Supply Chain yang Rentan: Bahaya Serangan Siber Lewat Pihak Ketiga

Selamat pagi sobat kopipagi. Dunia digital ibarat jejaring jalan raya yang menghubungkan berbagai pihak. Namun, di balik kemudahannya, tersimpan bahaya laten serangan siber. Tak hanya perusahaan besar, bisnis kecil menengah (UKM) pun menjadi incaran empuk para peretas. Artikel sebelumnya membahas tentang serangan rantai pasokan (supply chain attack), di mana hacker mengincar kelemahan vendor atau pihak ketiga yang kita percaya untuk menyusup ke jaringan kita.

Serangan ini kian marak karena pelaku kejahatan siber melihat celah keamanan yang lebih besar pada vendor dibandingkan perusahaan itu sendiri. Riset dari Verizon melaporkan bahwa lebih dari 50% pelanggaran data melibatkan pihak ketiga. Kasus seperti serangan terhadap SolarWinds, perusahaan penyedia software network management, pada tahun 2020 menjadi contoh nyata bagaimana peretas dapat memanfaatkan vendor untuk melancarkan aksinya. Peretas berhasil menyusup ke dalam sistem SolarWinds dan menyisipkan kode berbahaya ke dalam software update mereka. Akibatnya, ratusan perusahaan yang menggunakan software tersebut, termasuk lembaga pemerintahan dan perusahaan Fortune 500, ikut terinfeksi malware.

Ini baru secuil contoh. Para pelaku kejahatan siber terus mengembangkan berbagai cara licik untuk melancarkan serangan rantai pasokan, diantaranya:

• Serangan Zero-Day: Peretas memanfaatkan celah keamanan pada software yang belum diketahui oleh vendor, sehingga belum ada patch untuk menutupinya. Contoh serangan zero-day yang terkenal adalah Stuxnet, yang menargetkan program pengendali sentrifugal di fasilitas nuklir Iran.
• Phishing dan Spear Phishing: Email phishing yang dirancang agar terlihat seperti berasal dari vendor terpercaya. Email ini bisa berisi tautan berbahaya atau meminta penerima untuk memasukkan data sensitif. Serangan spear phishing lebih tertarget, biasanya ditujukan kepada karyawan tertentu dengan informasi yang seolah didapatkan dari vendor tersebut.
• Malware Tersembunyi dalam Produk: Komponen perangkat keras yang terinfeksi malware bisa menjadi perantara serangan siber. Kasus ini pernah terjadi pada beberapa produsen motherboard asal China.

Memahami berbagai modus operandi tersebut penting untuk membangun pertahanan berlapis. Berikut beberapa langkah yang dapat diambil untuk meningkatkan keamanan rantai pasokan:

• Petakan Vendor Berdasarkan Risiko: Tidak semua vendor memiliki tingkat risiko yang sama. Lakukan penilaian risiko keamanan siber terhadap vendor yang bekerja sama dengan Anda. Fokuskan upaya mitigasi pada vendor dengan akses ke data sensitif atau sistem kritis.
• Kontrak Keamanan Siber: Wajibkan vendor untuk menerapkan standar keamanan siber yang ketat. Hal ini mencakup kebijakan akses data, enkripsi data, dan prosedur pelaporan insiden.
• Pengawasan Aktivitas Vendor: Gunakan tools untuk memonitor aktivitas vendor yang mengakses sistem Anda. Deteksi anomali dan aktivitas mencurigakan yang berpotensi menjadi serangan siber.
• Uji Penetrasi Berkala: Lakukan uji penetrasi secara berkala untuk mengidentifikasi kelemahan keamanan pada sistem Anda dan sistem vendor. Simulasikan serangan siber untuk melihat efektivitas langkah-langkah pengamanan yang diterapkan.
• Bekerja Sama dengan Vendor: Jalin komunikasi terbuka dan berkelanjutan dengan vendor terkait keamanan siber. Lakukan sharing informasi mengenai ancaman terbaru dan strategi mitigasi.

Ingat, keamanan siber adalah tanggung jawab bersama. Dengan kesadaran dan langkah proaktif, kita dapat membangun rantai pasokan digital yang lebih tangguh dan terhindar dari serangan siber yang merugikan.