youngster.id - Lanskap ancaman siber di industri manufaktur berkembang dengan cepat, termasuk serangan rantai pasokan pun kian meningkat.
Laporan terbaru Palo Alto Networks bertajuk Tren Ancaman Jaringan Unit 42 menemukan bahwa antara tahun 2021 dan 2022, terdapat peningkatan sebesar 238% dalam jumlah rata-rata serangan yang dialami oleh masing-masing pelanggan di sektor manufaktur, utilitas, dan energi, serta peningkatan sebesar 27,5% dalam rasio serangan malware yang menargetkan industri-industri ini secara global.
Alex Nehmy, Field Chief Security Officer – Critical Industries, Japan and Asia Pacific mengatakan, penting bagi para pelaku bisnis untuk mengelola risiko keamanan siber dan potensi dampak kerugian yang mungkin ditimbulkan apabila mengabaikan aspek ini.
“Risiko keamanan rantai pasokan berkembang pesat menjadi masalah yang tak terelakkan, mulai dari isu pemalsuan dan perusakan mesin hingga pencurian data dan penyusupan perangkat lunak dan perangkat keras berbahaya. Risiko-risiko ini menimbulkan tantangan yang signifikan bagi para pelaku bisnis, mengakibatkan kerugian finansial, kerusakan reputasi, sanksi hukum, dan bahkan mengganggu kelangsungan operasional,” jelas Alex, Senin (24/7/2023).
Menurut Alex, manajemen risiko rantai pasokan yang efektif sangatlah penting untuk memitigasi risiko keamanan siber tersebut. Salah satu prinsip utama dalam manajemen risiko siber rantai pasokan adalah dengan mengembangkan pertahanan berdasarkan asumsi bahwa sistem akan dibobol.
“Dengan demikian, organisasi perlu berfokus pada penerapan langkah-langkah keamanan yang kuat yang dapat mendeteksi dan menanggapi pelanggaran dengan cepat sehingga organisasi dapat melindungi rantai pasokan mereka dari potensi serangan siber, dan memastikan operasi yang lancar tanpa gangguan,” tambahnya.
Untuk memperkuat keamanan siber rantai pasokan, perusahaan dianjurkan mengambil beberapa langkah-langkah penting. Untuk itu, Alex membagikan strategi untuk memitigasi risiko ini secara efektif, yang meliputi:
- Mengidentifikasi berbagai entitas rantai pasokan serta memahami peran dan tanggung jawab masing-masing.
- Mengkaji lanskap ancaman siber untuk memahami potensi risiko/kerentanan dan memahami pentingnya fungsi masing-masing entitas tersebut.
- Menerapkan berbagai upaya seperti kontrol akses, enkripsi, segmentasi jaringan, dan sistem deteksi penyusupan untuk melindungi data dan sistem.
- Menerapkan kebijakan Zero Trust dalam keamanan rantai pasokan dapat menjadi pendekatan yang efektif sebagai upaya pencegahan dan penanggulangan risiko serangan terhadap rantai pasokan.
- Menetapkan prosedur pengelolaan pemasok secara transparan untuk memastikan bahwa kebutuhan akan sistem keamanan tersampaikan dan terpantau dengan baik di seluruh rantai pasokan.
- Melakukan audit dan penilaian rutin untuk mengidentifikasi dan memitigasi kerentanan yang mungkin terjadi.
- Melakukan kerjasama dengan mitra dan para pemangku kepentingan untuk meningkatkan pengamanan siber di seluruh rantai pasokan.
Menurut Alex, dengan mengadopsi berbagai upaya dan langkah-langkah proaktif yang terbaik, perusahaan dapat memperkuat keamanan siber rantai pasokan mereka serta mengurangi risiko serangan siber dan pembobolan data. Perusahaan perlu memiliki solusi yang komprehensif untuk memvisualisasikan komponen dan struktur rantai pasokan, serta mengamankan aplikasi, komponen infrastruktur, dan alur pengembangan.
“Sistem arsitektur berbasis Zero Trust dapat membantu mencegah serangan rantai pasokan dengan memastikan hanya pihak yang berwenang yang dapat mengakses aset-aset penting. Pendekatan ini meminimalisir risiko akses yang tidak berotoritas, pembobolan data, dan serangan malware. Terlebih lagi, sangatlah penting untuk terus memantau dan mengevaluasi struktur keamanan rantai pasokan agar dapat beradaptasi dengan ancaman yang muncul dan menjaga strategi pertahanan siber yang kuat,” tutup Alex.
STEVY WIDIA