Hardwareholic– Dengan latar belakang ancaman siber yang terus berkembang, Indonesia perlu mengambil sikap lebih proaktif dalam memprioritaskan keamanan siber, ini menurut temuan Kaspersky. Langkah penting untuk mencapai ketahanan siber berpotensi mendukung pertumbuhan bisnis lokal, mendorong peluang digital terkini, dan mengurangi risiko berbahaya bagi perekonomian negara.

Serangan siber pada rantai pasokan teknologi informasi dan komunikasi (TIK) sedang berada di momentumnya. Ini berbahaya karena kerentanan dapat muncul pada fase apa pun, mulai dari desain hingga pengembangan, produksi, distribusi, akuisisi, dan penerapan hingga pemeliharaan. Hal ini dapat mempengaruhi mulai dari sektor pemerintahan, perusahaan, dan masyarakat.

Ketika pelaku kejahatan siber mendapatkan akses pintu belakang ke sistem klien mereka, para peretas ini nantinya mampu menginfeksi ribuan sistem sekaligus. Semakin banyaknya titik masuk, semakin besar permukaan serangannya. Saat satu bagian terpengaruh, maka efek domino segera menyusul.

Ada sejumlah serangan rantai pasokan TIK tingkat tinggi tahun lalu. Pada tahun 2021, saat menyelidiki artefak serangan rantai pasokan di situs web Otoritas Sertifikasi pemerintah Asia, Kaspersky menemukan paket Trojan yang berasal dari periode Juni 2020.

Mengurai utas itu, peneliti Kaspersky mengidentifikasi sejumlah alat pasca-kompromi (post-compromise) dalam bentuk plugin yang disebarkan menggunakan malware PhantomNet, yang pada gilirannya dikirimkan menggunakan paket Trojan yang disebutkan di atas. Analisis Kaspersky terhadap plugin ini mengungkapkan kesamaan dengan malware CoughingDown yang telah dianalisis sebelumnya.

Genie Gan, Head of Public Affairs and Government Relations untuk Asia Pasifik & Timur Tengah, Turki, dan Afrika di Kaspersky, menjelaskan bahwa target sebenarnya dari pelaku ancaman tersebut adalah entitas pemerintah. Namun, karena Otoritas Sertifikasi merupakan mata rantai yang lebih lemah dalam rantai pasokan ini, para pelaku memutuskan untuk memanfaatkan kepercayaan antara pemerintah dan Otoritas Sertifikasi.

“Serangan rantai pasokan mengeksploitasi hubungan kepercayaan – baik itu hubungan antara badan terkemuka dan pemerintah atau antara pemasok perangkat lunak kecil dan perusahaan. Serangan semacam itu memiliki konsekuensi besar bagi semua pihak yang terkena dampak, pada pemerintah, perusahaan, dan sangat mungkin individu seperti Anda dan saya. Untuk mencegah hal ini, para pemain pertahanan harus beroperasi atas dasar bahwa sistem mereka telah disusupi dan mencari tanda-tanda serangan daripada berasumsi bahwa mereka dapat dicegah melalui penggunaan produk-produk tradisional”.