Apa itu Serangan Rantai Pasokan
Serangan rantai pasokan adalah serangan dunia maya yang berupaya menimbulkan kerusakan pada perusahaan dengan mengeksploitasi kerentanan dalam jaringan rantai pasokannya. Serangan rantai pasokan memerlukan peretasan jaringan atau proses infiltrasi terus menerus untuk mendapatkan akses ke jaringan perusahaan. Lebih dari 60% serangan siber berasal dari rantai pasokan atau dari pihak luar yang mengeksploitasi kerentanan keamanan dalam rantai pasokan, menurut survei 2016 oleh Accenture .
BREAKING DOWN Serangan Rantai Pasokan
Jaringan rantai pasokan sering menjadi target kejahatan dunia maya, karena rantai yang lemah dalam rantai pasokan dapat memberi para penjahat cyber akses ke organisasi yang lebih besar dalam penyimpanan data yang dicari. Serangan rantai pasokan memperlihatkan teka-teki dalam jaringan pasokan perusahaan yang mengungkapkan bahwa kontrol keamanan cyber organisasi hanya sekuat pihak terlemah dalam rantai tersebut.
Adopsi berbagai bentuk teknologi yang muncul telah membawa sejumlah besar data dalam berbagai bentuk. Melalui sumber daya seperti internet, ponsel, dan komputasi awan, perusahaan kini dapat secara elektronik mendapatkan data dan membagikannya dengan mitra dan vendor pihak ketiga. Entitas seperti individu, bisnis, dan pemerintah percaya bahwa informasi yang relevan yang dapat ditambang dari kumpulan data dapat digunakan untuk lebih meningkatkan operasi dan proses mereka, dan dengan demikian, meningkatkan keterlibatan pelanggan mereka. Tetapi pertukaran data yang dilakukan di antara berbagai perusahaan membawa tingkat risiko tertentu yang melibatkan pencurian cyber. Penjahat cyber yang canggih juga menyadari pentingnya data yang dipegang oleh perusahaan dan strategi perangkat untuk mendapatkan akses ke data sensitif.
Dorongan untuk meminimalkan biaya operasional melalui kemajuan teknologi memunculkan kebutuhan akan jaringan pasokan. Jaringan pasokan perusahaan biasanya terdiri dari entitas pihak ketiga seperti produsen, pemasok, penangan, pengirim, dan pembeli semua yang terlibat dalam proses membuat produk tersedia untuk konsumen akhir. Karena perusahaan target mungkin memiliki sistem keamanan yang mungkin tidak dapat ditembus bahkan oleh para penjahat cyber yang canggih, serangan rantai pasokan dilakukan pada bisnis pihak ketiga dalam rantai yang dianggap memiliki langkah-langkah dan proses internal terlemah yang ada. Setelah protokol keamanan satu anggota ditemukan lemah, kerentanan anggota menjadi risiko perusahaan target.
Contoh Serangan Rantai Pasokan
Ada beberapa cara rantai pasokan dapat diserang. Pencurian kredensial vendor dapat menyebabkan infiltrasi perusahaan yang berafiliasi dengan vendor. Misalnya, Target adalah korban dari serangan rantai pasokan pada 2013. Langkah-langkah keamanannya dilanggar ketika salah satu kredensial keamanan pihak ketiga dikompromikan. Kredensial biasanya mencakup login, kata sandi, dan akses jaringan ke komputer Target. Praktik keamanan vendor yang meragukan memungkinkan peretas untuk masuk ke sistem Target yang mengakibatkan pencurian 70 juta informasi pelanggan yang dapat diidentifikasi secara pribadi. Akibat dari pelanggaran tersebut menyebabkan pengunduran diri CEO dan biaya yang sangat besar bagi perusahaan yang mencapai $ 200 juta.
Cara lain rantai pasokan dapat diserang adalah melalui perangkat lunak berbahaya, yang dikenal sebagai malware. Dengan menanamkan malware seperti worm, virus, spyware, trojan horse, bersama dengan komponen palsu yang memodifikasi kode sumber perangkat lunak pabrikan, penyerang cyber dapat memperoleh akses ke file perusahaan target dan mencuri informasi hak miliknya.
