Studi Kaspersky: Serangan Rantai Pasokan Jadi Ancaman Siber Paling Umum di Asia Pasifik
Studi Kaspersky ungkap serangan rantai pasokan jadi ancaman siber utama di Asia Pasifik, namun masih kerap diremehkan perusahaan.
Ilustrasi serangan siber. dok. Freepik
Serangan rantai pasokan kini menjadi salah satu ancaman siber paling dominan yang dihadapi perusahaan di kawasan Asia Pasifik.
Temuan ini terungkap dalam studi global terbaru Kaspersky yang menunjukkan hampir sepertiga perusahaan di dunia mengalami insiden serupa dalam 12 bulan terakhir.
Di kawasan Asia Pasifik, tingkat paparan ancaman ini bahkan menunjukkan tren yang signifikan. China mencatat angka tertinggi dengan dua dari lima perusahaan terdampak, disusul Vietnam, India, Singapura, dan Indonesia.
Di Indonesia sendiri, sekitar 20% perusahaan dilaporkan pernah mengalami serangan rantai pasokan dalam setahun terakhir.
- F5 Luncurkan Leaderboard Keamanan AI Global, Bantu Perusahaan Ukur Risiko Model Secara Lebih Akurat
- Jelang Lebaran, Bank Saqu Luncurkan Kampanye Awas Hantu Cyber Cegah Penipuan Digital
- Kasus Penipuan Digital di Indonesia Melonjak, Waspadai Bahaya Dokumen Palsu
- Kaspersky Temukan Malware Android Menyamar sebagai Aplikasi Starlink, Bisa Kendalikan Ponsel Korban
Fenomena ini mencerminkan semakin kompleksnya ekosistem digital yang saling terhubung, di mana hubungan dengan vendor, mitra, hingga kontraktor justru menjadi celah potensial bagi serangan siber.
Data juga menunjukkan perusahaan besar menjadi target paling rentan. Hal ini tidak lepas dari tingginya jumlah mitra yang mereka kelola, termasuk ratusan pemasok teknologi serta puluhan hingga ratusan kontraktor yang memiliki akses ke sistem internal.
Kondisi ini memperluas permukaan serangan, termasuk melalui skema yang dikenal sebagai serangan hubungan tepercaya, yakni eksploitasi terhadap koneksi sah antarorganisasi.
Serangan hubungan tepercaya sendiri menjadi salah satu ancaman yang paling sering terjadi secara global, memengaruhi sekitar seperempat perusahaan. Di Asia Pasifik, Singapura mencatat tingkat tertinggi, diikuti oleh Vietnam, India, Indonesia, dan China.
Namun, yang menjadi sorotan utama dari studi ini adalah adanya kesenjangan antara tingkat ancaman dan persepsi risiko di kalangan pelaku bisnis.
Meski serangan rantai pasokan termasuk yang paling sering terjadi, hanya sebagian kecil perusahaan yang menganggapnya sebagai prioritas utama dalam strategi keamanan siber.
Banyak organisasi justru lebih fokus pada ancaman yang dianggap lebih kompleks seperti ransomware atau Advanced Persistent Threat (APT), meskipun secara frekuensi serangan rantai pasokan lebih sering terjadi dan berdampak langsung pada operasional bisnis.
Kepala Pusat Operasi Keamanan Kaspersky Sergey Soldatov mengatakan pendekatan keamanan siber perlu bergeser mengikuti dinamika ekosistem digital yang semakin terhubung.
“Kami beroperasi dalam ekosistem digital di mana setiap koneksi, setiap pemasok, setiap integrasi menjadi bagian dari profil keamanan kami,” ujarnya.
Ia menambahkan perlindungan tidak lagi cukup hanya pada sistem internal, tetapi harus mencakup seluruh jaringan mitra yang terlibat dalam operasional perusahaan.
Sementara itu, Managing Director Kaspersky untuk Asia Pasifik, Adrian Hia, menyoroti persepsi risiko yang tidak sejalan dengan kondisi nyata dapat menghambat investasi keamanan siber yang diperlukan.
“Perkiraan risiko yang kurang tepat ini dapat secara signifikan menghambat investasi keamanan siber yang memadai, membuat organisasi menjadi lebih rentan,” katanya.
Temuan ini mengindikasikan perlunya pendekatan yang lebih komprehensif dalam membangun ketahanan siber, terutama di kawasan Asia Pasifik yang memiliki tingkat konektivitas tinggi.
Tanpa penguatan di seluruh ekosistem, serangan yang bermula dari satu titik dapat dengan cepat menyebar dan mengganggu operasional lintas sektor dan negara.
