BISNISASIA.CO.ID, JAKARTA – Serangan rantai pasokan (supply chain attack) muncul sebagai ancaman siber paling dominan yang dihadapi perusahaan global, termasuk di kawasan Asia Pasifik (APAC), seiring meningkatnya konektivitas antar sistem dan mitra bisnis.
Studi global terbaru Kaspersky mencatat, sebanyak 31% perusahaan di dunia mengalami serangan rantai pasokan dalam 12 bulan terakhir. Angka ini menjadikannya jenis ancaman paling umum dibandingkan serangan siber lainnya.
Di kawasan APAC, tingkat paparan bahkan lebih tinggi di beberapa negara. China mencatat angka tertinggi dengan dua dari lima perusahaan terdampak, diikuti Vietnam (34%), India (29%), Singapura (26%), dan Indonesia (20%).
Perusahaan Besar Jadi Target Utama
Serangan ini paling banyak menyasar perusahaan besar dengan tingkat paparan mencapai 36%, lebih tinggi dibandingkan perusahaan kecil dan menengah. Tingginya risiko dipicu kompleksitas ekosistem digital, termasuk banyaknya pemasok teknologi dan mitra eksternal.
Rata-rata perusahaan besar mengelola hingga 100 pemasok serta lebih dari 130 kontraktor, memperluas celah keamanan yang dapat dimanfaatkan pelaku serangan, termasuk melalui skema “trusted relationship attack” atau eksploitasi hubungan tepercaya.
Serangan Hubungan Tepercaya Ikut Meningkat
Selain rantai pasokan, serangan melalui hubungan tepercaya juga menjadi ancaman signifikan dengan 25% perusahaan global terdampak.
Di APAC, Singapura mencatat tingkat tertinggi dengan sepertiga organisasi mengalami serangan ini, disusul Vietnam (27%), India (23%), Indonesia (22%), dan China (15%).
Namun, tingkat kewaspadaan terhadap ancaman ini dinilai belum merata. Di beberapa negara, termasuk Indonesia, ancaman ini masih cenderung diremehkan meski frekuensinya tinggi.
Ancaman Sering Terjadi, Tapi Diremehkan
Meski sering terjadi, banyak perusahaan belum menjadikan serangan rantai pasokan sebagai prioritas utama. Secara global, hanya 9% organisasi yang menempatkan ancaman ini sebagai perhatian utama, sementara serangan hubungan tepercaya hanya disebut oleh 8% responden.
Sebaliknya, perusahaan lebih fokus pada ancaman kompleks seperti ransomware dan advanced persistent threat (APT), meskipun dampak operasional dari serangan rantai pasokan diakui signifikan.
Kepala Pusat Operasi Keamanan Kaspersky, Sergey Soldatov, menegaskan bahwa meningkatnya konektivitas membuat setiap pemasok dan integrasi menjadi bagian dari profil risiko keamanan perusahaan.
Dorongan Perkuat Ketahanan Siber
Managing Director Kaspersky untuk Asia Pasifik, Adrian Hia, menilai terdapat kesenjangan antara persepsi risiko dan tingkat kerentanan aktual di kawasan ini. Hal tersebut berpotensi menghambat investasi keamanan siber yang memadai.
Untuk mengurangi risiko, Kaspersky merekomendasikan sejumlah langkah, antara lain evaluasi menyeluruh terhadap pemasok, penerapan standar keamanan kontraktual, penggunaan pendekatan zero trust, serta pemantauan sistem secara real-time.
Selain itu, perusahaan juga didorong memiliki rencana respons insiden yang komprehensif serta memperkuat kolaborasi keamanan dengan mitra dalam ekosistem bisnis.
Dengan meningkatnya kompleksitas ancaman, pendekatan keamanan berbasis ekosistem dinilai menjadi kunci untuk menjaga ketahanan bisnis di era digital yang semakin terhubung.
