Keamanan Rantai Pasokan Menjadi Target Serangan Cyber 2018

keamanan rantai pasokan target serangan cyber 2018
keamanan rantai pasokan menjadi target serangan cyber 2018

Rantai pasokan memberikan perspektif yang dalam pada sepuluh hal yang diprediksi untuk Rantai Pasokan Industri dan Global yang diresmikan pada pertengahan Desember. Di tahun 2018, serangan cyber ​​dan keamanan informasi diprediksi akan menargetkan keamanan rantai pasokan.

Keamanan Rantai Pasokan Menjadi Target Serangan Cyber di Tahun 2018

Meningkatnya frekuensi dan kecanggihan serangan cyber, beberapa oleh pemain yang disponsori negara, mengancam bisnis, penyedia layanan, dan pelanggan mereka.

Banyak spesialis di bidang keamanan cyber meramalkan bahwa 2018 akan lebih banyak tantangan terhadap keamanan data dan informasi. Beberapa serangan telah menimbulkan kekhawatiran bahwa ancaman potensial berikutnya akan menargetkan kontrol perangkat di dalam jaringan manufaktur, utilitas, atau transportasi fisik.

Pada gilirannya, para pakar meramalkan bahwa risiko keamanan informasi terkait serangan cyber akan membidik keamanan rantai pasokan bisnis.

Risiko bisnis dan reputasi sekarang menjadi perhatian utama yang penting bagi bisnis dan anggaran perusahaan. Hla ini mencerminkan adanya upaya mitigasi yang didukung sebagai prioritas utama dalam perusahaan.

Kekhawatiran akan gangguan keamanan rantai pasokan dapat mengganggu anggaran dan sumber daya yang ada. Secara khusus, ini akan menghabiskan waktu dan perhatian tim manajemen pengadaan dan penawaran.

Latar Belakang Fokus Pada Keamanan Rantai Pasokan

Salah satu pelanggaran data ritel terbesar dalam sejarah terjadi pada tahun 2013 ketika informasi kartu kredit pribadi mengenai 40 juta pembeli telah dicuri oleh peretas. Para hacker memperoleh akses awal dari kredensial login pemasok jasa pendinginan yang memberikan akses terbuka ke sistem bisnis.

Para peretas akhirnya dapat menemukan data kartu kredit pelanggan. Perusahaan yang menjadi korban serangan cyber tersebut menghabiskan biaya $ 60 juta. Hal ini terkait langsung dengan tanggapan pengecer terhadap pelanggaran informasi kartu kredit dan biaya pekerjaan dan reputasi merek, CIO, dan CEO-nya, dua yang terakhir dipaksa untuk mengundurkan diri.

Insiden Pelanggaran Keamanan Semakin Meningkat

Pada akhir 2017, dalam apa yang digambarkan sebagai serangan cyber DAS, tersangka hacker yang disponsori negara menargetkan teknologi keamanan industri Triconex yang disediakan oleh Schneider Electric.

Insiden yang dikonfirmasi oleh Schneider dan memicu peringatan keamanan bagi pelanggan, adalah sebuah aplikasi yang digunakan untuk fasilitas pembangkit energi termasuk pembangkit nuklir, minyak dan gas. Sumber dengan pengetahuan tentang serangan tersebut, dengan hati-hati menolak untuk mengidentifikasi sumber atau lokasi serangan tersebut.

Pada akhir 2017, berita muncul bahwa seorang hacker Vietnam yang terampil, yang dilaporkan memanfaatkan kredensial dari kontraktor pihak ketiga.

Hacker tersebut berhasil menembus sistem operasional agensi yang mendukung Bandara Internasional Perth Australia. Dia mencuri apa yang digambarkan sebagai “jumlah signifikan” pada informasi keamanan yang sensitif.

Insiden ini terjadi pada tahun 2016 dan laporan muncul setelah hacker tersebut ditangkap dan diadili oleh pengadilan militer Vietnam. Sementara sistem yang secara langsung terlibat dalam mendukung operasi penerbangan tidak dilaporkan terkena dampak. Operator bandara tersebut telah menginvestasikan $ 2 juta (AUD) untuk tindakan pengamanan tambahan.

Insiden Australia yang dilaporkan muncul setelah pejabat Bandara Heathrow London melancarkan penyelidikan mendesak yang dilaporkan setelah sebuah memory stick USB yang tidak dilindungi yang berisi informasi keamanan mengenai langkah-langkah keamanan bandara untuk melindungi Ratu ditemukan di sebuah jalan di London.

Kasus Equifax

Insiden semacam itu berada dalam bayang-bayang pelanggaran informasi besar-besaran yang terjadi di Equifax. Serangan yang terjadi memperlihatkan informasi pribadi sensitif dari jutaan orang yang tak terhitung jumlahnya. Ini merupakan insiden keamanan IT yang paling fenomenal di tahun 2017.

Selain itu, data Manajemen Personil Perundang-undangan Pemerintah A.S. juga telah mengalami pembocoran informasi mengenai file clearance keamanan pegawai federal.

Kedua insiden tersebut memberikan peringatan yang lebih serius akan ancaman keamanan cyber yang meningkat.

Intel, produsen chip komputer terbesar di dunia, mengungkapkan bahwa semua prosesor modern dapat diserang oleh teknik yang digambarkan sebagai Meltdown and Spectre. Teknik ini berpotensi memaparkan data penting seperti kata sandi dan enkripsi data.

Penyedia teknologi perusahaan sekarang berebut untuk mengeluarkan patch dan perbaikan untuk server, PC, laptop, smartphone, dan perangkat lainnya. Tindakan dan pembaruan patch tersebut jelas merupakan prioritas utama bagi tim TI internal dan eksekutif operasional untuk memantau dan melaporkan pada bulan-bulan mendatang.

Rantai Pasokan Industri Tertentu

Lebih erat terkait dengan manajemen rantai pasokan global, pada akhir Juni 2017, sebuah serangan ransomware yang canggih yang berhasil masuk dari aplikasi penggajian lama yang tersebar di Eropa dan beberapa negara.

Hasilnya adalah gangguan atau downtime berhari-hari dalam layanan operasional pada beberapa perusahaan logistik dan transportasi berbasis Eropa serta jalur kontainer lautan terdepan di dunia.

Dalam kasus terakhir, AP Moeller Maersk menemukan bahwa serangan tersebut menyebar ke banyak sistem operasional terkait. Serangan tersebut bedampak pada anak perusahaan bisnisnya.

Terminal APM, 17 operasi port individual yang dilaporkan termasuk di Rotterdam, New York-New Jersey, Los Angeles -Oakland, dan Mumbai menjadi terganggu. Virus menyebar begitu cepat sehingga tim TI perusahaan terpaksa segera mematikan semua sistem.

Pada akhir November 2017, Information Security Forum (ISF), badan keamanan informasi independen dan global yang berfokus pada keamanan cyber memperkirakan adanya peningkatan jumlah dan dampak pelanggaran data. Steve Durbin, Managing Director ISF yang diindikasikan kepada media bisnis bahwa serangan pada 2018 akan jauh lebih mahal untuk organisasi dari semua ukuran.

“Pada 2018, kita akan melihat peningkatan kecanggihan di lanskap ancaman. Ancaman akan dipersonalisasi pada titik lemah target mereka atau bermetamorfosis untuk memperhitungkan pertahanan yang telah dilakukan. Hari-hari ini, taruhannya bahkan lebih tinggi dari sebelumnya .”

ISF menggariskan lima ancaman keamanan global, dua yang digambarkan sebagai berikut:

“Rantai pasokan akan tetap menjadi link terlemah dalam manajemen risiko”. ISF mengindikasikan bahwa saat informasi terus dibagikan secara elektronik ke atas dan ke bawah dan di seluruh rantai pasokan global, organisasi harus fokus pada kerentanan tertinggi dalam keamanan informasi.

Internet of Things (IoT) selanjutnya akan menambahkan risiko yang tidak terkelola. Dengan meningkatnya minat pada pemberdayaan IoT dalam bisnis perusahaan dan proses pembuatan keputusan rantai pasokan, ada kenyataan bahwa perangkat semacam itu terkadang tidak aman secara desain.

ISF mengamati bahwa ketika terjadi pelanggaran data, organisasi cenderung bertanggung jawab oleh pelanggan dan regulator pemerintah. Dalam situasi skenario terburuk, perangkat IoT yang disematkan di sistem kontrol industri atau produk dapat menyebabkan kerusakan fisik dan kematian.

Yang diamati lebih lanjut adalah bahwa misalignment pada dewan perusahaan dan C-Suite mengenai ekspektasi yang sepenuhnya aman setelah berinvestasi pada teknologi keamanan rantai pasokan.

Meskipun investasi besar, jika terjadi insiden besar, kemungkinan besar masih dapat mempengaruhi reputasi merek, dewan anggota dan manajemen senior. Namun, tentunya dampak kerusakan akan semakin mengecil.

Semua hal di atas mendorong kita untuk menambahkan risiko cyber dan keamanan informasi ini untuk mengantisipasi implikasinya terhadap keseluruhan bisnis.

Tindakan yang Perlu Dipertimbangkan

Berikut beberapa hal yang perlu dipertimbangkan untuk keamanan rantai pasokan:

  • Koordinasi yang erat dengan team TI
  • Tinjauan menyeluruh terhadap aplikasi lawas untuk kerentanan keamanan,
  • Adanya tanggung jawab dan rencana tindakan kontinuitas, multi-fungsional dan multi-lini-bisnis terkini.

Tim rantai pasokan yang saat ini menggunakan atau mempertimbangkan aplikasi berbasis Cloud, perlu memastikan bahwa penyedia platform mematuhi dan sesuai dengan standar keamanan data tertinggi. Terutama dalam aplikasi bisnis terpenting, serta penggunaan teknik enkripsi data.

Ingatlah bahwa beberapa penyedia aplikasi berbasis Cloud sumber platform Cloud mereka dengan penyedia platform adalah perusahaan eksternal.

Keamanan cyber bukanlah tanggung jawab perusahaan manajemen keamanan IT dan tim TI anda saja. Keamanan cyber sejatinya melibatkan keterlibatan dan akuntabilitas yang lebih luas di semua fungsi dan lini bisnis.

Pada tahun 2018, ancaman cyber-keamanan yang meningkat drastis akan menjadi perhatian utama dan sasaran utama para pemimpin manajemen senior.