Laporan terbaru Kaspersky menyoroti pergeseran lanskap keamanan digital global, di mana serangan rantai pasokan disebut menjadi ancaman siber yang paling umum dihadapi bisnis. Dalam 12 bulan terakhir, hampir satu dari tiga perusahaan di dunia (31%) dilaporkan harus berhadapan dengan jenis serangan ini.
Urgensi persoalan ini turut dikuatkan oleh data Forum Ekonomi Dunia. Sebanyak 65% perusahaan besar mengakui kerentanan pihak ketiga dan rantai pasokan sebagai hambatan terbesar bagi ketahanan siber mereka di era digital yang saling terhubung.
Di kawasan Asia Pasifik (APAC), tingkat paparan serangan rantai pasokan tercatat tinggi. Dua perlima atau 40% bisnis di China dilaporkan telah menjadi korban serangan rantai pasokan dalam setahun terakhir. Angka ini menjadikan China sebagai negara dengan paparan tertinggi di kawasan tersebut, melampaui rata-rata global yang disebut berada di angka 9%.
Tren kerentanan serupa juga dilaporkan di sejumlah negara APAC lain, antara lain Vietnam (34%), India (29%), Singapura (26%), dan Indonesia (20%).
Kaspersky mencatat serangan rantai pasokan secara spesifik banyak menargetkan organisasi dengan tingkat konektivitas tinggi, terutama perusahaan berskala besar. Kelompok perusahaan yang mempekerjakan 2.500 staf atau lebih melaporkan tingkat serangan mencapai 36%, lebih tinggi dibanding perusahaan kecil dan menengah.
Salah satu faktor yang memperluas permukaan serangan pada korporasi besar adalah kompleksitas hubungan dengan pemasok. Perusahaan besar rata-rata mengelola sekitar 100 pemasok perangkat keras dan perangkat lunak secara bersamaan. Selain itu, volume akses ke sistem internal yang diberikan kepada pihak luar juga lebih besar: perusahaan besar rata-rata memberikan akses kepada lebih dari 130 kontraktor, sedangkan perusahaan kecil melibatkan rata-rata 50 kontraktor.
Ketergantungan operasional tersebut membuka celah yang kerap dimanfaatkan dalam skema serangan hubungan tepercaya, yakni ketika penyerang menyusup dengan memanfaatkan koneksi sah yang sudah terjalin antarorganisasi. Dalam setahun terakhir, teknik ini disebut masuk lima besar ancaman paling umum dan memengaruhi 25% perusahaan di seluruh dunia.
Di Asia Pasifik, Singapura dilaporkan menjadi pasar sasaran tertinggi untuk eksploitasi hubungan tepercaya, dengan rasio satu dari tiga organisasi mengalami insiden serupa dalam setahun terakhir. Negara lain yang juga mencatat paparan signifikan antara lain Vietnam (27%), India (23%), Indonesia (22%), dan China (15%).
Meski frekuensi serangan rantai pasokan tinggi, Kaspersky menilai banyak pemimpin perusahaan masih cenderung meremehkan ancaman tersebut. Saat mengevaluasi risiko, organisasi disebut lebih mengkhawatirkan ancaman kompleks seperti Ancaman Berkelanjutan Tingkat Lanjut (APT), ancaman dari dalam, maupun ransomware.
Secara global, hanya 9% bisnis yang menempatkan serangan rantai pasokan sebagai prioritas perlindungan utama. Perhatian terhadap serangan hubungan tepercaya bahkan lebih rendah, yaitu 8%. Padahal, lebih dari setengah responden pakar menyatakan pelanggaran rantai pasokan dapat mengganggu kelancaran operasional bisnis. Namun, kesadaran ini dinilai belum sepenuhnya diterjemahkan menjadi prioritas tindakan pengamanan yang konkret.
Managing Director Asia Pasifik Kaspersky, Adrian Hia, menyoroti dampak kesenjangan persepsi tersebut. Ia menilai perkiraan risiko yang keliru dapat menghambat aliran investasi keamanan siber yang memadai, sehingga organisasi berisiko tetap rentan ketika skala dan kecanggihan ancaman terus meningkat.
Dalam konteks mitigasi, Kaspersky mendorong pergeseran strategi menuju pendekatan ekosistem. Kepala Pusat Operasi Keamanan Kaspersky, Sergey Soldatov, menyatakan setiap pemasok dan integrasi sistem kini menjadi bagian dari profil keamanan organisasi, sehingga upaya perlindungan perlu memperkuat seluruh jaringan hubungan bisnis yang menopang operasional.
Sejumlah langkah yang disarankan mencakup evaluasi ketat sebelum kontrak dengan pemasok, termasuk pemeriksaan kebijakan keamanan siber, riwayat insiden, data kerentanan perangkat lunak, hingga hasil uji penetrasi layanan cloud. Setelah kerja sama berjalan, audit keamanan berkala dinilai perlu untuk memastikan kepatuhan pemasok terhadap protokol organisasi.
Dari sisi teknologi, Kaspersky menyarankan penerapan prinsip hak akses minimal dan manajemen identitas berbasis zero trust untuk menekan dampak jika sistem pemasok terkompromi. Pemantauan infrastruktur secara berkelanjutan juga ditekankan, termasuk penggunaan solusi analitik seperti XDR atau MXDR untuk mendeteksi anomali lalu lintas jaringan secara real-time.
Di tingkat operasional, organisasi disarankan menyiapkan rencana respons insiden khusus yang memuat langkah cepat untuk memutus sambungan dengan pemasok bila terdeteksi pelanggaran. Pada akhirnya, kolaborasi erat antara perusahaan dan pemasok dalam isu keamanan dipandang menjadi kunci untuk melindungi kedua belah pihak.

