Liputan6.com, Jakarta - Perusahaan keamanan siber Kaspersky mendorong Indonesia untuk lebih proaktif memprioritaskan keamanan siber dan membangun ketahanan siber rantai pasokan teknologi informasi dan komunikasi (TIK), demi pertumbuhan ekonomi digital yang lebih baik.
Dalam temuannya, seperti mengutip siaran pers, Minggu (30/10/2022), Kaspersky menyebut serangan siber pada rantai pasokan TIK saat ini sedang berada di momentumnya.
Baca Juga
Hal ini dinilai berbahaya karena kerentanan bisa muncul di fase apa pun mulai dari desain hingga pengembangan, produksi, distribusi, akuisisi, dan penerapan hingga pemeliharaan.
Advertisement
Hal ini juga dapat mempengaruhi berbagai sektor mulai dari pemerintahan, perusahaan, dan masyarakat.
Saat penjahat siber bisa mengakses pintu belakang ke sistem klien mereka, para peretas dapat menginfeksi ribuan sistem sekaligus. Semakin banyaknya titik masuk, semakin besar permukaan serangannya. Satu terpengaruh, efek domino bisa menyusul.
Kaspersky juga menemukan sejumlah serangan rantai pasokan TIK tingkat tinggi di 2021. Tahun lalu, saat menyelidiki artefak serangan rantai pasokan di situs Otoritas Sertifikasi Pemerintah Asia, temukan paket Trojan dari periode Juni 2020.
Peneliti Kaspersky pun mengidentifikasi sejumlah alat pasca-kompromi (post-compromised) dalam bentuk plugin, yang disebarkan menggunakan malware PhantomNet, yang pada gilirannya dikirimkan dengan paket Trojan yang disebutkan di atas.
Genie Gan, Head of Public Affairs and Government Relations untuk Asia Pasifik & Timur Tengah, Turki, dan Afrika, Kaspersky menjelaskan, target sebenarnya dari pelaku ancaman tersebut adalah entitas pemerintah.
Â
Â
Konsekuensi Besar
Â
Namun, karena Otoritas Sertifikasi merupakan mata rantai yang lebih lemah dalam rantai pasokan ini, para pelaku memutuskan untuk memanfaatkan kepercayaan antara pemerintah dan Otoritas Sertifikasi.
"Serangan rantai pasokan mengeksploitasi hubungan kepercayaan. baik itu hubungan antara badan terkemuka dan pemerintah atau antara pemasok perangkat lunak kecil dan perusahaan," kata Gan.
Gan menambahkan, serangan semacam itu memiliki konsekuensi besar bagi semua pihak yang terdampak, pada pemerintah, perusahaan, dan sangat mungkin individu.
"Untuk mencegah hal ini, para pemain pertahanan harus beroperasi atas dasar bahwa sistem mereka telah disusupi dan mencari tanda-tanda serangan daripada berasumsi bahwa mereka dapat dicegah melalui penggunaan produk-produk tradisional," ujarnya.
Kaspersky sendiri telah mendeteksi 22.886.032 ancaman siber yang berbeda di Internet pada komputer peserta Kaspersky Security Network (KSN) di Indonesia hanya di enam bulan pertama tahun 2022.
Selain itu, sebanyak 1.548.716 upaya phishing diblokir oleh sistem Kaspersky Anti-Phishing di Indonesia, selama paruh pertama 2022.
Â
Â
Advertisement
Dorong Peningkatan Kapasitas
Â
Gan menambahkan, meski lanskap keamanan siber Indonesia berbeda dari negara-negara Asia Tenggara lain, namun masih terdapat beberapa keterkaitan dengan tetangga regionalnya dalam banyak hal.
"Inilah sebabnya kami mendorong regulator pemerintah untuk mulai meningkatkan upaya peningkatan kapasitas dan kerja sama siber." kata Gan. "Kedua hal ini pada dasarnya merupakan blok bangunan dari keamanan siber."
"Pengesahan undang-undang perlindungan data pribadi di Indonesia baru-baru ini juga menjadi batu loncatan yang bagus untuk pertahanan digital yang lebih baik," imbuhnya.
Gan melihat, dengan lanskap keamanan siber yang unik dan cara dalam menangani serangan siber, Indonesia sekarang berada di tahap menengah kesiapan keamanan siber.
Menurutnya, negara-negara tingkat menengah ini adalah negara-negara yang telah mengidentifikasi serangan siber, sebagai area yang perlu diperhatikan, dan mengerahkan upaya untuk menanganinya dengan beberapa terobosan.
Gan pun merekomendasikan langkah-langkah tindakan spesifik berikut untuk memperkuat rantai pasokan TIK di Indonesia.
Pertama, mengembangkan prinsip-prinsip inti, standar teknis untuk memastikan tingkat keamanan siber yang konsisten di seluruh perusahaan yang terlibat. Kedua, strategi keamanan siber nasional yang dapat ditindaklanjuti.
Lalu berikutnya, meningkatkan prosedur dan regulasi infrastruktur rantai pasokan TIK dan terakhir, kerjasama timbal balik swasta dan publik serta pembangunan kapasitas keamanan siber.
Â
Digitalisasi dengan Fondasi Keamanan Siber
Kaspersky juga menyarankan agar negara-negara seperti Indonesia, terus mempromosikan pelatihan keterampilan, serta meningkatkan kolaborasi untuk mendukung kemampuan respon insiden dan memastikan keselamatan dan kesejahteraan warganya.
Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky menegaskan, ancaman dunia maya akan tetap ada karena paralel dengan dorongan digitalisasi yang terjadi di Indonesia.
Menurut Yeo, studi terbaru memproyeksikan ekonomi digital dalam negeri akan tumbuh senilai USD 146 miliar pada tahun 2025.
Hal ini dinilai merupakan sebuah peluang besar yang akan terwujud dengan baik jika upaya digitalisasi dibangun di atas fondasi keamanan siber yang terpercaya dan transparan.
Yeo menambahkan, organisasi, industri, dan pemerintah akan selalu menjadi target yang menguntungkan bagi para pelaku kejahatan siber.
"Tetapi melalui upaya kolaboratif multi-stakeholder, kita dapat mengeksplorasi strategi dan memperluas implementasi keamanan siber seiring kita meningkatkan percaya diri dan kepercayaan terhadap teknologi," kata Yeo.
"Ketika sebuah negara mencapai ketahanan siber, masa depan digital tidak lagi menjadi dunia yang sulit dijangkau dan menakutkan tetapi tempat dengan peluang pertumbuhan yang tak terbatas," tambahnya.
(Dio/Isk)
Advertisement