Belum lama ini salah satu grup ransomware populer di dunia mengeklaim telah melakukan cyber attack yang berhasil alias serangan siber yang berhasil terhadap salah satu pemanufakturan cip terbesar di dunia. Namun, pemanufakturan cip tersebut membantahnya dan menyebutkan yang mengalami cyber security incident alias insiden keamanan siber adalah sebuah entitas yang merupakan pemasoknya. Akibat cyber security incident itu, sang pemasok mengalami kebocoran data. Peristiwa ini menujukkan pentingnya cyber security atau keamanan siber pada supply chain atau rantai pasokan.
Pentingnya supply chain cyber security pun belum lama ini ditekankan oleh Palo Alto Networks, termasuk membagikan sejumlah langkah untuk meningkatkannya. Apalagi cyber security threat alias ancaman keamanan siber pada industri manufaktur berkembang cepat dan cyber attack terhadap supply chain kian meningkat. Palo Alto Networks, berdasarkan laporan mengenai riset akan tren cyber security threat pada jaringan yang dilakukan Palo Alto Networks Unit 42, mengatakan bahwa antara tahun 2021 dan 2022 terdapat peningkatan sebesar 238% dalam jumlah rata-rata cyber attack yang dialami oleh masing-masing pelanggan pada sektor manufaktur, utilitas, dan energi.
“Supply chain cyber security risk berkembang pesat menjadi masalah yang tak terelakkan, mulai dari isu pemalsuan dan perusakan mesin hingga pencurian data dan penyusupan perangkat lunak dan perangkat keras berbahaya. Risiko-risiko ini menimbulkan tantangan yang signifikan bagi para pelaku bisnis, mengakibatkan kerugian finansial, kerusakan reputasi, sanksi hukum, dan bahkan mengganggu kelangsungan operasional,” papar Alex Nehmy (Field Chief Security Officer – Critical Industries, Japan and Asia Pacific, Palo Alto Networks).
Palo Alto Networks menambahkan bahwa manajemen risiko supply chain yang efektif adalah sangat penting untuk memitigasi cyber security risk alias risiko keamanan siber. Salah satu manajemen cyber security risk yang dimaksud adalah mengembangkan pertahanan dengan asumsi bahwa sistem akan dibobol. Alhasil, organisasi perlu berfokus pada penerapan langkah-langkah cyber security yang kuat yang dapat mendeteksi dan menanggapi pelanggaran dengan cepat. Dengannya, organisasi diyakini bisa melindungi supply chain dari potensi cyber attack dan memastikan operasi yang lancar.
Palo Alto Networks membagikan sejumlah langkah yang bisa dilakukan organisasi untuk memperkuat cyber security dari supply chain-nya. Terdapat tujuh langkah yang dibagikan Palo Alto Networks yang bisa ditempuh organisasi dalam memperkuat supply chain cyber security. Berikut adalah ketujuh langkah tersebut.
1. Mengidentifikasi berbagai entitas supply chain serta memahami peran dan tanggung jawab masing-masing.
2. Mengkaji lanskap cyber security threat untuk memahami potensi risiko/kerentanan dan memahami pentingnya fungsi masing-masing entitas itu.
3. Menerapkan berbagai upaya seperti kontrol akses, enkripsi, segmentasi jaringan, dan sistem deteksi penyusupan untuk melindungi data dan sistem.
4. Menerapkan kebijakan Zero Trust dalam supply chain cyber security dapat menjadi pendekatan yang efektif sebagai upaya pencegahan dan penanggulangan risiko cyber attack terhadap supply chain.
5. Menetapkan prosedur pengelolaan pemasok secara transparan untuk memastikan bahwa kebutuhan akan sistem cyber security tersampaikan dan terpantau dengan baik di seluruh supply chain.
6. Melakukan audit dan penilaian rutin untuk mengidentifikasi dan memitigasi kerentanan yang mungkin terjadi.
7. Melakukan kerjasama dengan mitra dan para pemangku kepentingan untuk meningkatkan cyber security di seluruh supply chain.