Serangan Rantai Pasokan

Apa Serangan Rantai Pasokan?

Serangan rantai pasokan adalah serangan siber yang mencoba menimbulkan kerusakan pada perusahaan dengan mengeksploitasi kerentanan di jaringan rantai pasokannya. Serangan rantai pasokan memerlukan proses peretasan atau infiltrasi jaringan terus menerus untuk mendapatkan akses ke jaringan perusahaan untuk menyebabkan gangguan atau pemadaman, yang pada akhirnya merugikan perusahaan target.

Interkonektivitas rantai pasokan meningkatkan risiko.Pada tahun 2020, Accenture menunjukkan bahwa 40% serangan dunia maya berasal dari rantai pasokan yang diperpanjang.

Memahami Serangan Rantai Pasokan

Jaringan rantai pasokan sering menjadi target kejahatan dunia maya, karena tautan yang lemah dalam rantai pasokan dapat memberikan akses kepada penjahat dunia maya ke organisasi yang lebih besar dalam penyimpanan data yang dicari. Serangan rantai pasokan mengungkap teka-teki dalam jaringan pasokan perusahaan yang mengungkapkan bahwa kontrol keamanan siber organisasi hanya sekuat pihak terlemah dalam rantai tersebut.

Adopsi berbagai bentuk teknologi baru telah menghasilkan sejumlah besar data dalam berbagai bentuk. Melalui sumber daya seperti internet, telepon seluler, dan komputasi awan, perusahaan sekarang dapat memperoleh data secara elektronik dan membagikannya dengan mitra mereka dan vendor pihak ketiga. Entitas seperti individu, bisnis, dan pemerintah percaya bahwa informasi relevan yang dapat ditambang dari kumpulan data dapat digunakan untuk meningkatkan operasi dan proses mereka dengan lebih baik, dan dengan demikian, meningkatkan keterlibatan pelanggan mereka. Tetapi pertukaran data yang dilakukan di antara berbagai perusahaan membawa serta tingkat risiko tertentu yang memerlukan pencurian siber. Penjahat dunia maya yang canggih juga menyadari pentingnya data yang dimiliki oleh perusahaan dan strategi perangkat untuk mendapatkan akses ke data sensitif. 

Dorongan untuk meminimalkan biaya operasional melalui kemajuan teknologi membawa kebutuhan akan jaringan pasokan.Jaringan pasokan perusahaan biasanya terdiri dari entitas pihak ketiga seperti produsen, pemasok, penangan, pengirim, dan pembeli yang semuanya terlibat dalam proses membuat produk tersedia bagi konsumen akhir.Karena perusahaan target mungkin memiliki sistem keamanan yang mungkin tidak dapat ditembus bahkan oleh penjahat dunia maya yang canggih, serangan rantai pasokan dilakukan pada bisnis pihak ketiga dalam rantai yang dianggap memiliki langkah dan proses internal terlemah.Setelah protokol keamanan satu anggota ditemukan lemah, kerentanan anggota tersebut menjadi risiko perusahaan target.

Cara lain rantai pasokan dapat diserang adalah melalui perangkat lunak berbahaya, yang dikenal sebagai malware. Dengan menyematkan malware seperti worm, virus, spyware, trojan horse, bersama dengan komponen palsu yang memodifikasi kode sumber perangkat lunak pabrikan, penyerang dunia maya dapat masuk ke file perusahaan target dan mencuri informasi kepemilikannya.

Contoh Serangan Rantai Pasokan

Ada beberapa cara menyerang rantai pasokan.Pencurian kredensial vendor dapat menyebabkan penyusupan perusahaan yang berafiliasi dengan vendor.Misalnya, Target adalah korban serangan rantai pasokan pada tahun 2013. Tindakan keamanannya dilanggar ketika salah satu kredensial keamanan pihak ketiganya disusupi.Kredensial biasanya termasuk login, kata sandi, dan akses jaringan ke komputer Target.Praktik keamanan vendor yang dipertanyakan memungkinkan peretas untuk masuk ke sistem Target yang mengakibatkan pencurian informasi identitas pribadi 70 juta pelanggan.  Buntut dari pelanggaran tersebut menyebabkan pengunduran diri CEO dan biaya yang sangat besar bagi perusahaan yang mencapai $ 200 juta.