31% Perusahaan Jadi Target Serangan Siber Rantai Pasok, Indonesia Masuk Daftar
Studi Kaspersky: 31% perusahaan global, termasuk 20% di Indonesia, alami serangan siber rantai pasok. Perusahaan besar lebih rentan, namun ancaman sering diremehkan.
(Bisnis.Com) 18/03/26 13:33 168196
Bisnis.com, JAKARTA — Studi global terbaru dari Kaspersky menunjukkan hampir satu dari tiga perusahaan di dunia terdampak ancaman siber melalui rantai pasokan dalam setahun terakhir.
Berdasarkan survei tersebut, sekitar 31% perusahaan global mengalami serangan rantai pasokan sepanjang tahun lalu. Di kawasan Asia Pasifik APAC, China mencatat angka tertinggi dengan dua dari lima perusahaan terdampak, disusul Vietnam (34%), India (29%), Singapura (26%), dan Indonesia (20%).
Risiko ini cenderung lebih tinggi pada perusahaan besar. Sekitar 36% perusahaan skala besar melaporkan mengalami serangan, lebih tinggi dibandingkan usaha kecil dan menengah. Hal ini tidak lepas dari kompleksitas operasional perusahaan besar yang rata-rata bekerja sama dengan hingga 100 pemasok serta lebih dari 130 kontraktor, sehingga memperluas potensi celah keamanan.
Selain itu, serangan melalui hubungan tepercaya juga menjadi ancaman signifikan. Secara global, sekitar 25% perusahaan terdampak serangan ini dalam setahun terakhir. Di Asia Pasifik, Singapura menjadi negara dengan paparan tertinggi, di mana satu dari tiga perusahaan mengalami serangan tersebut, diikuti Vietnam (27%), India (23%), Indonesia (22%), dan China (15%).
Meski tergolong sering terjadi, kedua jenis serangan ini justru kerap diremehkan oleh perusahaan. Hanya 9% perusahaan yang menempatkan serangan rantai pasokan sebagai prioritas utama, sementara serangan hubungan tepercaya hanya diperhatikan oleh 8% responden.
Padahal, lebih dari separuh perusahaan mengakui bahwa serangan tersebut dapat mengganggu operasional bisnis secara signifikan. Kesenjangan antara tingkat risiko dan prioritas penanganan ini dinilai dapat meningkatkan kerentanan perusahaan di tengah lanskap digital yang semakin terhubung.
“Seiring organisasi menjadi lebih saling terhubung, paparan mereka terhadap serangan juga meningkat,” ujar Kepala Pusat Operasi Keamanan Kaspersky Sergey Soldatov, dikutip Bisnis, Rabu (18/3/2026).
Data dari World Economic Forum juga menunjukkan bahwa 65% perusahaan besar menganggap kerentanan pihak ketiga dan rantai pasokan sebagai hambatan utama dalam membangun ketahanan siber.
Managing Director Asia Pasifik Kaspersky Adrian Hia menilai adanya ketimpangan persepsi risiko antarnegara di kawasan APAC. Pasar seperti Vietnam dan China menghadapi spektrum ancaman siber yang lebih luas daripada rata-rata global.
Mereka lebih khawatir tentang gangguan yang disebabkan oleh rantai pasokan. Di sisi lain, negara-negara seperti Singapura menunjukkan kehati-hatian yang lebih tinggi terhadap serangan hubungan tepercaya.
Pihaknya juga melihat bahwa persepsi risiko tidak selalu sebanding dengan kerentanan aktual. “Perkiraan risiko yang kurang tepat ini dapat secara signifikan menghambat investasi keamanan siber yang memadai, membuat organisasi menjadi lebih rentan daripada sebelumnya karena ancaman terus tumbuh dalam hal skala dan kecanggihannya,” jelas Adrian.
Untuk mengurangi risiko, Kaspersky merekomendasikan sejumlah langkah. Pertama, melakukan evaluasi menyeluruh terhadap pemasok sebelum membuat kesepakatan.
Periksa kebijakan keamanan siber mereka, informasi tentang insiden masa lalu, dan kepatuhan terhadap standar keamanan industri. Untuk perangkat lunak dan layanan cloud, disarankan juga untuk meninjau data kerentanan dan uji penetrasi.
Kedua, menerapkan standar keamanan dalam kontrak kerja sama. Lakukan audit keamanan secara berkala dan pastikan kepatuhan terhadap kebijakan keamanan dan protokol pemberitahuan insiden yang relevan dari organisasi
Ketiga, mengadopsi pendekatan keamanan seperti zero trust dan manajemen identitas. Keempat, perusahaan disarankan melakukan pemantauan sistem secara berkelanjutan.
Kelima, menyiapkan rencana respons insiden guna meminimalkan dampak jika terjadi serangan. Terakhir, berkolaborasi dengan pemasok terkait masalah keamanan. Perkuat perlindungan di kedua belah pihak dan jadikan itu prioritas bersama.
#serangan-siber #rantai-pasok #ancaman-siber #perusahaan-global #serangan-rantai-pasokan #perusahaan-besar #keamanan-siber #hubungan-tepercaya #risiko-siber #kerentanan-perusahaan #asia-pasifik #kasper