Serangan Siber pada Rantai Pasok TIK Tengah Marak

Direktur CiSSRec Pratama Persadha dan Head of Government Affair Genie Sugene Gan.
Sumber :
  • VIVA/Muhammad Naufal

VIVA Tekno – Serangan siber pada rantai pasokan teknologi informasi dan komunikasi (TIK) yang mengincar entitas pemerintah saat ini tengah berada pada momentumnya, hal ini tengah berbahaya lantaran kerentanan dapat muncul pada fase apa pun, mulai dari desain hingga pengembangan, produksi, distribusi, akuisisi, dan penerapan hingga pemeliharaan. Adapun, hal ini berpotensi memengaruhi berbagai sektor, mulai dari sektor pemerintahan, perusahaan, hingga masyarakat.

Bersamaan dengan dibukanya akses pintu belakang ke sistem klien mereka, saat itu pula peretas mampu menginfeksi ribuan sistem secara bersamaan. Artinya, semakin banyaknya titik masuk, maka semakin besar permukaan serangannya.

Menanggapi ancaman tersebut, Genie Gan, Head of Public Affairs and Government Relations Kaspersky untuk Asia Pasifik dann Timur Tengah, Turki, dan Afrika menjelaskan bahwa target dari para pelaku ancaman tersebut merupakan entitas pemerintah. 

Namun, karena Otoritas Sertifikasi merupakan mata rantai yang lebih lemah dalam rantai pasokan ini, para pelaku memutuskan untuk memanfaatkan kepercayaan antara pemerintah dan Otoritas Sertifikasi.

Mengurai utas itu, peneliti Kaspersky mengidentifikasi sejumlah alat pasca-kompromi (post-compromise) dalam bentuk plugin yang disebarkan menggunakan malware PhantomNet, yang pada gilirannya dikirimkan menggunakan paket Trojan. Analisis Kaspersky terhadap plugin ini mengungkapkan kesamaan dengan malware CoughingDown yang telah dianalisis sebelumnya.

"Serangan rantai pasokan mengeksploitasi hubungan kepercayaan, baik itu hubungan antara badan terkemuka dan pemerintah atau antara pemasok perangkat lunak kecil dan perusahaan. Serangan semacam itu memiliki konsekuensi besar bagi semua pihak yang terkena dampak.” Ujar Genie Gan, di acara Importance of Trust and Transparency ICT Supply Chain Landscape Kaspersky, JW Marriot, Jakarta, 25 Oktober 2022.

Selain itu Gan juga menambahkan bahwasanya para penyerang rantai pasok TIK ini tidak mengenal sektor, artinya ia berpotensi menyerang berbagai jenis sektor industri, mulai dari sektor pemerintah hingga swasta.

Sementara itu, dalam skala yang lebih luas, Kaspersky telah mendeteksi sebanyak 22,886,032 ancaman siber yang berbeda di Internet pada komputer peserta Kaspersky Security Network (KSN) di Indonesia hanya di enam bulan pertama tahun 2022. Ancaman itu tidak berhenti sampai di sana, sebanyak 1,548,716 upaya phishing diblokir oleh sistem Kaspersky Anti-Phishing di Indonesia selama paruh pertama tahun ini.

Di satu sisi, dalam upaya menangani permasalahan tersebut, ia juga menyampaikan bahwa, pengesahan Undang-Undang Perlindungan Data Pribadi (UU PDP) baru-baru ini merupakan satu langkah krusial dalam meningkatkan keamanan siber di Indonesia, mengingat, Indonesia merupakan salah satu negara dengan proses digitalisasi tercepat di dunia.

"Pengesahan Undang-Undang Perlindungan Data Pribadi di Indonesia baru-baru ini juga menjadi batu loncatan yang bagus untuk pertahanan digital yang lebih baik,” katanya.