BERITA TERKINI
Studi Kaspersky: Serangan Rantai Pasokan Jadi Ancaman Siber Paling Sering Dihadapi Bisnis, APAC Ikut Terdampak

Studi Kaspersky: Serangan Rantai Pasokan Jadi Ancaman Siber Paling Sering Dihadapi Bisnis, APAC Ikut Terdampak

Serangan rantai pasokan disebut menjadi ancaman siber yang paling sering dihadapi bisnis secara global. Tren serupa juga terlihat di kawasan Asia Pasifik (APAC), berdasarkan studi global terbaru yang ditugaskan oleh Kaspersky.

Temuan studi tersebut menunjukkan hampir satu dari tiga perusahaan di dunia menghadapi ancaman rantai pasokan dalam 12 bulan terakhir. Secara keseluruhan, 31% bisnis perusahaan secara global dilaporkan terdampak serangan rantai pasokan pada periode tersebut, menjadikannya jenis ancaman siber yang paling dominan.

Di kawasan APAC, Tiongkok tercatat sebagai negara dengan proporsi tertinggi, yakni 40% bisnis mengalami serangan rantai pasokan dalam setahun terakhir. Angka itu disebut 9% lebih tinggi dari rata-rata global. Setelah Tiongkok, persentase serangan rantai pasokan diikuti oleh Vietnam (34%), India (29%), Singapura (26%), dan Indonesia (20%).

Studi ini juga menyoroti kerentanan pihak ketiga dan rantai pasokan sebagai tantangan besar bagi ketahanan siber perusahaan. Hampir dua pertiga (65%) perusahaan besar menyebut aspek tersebut sebagai hambatan terbesar mereka dalam membangun ketahanan siber.

Ancaman ini dilaporkan secara khusus menargetkan perusahaan besar dengan jumlah karyawan 2.500 orang atau lebih. Kelompok ini mencatat tingkat serangan tertinggi, yakni 36%. Salah satu faktor yang dikaitkan dengan tingginya risiko adalah kompleksitas ekosistem pemasok dan kontraktor: perusahaan besar rata-rata mengelola sekitar 100 pemasok perangkat lunak dan perangkat keras, serta memberikan akses ke sistem organisasi kepada rata-rata lebih dari 130 kontraktor, sehingga memperluas permukaan serangan.

Selain serangan rantai pasokan, studi tersebut mencatat serangan hubungan tepercaya sebagai ancaman terkait yang juga kerap terjadi. Secara global, serangan ini berada di peringkat lima ancaman paling umum dan memengaruhi 25% perusahaan. Di APAC, Singapura disebut menonjol sebagai pasar yang paling banyak menjadi sasaran, dengan satu dari tiga organisasi mengalami serangan hubungan tepercaya dalam 12 bulan terakhir. Vietnam berada di angka 27%, disusul India (23%), Indonesia (22%), dan Tiongkok (15%).

Meski frekuensinya tinggi, studi tersebut menilai banyak pemimpin perusahaan cenderung meremehkan risiko serangan rantai pasokan dan hubungan tepercaya. Ketika diminta mengklasifikasikan ancaman berdasarkan tingkat bahayanya, organisasi lebih memusatkan perhatian pada serangan kompleks seperti Ancaman Berkelanjutan Tingkat Lanjut (APT) atau ransomware. Hanya 9% bisnis secara global yang menempatkan serangan rantai pasokan sebagai perhatian utama, sementara 8% menyebut serangan hubungan tepercaya.

Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia, menyatakan keterkaitan yang mendalam dari rantai pasokan di kawasan ini menandakan kebutuhan mendesak untuk menerapkan pertahanan yang kuat di seluruh ekosistem.

Untuk menekan risiko, Kaspersky merekomendasikan sejumlah langkah, mulai dari evaluasi pemasok secara menyeluruh dan pemeriksaan kebijakan keamanan siber mereka, penerapan persyaratan keamanan dalam kontrak serta audit berkala, hingga penggunaan langkah teknologi preventif seperti prinsip hak akses minimal dan zero trust.

Rekomendasi lain mencakup pemantauan infrastruktur secara berkelanjutan dan real-time menggunakan solusi seperti XDR atau MXDR, penyusunan rencana respons insiden yang secara eksplisit mencakup serangan rantai pasokan, serta kolaborasi dengan pemasok untuk memperkuat perlindungan keamanan di kedua belah pihak.