Selular.ID – Demi pertumbuhan ekonomi digital di Indonesia agar lebih baik, Kaspersky menyarankan untuk membangun ketahanan siber rantai pasokan TIK ditingkatkan.
Menurut temuan Kaspersky, Indonesia jangan membiarkan serangan siber yang terus berkembang, maka dari itu perlu mengambil Langkah sikap proaktif dalam memprioritaskan keamanan siber.
Karena pada akhir ini serangan siber pada rantai pasokan teknologi informasi dan komunikasi (TIK) sedang berada momentumnya, dan hal ini juga dapat mempengaruhi mulai dari sektor pemerintahan, perusahaan, dan masyarakat.
Ada sejumlah serangan rantai pasokan TIK tingkat tinggi tahun lalu. Pada tahun 2021, saat menyelidiki artefak serangan rantai pasokan di situs web Otoritas Sertifikasi pemerintah Asia, Kaspersky menemukan paket Trojan yang berasal dari periode Juni 2020.
Peneliti Kaspersky mengidentifikasi sejumlah alat pasca-kompromi (post-compromise) dalam bentuk plugin yang disebarkan menggunakan malware PhantomNet, yang pada gilirannya dikirimkan menggunakan paket Trojan yang disebutkan di atas.
Analisis Kaspersky terhadap plugin ini mengungkapkan kesamaan dengan malware CoughingDown yang telah dianalisis sebelumnya.
Baca juga : Lebih Dari 11 Juta Kejahatan Siber Ditangkal Oleh Kaspersky, Indonesia Paling Banyak Kasus
Genie Gan, Head of Public Affairs and Government Relations untuk Asia Pasifik & Timur Tengah, Turki, dan Afrika di Kaspersky, menjelaskan bahwa target sebenarnya dari pelaku ancaman tersebut adalah entitas pemerintah.
Namun, karena Otoritas Sertifikasi merupakan mata rantai yang lebih lemah dalam rantai pasokan ini, para pelaku memutuskan untuk memanfaatkan kepercayaan antara pemerintah dan Otoritas Sertifikasi.
Dalam skala lebih luas, Kaspersky telah mendeteksi sebanyak 22,886,032 ancaman siber yang berbeda di Internet pada komputer peserta Kaspersky Security Network (KSN) di Indonesia hanya di enam bulan pertama tahun 2022.
Selain itu, sebanyak 1,548,716 upaya phishing diblokir oleh sistem Kaspersky Anti-Phishing di Indonesia selama paruh pertama tahun ini.
Maka dari itu Eksekutif Kaspersky mendesak negara untuk berkolaborasi dengan berbagai negara tetangga dan perusahaan swasta demi membangun ketahanan siber yang lebih baik.
Gan Melihat lanskap keamanan siber Indonesia yang unik dan cara menangani serangan siber, tampaknya negara ini sekarang berada pada tahap menengah kesiapan keamanan siber.
Negara-negara tingkat menengah, adalah negara-negara yang telah mengidentifikasi serangan siber sebagai area yang perlu diperhatikan dan mengerahkan upaya untuk menanganinya dengan beberapa terobosan.
Tujuannya adalah agar negara ini kemudian dapat berpindah ke tahap yang lebih matang.
Gan merekomendasikan langkah-langkah tindakan spesifik berikut untuk memperkuat rantai pasokan TIK di Indonesia:
- Mengembangkan prinsip-prinsip inti, standar teknis untuk memastikan tingkat keamanan siber yang konsisten di seluruh perusahaan yang terlibat.
- Strategi keamanan siber nasional yang dapat ditindaklanjuti.
- Meningkatkan prosedur dan regulasi infrastruktur rantai pasokan TIK.
- Kerjasama timbal balik swasta dan publik serta pembangunan kapasitas keamanan siber.
Berdasarkan pengalaman Kaspersky, formula efektif adalah mencakup peningkatan kesadaran keamanan secara konstan.
Ini termasuk keterlibatan dengan komunitas dan pemangku kepentingan keamanan siber yang lebih luas termasuk penyedia keamanan siber untuk memvalidasi dan memverifikasi kepercayaan produk, proses internal, dan bisnis mereka.
Hal yang dapat diuntungkan untuk mencapai ketahanan siber ini berpotensi mendukung pertumbuhan bisnis lokal, mendorong peluang digital terkini, dan mengurangi risiko berbahaya bagi perekonomian negara.
Baca juga : Tips Kaspersky Agar Tidak Jadi Korban Kejahatan Siber Saat Streaming
