Serangan rantai pasokan (supply chain attack) disebut menjadi salah satu ancaman siber paling dominan yang dihadapi perusahaan global sepanjang 2025. Laporan terbaru Kaspersky mencatat, hampir satu dari tiga perusahaan di dunia atau 31 persen mengaku terdampak serangan ini dalam 12 bulan terakhir, menjadikannya ancaman yang paling umum dibanding jenis serangan siber lainnya.
Di kawasan Asia Pasifik, intensitas serangan dilaporkan lebih tinggi di sejumlah negara. China mencatat persentase tertinggi dengan 40 persen perusahaan terdampak, disusul Vietnam 34 persen, India 29 persen, Singapura 26 persen, dan Indonesia 20 persen.
World Economic Forum juga menyoroti kerentanan pada rantai pasokan dan pihak ketiga sebagai tantangan besar dalam ketahanan siber. Disebutkan, 65 persen perusahaan besar memandang aspek tersebut sebagai hambatan utama dalam menjaga keamanan mereka.
Perusahaan besar dinilai lebih rentan karena ekosistem digital yang kompleks. Rata-rata, perusahaan berskala besar mengelola hingga 100 pemasok teknologi dan lebih dari 130 kontraktor. Banyaknya pihak yang terhubung ini dinilai membuka lebih banyak celah yang dapat dimanfaatkan peretas.
Kondisi tersebut turut mendorong meningkatnya serangan hubungan tepercaya (trusted relationship attack), yakni ketika pelaku memanfaatkan koneksi resmi antarorganisasi untuk menyusup. Secara global, jenis serangan ini dilaporkan menyerang sekitar 25 persen perusahaan, dengan Singapura disebut sebagai negara paling terdampak di Asia Pasifik.
Meski frekuensinya tinggi, Kaspersky menilai ancaman serangan rantai pasokan masih kerap diremehkan. Data menunjukkan hanya 9 persen bisnis global yang menempatkan serangan rantai pasokan sebagai prioritas utama dalam keamanan mereka, padahal dampaknya dapat mengganggu operasional secara signifikan.
Kepala Pusat Operasi Keamanan Kaspersky, Sergey Soldatov, menekankan perlunya pendekatan keamanan yang lebih luas. “Kami beroperasi dalam ekosistem digital di mana setiap koneksi, setiap pemasok, dan setiap integrasi menjadi bagian dari profil keamanan kami. Melindungi perusahaan modern membutuhkan pendekatan ekosistem, bukan hanya sistem individual,” ujarnya dalam keterangan resmi, Senin (23/3/2026).
Sementara itu, Managing Director Asia Pasifik Kaspersky, Adrian Hia, menyoroti adanya kesenjangan antara persepsi dan realitas risiko yang dihadapi perusahaan terkait serangan rantai pasokan.

