Serangan di alur rantai pasok menjadi ancaman siber terbesar. Studi Kaspersky mengungkap risiko dari akses pihak ketiga dan strategi mitigasi yang harus diterapkan perusahaan.
Serangan terhadap rantai pasok kini menjadi ancaman siber paling dominan secara global dalam satu tahun terakhir. Studi terbaru dari Kaspersky menunjukkan hampir sepertiga organisasi mengalami insiden yang berasal dari pihak ketiga. Kompleksitas ekosistem digital dan tingginya ketergantungan antarperusahaan membuat celah keamanan semakin luas.
Temuan ini juga diperkuat oleh laporan World Economic Forum yang menyebut 65 persen perusahaan besar menganggap kerentanan supply chain sebagai hambatan utama dalam membangun ketahanan siber.
Organisasi besar rata-rata mengelola sekitar 100 pemasok perangkat keras dan perangkat lunak serta memberikan akses sistem kepada lebih dari 130 kontraktor. Setiap koneksi eksternal tersebut memperluas attack surface perusahaan. Meski frekuensinya tinggi, banyak eksekutif masih menempatkan ancaman ini di bawah risiko seperti ransomware.
Untuk mengurangi risiko, perusahaan perlu menerapkan pengawasan menyeluruh terhadap mitra bisnis. Evaluasi keamanan harus dilakukan sejak tahap awal kerja sama untuk memastikan standar perlindungan pihak ketiga sejalan dengan kebijakan internal perusahaan.
Langkah pencegahan yang direkomendasikan meliputi:
- Pemeriksaan riwayat insiden dan kepatuhan terhadap standar keamanan pihak ketiga.
- Penerapan kontrak yang mewajibkan audit keamanan berkala.
- Pembatasan hak akses sistem sesuai prinsip least privilege.
- Pemantauan infrastruktur secara berkelanjutan untuk mendeteksi anomali.
- Penyusunan rencana respons insiden termasuk opsi pemutusan akses mitra.
“Kami beroperasi dalam ekosistem digital di mana setiap koneksi, setiap penyedia layanan, dan setiap integrasi menjadi bagian dari profil keamanan kami,” kata Sergey Soldatov, Head of Security Operations Center, Kaspersky. “Seiring dengan semakin terhubungnya organisasi, paparan mereka terhadap serangan juga semakin meningkat. Dalam konteks ini, melindungi perusahaan modern kini membutuhkan pendekatan yang mencakup seluruh ekosistem, yang tidak hanya memperkuat sistem individu, tetapi juga jaringan hubungan yang menjaga kelancaran operasional bisnis.”
