Tautan terlemah Anda mungkin bukan jaringan Anda sendiri, tetapi mitra yang Anda andalkan.
Meningkatkan keamanan dunia maya adalah cara terbaik untuk mencegah serangan dunia maya, tetapi ini tidak selalu menghentikan peretas untuk menang. Penyerang sekarang beralih ke serangan rantai pasokan untuk menargetkan tautan terlemah dalam rantai pasokan Anda untuk mendapatkan akses ke jaringan perusahaan Anda.
Tapi apa itu serangan rantai pasokan, bagaimana cara kerjanya, dan bagaimana cara mencegah serangan rantai pasokan?
Apa itu Serangan Rantai Pasokan?
Serangan rantai pasokan adalah serangan dunia maya yang menargetkan perusahaan dengan mengeksploitasi kerentanan dalam rantai pasokan mereka, seperti perangkat lunak, perangkat keras, layanan, dan vendor pihak ketiga.
Anda dapat memperkuat keamanan di perusahaan Anda, tetapi vendor Anda dengan postur keamanan siber yang buruk bisa menjadi target hacker. Begitu berada di dalam jaringan vendor Anda, pelaku ancaman dapat mencoba mengakses jaringan perusahaan Anda.
Bagaimana Serangan Rantai Pasokan Bekerja
Serangan rantai pasokan mengeksploitasi hubungan tepercaya antara perusahaan dan mitra eksternalnya. Hubungan ini mencakup hubungan vendor, kemitraan, atau penggunaan perangkat lunak pihak ketiga.
Inilah cara kerja serangan rantai pasokan.
- Pelaku ancaman memilih perusahaan yang ingin mereka targetkan. Targetnya bisa perusahaan kecil, perusahaan besar, atau instansi pemerintah.
- Pelaku ancaman mengidentifikasi kerentanan dalam jaringan rantai pasokan perusahaan. Misalnya, pemasok perusahaan target mungkin menggunakan perangkat lunak yang belum ditambal.
- Aktor ancaman mengeksploitasi kerentanan dan menginstal malware di komputer karyawan.
- Setelah pemasok terinfeksi, pelaku ancaman mencoba mengakses yang terhubung menargetkan data sensitif perusahaan melalui pergerakan lateral. Selain itu, pelaku ancaman dapat memasang kode berbahaya pada perangkat di perusahaan target.
Aktor ancaman juga bisa mempekerjakan berbagai jenis serangan phishing untuk mengelabui karyawan vendor pihak ketiga agar membocorkan kredensial login sistem informasi vendor yang terhubung ke perusahaan target. Kemudian, pelaku ancaman dapat menggunakan kredensial ini untuk mencuri atau mengenkripsi data perusahaan target.
Dalam serangan rantai pasokan perangkat lunak, pelaku ancaman mengubah kode sumber dan menyembunyikan malware secara populer proses pembuatan dan pembaruan program perangkat lunak pihak ketiga dengan menjelajahi kerentanan dalam perangkat lunak tersebut program. Saat Anda menginstal atau memperbarui program perangkat lunak yang terinfeksi tersebut, perangkat Anda akan terinfeksi.
Mengapa Serangan Rantai Pasokan Tumbuh
Berikut ini adalah alasan utama mengapa serangan rantai pasokan meningkat.
- Perusahaan semakin banyak menggunakan program perangkat lunak sumber terbuka yang dapat diperiksa atau dimodifikasi oleh siapa pun.
- Mengandalkan aplikasi yang disediakan vendor meningkatkan risiko rantai pasokan karena beberapa vendor mungkin tidak mengikuti praktik terbaik keamanan saat mendesain aplikasi.
- Malware menjadi lebih canggih dari hari ke hari, membuatnya sulit untuk dideteksi dalam rantai pasokan.
- Banyak perusahaan belum menggunakan model zero-trust.
Last but not least, kesalahan manusia tidak bisa dihindari. Saat ini, peretas merancang kampanye rekayasa sosial yang canggih untuk mengelabui pengguna pihak ketiga agar membagikan kredensial masuk untuk menargetkan perusahaan yang terhubung dengan pihak ketiga.
Cara Mencegah Serangan Rantai Pasokan
Mendeteksi dan mencegah serangan rantai pasokan seringkali menantang karena kerumitan rantai pasokan, kurangnya visibilitas, dan kecanggihan teknik serangan.
Berikut adalah beberapa metode yang meningkatkan kemungkinan Anda untuk mencegah serangan rantai pasokan secara berlipat ganda.
1. Lakukan Uji Tuntas pada Vendor Anda
Saat Anda memilih vendor atau pemasok pihak ketiga untuk perusahaan Anda, Anda harus hati-hati memeriksa latar belakang mereka untuk memastikan Anda memilih mitra yang tepat yang menangani keamanan siber dengan serius.
Penilaian vendor dan pemasok pihak ketiga Anda harus mencakup evaluasi praktik keamanan mereka, kepatuhan dengan standar industri, rekam jejak sebelumnya, dan komitmen terhadap pembaruan keamanan dan tambalan.
Bermitra dengan vendor dengan postur keamanan yang kuat mengurangi kemungkinan menjadi sasaran melalui rantai pasokan.
2. Terapkan Model Zero-Trust
Menerapkan arsitektur keamanan tanpa kepercayaan (ZTA) adalah kontrol keamanan yang kuat untuk mencegah serangan rantai pasokan. Di ZTA, prinsip "jangan pernah percaya, selalu verifikasi" diterapkan.
Semua pengguna (baik di dalam maupun di luar jaringan perusahaan Anda) harus diautentikasi, diotorisasi, dan terus divalidasi untuk konfigurasi keamanan sebelum diberikan atau mempertahankan akses ke aplikasi Anda dan data.
Akibatnya, aktor ancaman tidak dapat bergerak ke samping, meminimalkan radius ledakan serangan.
Selain itu, model keamanan tanpa kepercayaan dapat mencegah serangan ransomware.
3. Mengadopsi Akses Hak Istimewa Terkecil
Memberikan hak istimewa yang berlebihan kepada karyawan, mitra, dan pihak ketiga adalah resep bencana.
Misalkan aktor ancaman berhasil membahayakan vendor atau mitra Anda. Dalam hal ini, mereka dapat dengan mudah menjangkau jaringan Anda jika vendor yang disusupi memiliki izin berlebihan untuk mengakses jaringan Anda.
Melaksanakan prinsip hak istimewa terkecil, dan memberi karyawan dan mitra akses minimal untuk melakukan pekerjaan mereka.
4. Terapkan Honeytokens
Menerapkan honeytoken dapat mengurangi risiko rantai pasokan secara signifikan. Honeytoken adalah umpan data yang menarik peretas. Dan saat mereka berinteraksi dengan data, Anda akan mendapat peringatan untuk pelanggaran data.
Honeytokens juga membantu Anda mengumpulkan detail metode pelanggaran. Akibatnya, Anda dapat meningkatkan manajemen keamanan di perusahaan Anda.
5. Menerapkan Segmentasi Jaringan
Segmentasi jaringan membagi jaringan Anda menjadi segmen yang lebih kecil yang berfungsi sebagai jaringan independen. Ini adalah cara terbaik untuk meminimalkan dampak serangan rantai pasokan.
Jadi menggunakan segmentasi jaringan untuk membagi jaringan Anda menjadi zona yang lebih kecil sesuai dengan fungsi bisnisnya.
Jika terjadi serangan rantai pasokan, hanya sebagian jaringan yang akan terpengaruh, dan jaringan Anda yang lain akan dilindungi.
6. Pantau Jaringan Vendor Anda
Memantau permukaan serangan pihak ketiga adalah cara yang efektif untuk mengidentifikasi kerentanan yang dapat dieksploitasi oleh peretas untuk melakukan serangan rantai pasokan.
Jadi menerapkan manajemen risiko pihak ketiga untuk mengamankan data dan aplikasi Anda.
7. Minimalkan Ancaman Keamanan IT Bayangan
Shadow IT berarti penggunaan perangkat, peralatan, dan perangkat lunak oleh karyawan Anda tanpa persetujuan dari departemen TI perusahaan Anda.
Jika Anda tidak membuat aturan TI bayangan yang ketat untuk mengelola ancaman dunia maya, karyawan Anda dapat memasang program perangkat lunak pihak ketiga yang populer yang mungkin memiliki kode berbahaya, membahayakan aset berharga Anda.
Oleh karena itu, terapkan pendaftaran semua perangkat bisnis, dan semua pengguna dilarang menginstal sendiri perangkat lunak apa pun.
Anda juga harus menerapkan pemantauan berkelanjutan dari semua perangkat yang terhubung ke mendeteksi serangan Distributed Denial of Service (DDoS). dilakukan dari rantai pasokan yang dikompromikan.
Anda harus berinvestasi dalam alat keamanan yang baik untuk meningkatkan postur keamanan perusahaan Anda.
Pikirkan di luar perangkat lunak Firewall dan antivirus. Gunakan alat keamanan rantai pasokan khusus seperti Perangkat lunak SAP Supply Chain Management (SAP SCM). untuk meningkatkan keamanan rantai pasokan.
9. Mendidik Staf dan Vendor Anda
Mendidik staf dan vendor Anda sangat membantu dalam meningkatkan keamanan rantai pasokan.
Dengan menawarkan program kesadaran keamanan siber yang komprehensif kepada staf dan vendor Anda, Anda memberi tahu mereka berbagai jenis serangan siber dan cara mengidentifikasi dan melaporkan aktivitas yang mencurigakan.
Program kesadaran keamanan siber Anda terutama harus berfokus pada serangan phishing, serangan rekayasa sosial, berbagai jenis serangan malware, dan serangan kata sandi.
Namun, isi materi pelatihan yang tepat bergantung pada lanskap ancaman dan penilaian risiko Anda.
Ambil Langkah-Langkah untuk Mencegah Serangan Rantai Pasokan
Serangan rantai pasokan menimbulkan ancaman berat bagi perusahaan Anda. Mereka dapat menginstal ransomware, menyebabkan pelanggaran data, dan merusak merek Anda secara permanen. Jadi ambil langkah-langkah yang diperlukan untuk mencegah serangan rantai pasokan.
Selain itu, Anda harus menerapkan manajemen risiko pihak ketiga untuk meningkatkan postur keamanan Anda.
