).
Dalam skala lebih luas, Kaspersky telah mendeteksi sebanyak 22.886.032 ancaman siber yang berbeda di Internet pada komputer peserta Kaspersky Security Network (KSN) di Indonesia hanya di enam bulan pertama tahun 2022. Selain itu, sebanyak 1.548.716 upaya phishing diblokir oleh sistem Kaspersky Anti-Phishing di Indonesia selama paruh pertama tahun ini.
Dengan mengambil langkah lebih proaktif dalam memprioritaskan keamanan siber, menurut Kaspersky itu tak hanya jadi benteng di dunia maya, tetapi juga mendukung pertumbuhan bisnis lokal, mendorong peluang digital terkini, dan mengurangi risiko berbahaya bagi perekonomian negara.
Gan menambahkan bahwa meskipun lanskap keamanan siber di Indonesia berbeda dari negara-negara Asia Tenggara lainnya, namun masih terdapat beberapa keterkaitan dengan tetangga regionalnya dalam banyak hal.
"Inilah sebabnya kami mendorong regulator pemerintah untuk mulai meningkatkan upaya peningkatan kapasitas dan kerja sama siber. Kedua hal ini pada dasarnya merupakan blok bangunan dari keamanan siber. Pengesahan UU PDP di Indonesia baru-baru ini juga menjadi batu loncatan yang bagus untuk pertahanan digital yang lebih baik," katanya.
Gan juga merekomendasikan langkah-langkah tindakan spesifik berikut untuk memperkuat rantai pasokan TIK di Indonesia:
1. Mengembangkan prinsip-prinsip inti, standar teknis untuk memastikan tingkat keamanan siber yang konsisten di seluruh perusahaan yang terlibat.
2. Strategi keamanan siber nasional yang dapat ditindaklanjuti.
3. Meningkatkan prosedur dan regulasi infrastruktur rantai pasokan TIK.
4. Kerjasama timbal balik swasta dan publik serta pembangunan kapasitas keamanan siber.
(agt/agt)
