Menurut laporan IBM Security X-Force 2023, transportasi dan logistik menjadi salah satu industri yang paling rentan terhadap serangan siber, dimana 15% dari seluruh serangan siber global mengincar industri ini. Salah satu serangan ransomware terbesar yang pernah terjadi terhadap Maersk pada 2017 yang menderita kerugian lebih dari USD 300 juta, mengakibatkan gangguan operasional dan kehilangan data. Dari kasus ini menjadi pelajaran bagi perusahaan lain untuk menjaga sistem keamanan data agar terhindar dari kerugian.
Pada dasarnya ancaman Siber dalam rantai pasok dapat berasal dari berbagai sumber, baik eksternal maupun internal. Beberapa ancaman utama yang dihadapi industri ini sebagai berikut:
1. Ransomware: Peretas mengenkripsi data perusahaan dan meminta tebusan untuk mengembalikannya.
2. Phishing & Social Engineering: Penipuan melalui email dan manipulasi karyawan untuk mendapatkan akses ke sistem logistik.
3. Attack terhadap IoT & Cloud-Based Systems: Perangkat pintar yang digunakan dalam pemantauan logistik rentan terhadap eksploitasi jika tidak diamankan dengan baik.
4. Supply Chain Attack: Peretas mengakses ke sistem vendor atau pihak ketiga yang memiliki akses ke jaringan utama perusahaan logistik.
Beberapa studi menunjukkan bahwa lebih dari 60% perusahaan rantai pasok global memiliki setidaknya satu insiden keamanan siber dalam dua tahun terakhir. Insiden ini secara signifikan mempengaruhi operasional bisnis dan rantai distribusi barang. Implikasi serangan siber dalam rantai pasok bukan hanya masalah finansial saja tetapi dapat menciptakan keraguan dan tidak kepercayaan di antara pelanggan dan merusak reputasi perusahaan. Dampak utama dari serangan ini dapat meliputi:
1. Gangguan Operasional: Serangan siber dapat menyebabkan kelumpuhan sistem pemesanan dan pengiriman barang, seperti yang terjadi dalam kasus Maersk.
2. Kehilangan Data Pelanggan: Data-data pelanggan, transaksi, dan detail inventaris dapat dicuri dan disalahgunakan.
3. Kerugian Finansial : Biaya pemulihan dari serangan siber dapat mencapai jutaan dolar, belum termasuk potensi denda dari regulator.
4. Ketidakseimbangan Supply Chain: Keterlambatan pengiriman dan kekurangan stok akibat gangguan sistem dapat menghambat kuantitas rantai suply global.
Hal ini menunjukkan bahwa keamanan siber bukan lagi sekadar opsi, melainkan kebutuhan mendesak. Sehingga Strategi Mitigasi dan Perlindungan perlu segera dilakukan, dimana perusahaan di sektor transportasi dan logistik perlu menerapkan berbagai strategi keamanan siber antara lain:
1. Security Model Zero Trust: Menerapkan kebijakan bahwa tidak ada pengguna atau perangkat yang patut dipercaya secara default, dan akses default untuk semua perangkat harus diverifikasi terlebih dahulu.
2. Enkripsi dan Perlindungan Data: Menggunakan enkripsi end-to-end untuk memastikan data aman selama proses pengiriman dan penyimpanan.
3. Implementasi Blockchain: Penggunaan teknologi blockchain dapat menjadi alat untuk meningkatkan transparansi dan keamanan transaksi dalam rantai pasok.
4. Penggunaan AI dalam Keamanan Siber: Artificial Intelligence (AI) dapat membantu mendeteksi pola serangan dan mencegah ancaman siber secara real-time.
5. Pelatihan Kesadaran Keamanan: Memberikan pelatihan kepada karyawan mengenai ancaman siber dan cara menghindarinya, karena faktor manusia sering menjadi titik lemah masuknya serangan.
Cybersecurity Ventures melaporkan pengeluaran global untuk keamanan siber dalam industri logistik diprediksi akan mencapai USD 10 miliar pada 2025, hal ini menunjukkan bahwa perusahaan semakin sadar pentingnya melindungi data mereka. Hal ini menimbukan tantangan tersendiri bagi perusahan yang berskala kecil dan menengah, bagaimana Perusahaan tersebut dapat mengalokasikan sumber daya yang cukup untuk meningkatkan keamanan mereka.
Regulasi dan Standar Keamanan Siber
Beberapa regulasi dan standar keamanan yang saat ini digunakan untuk meningkatkan keamanan rantai pasok global misalnya,
1. ISO/IEC 27001: digunakan untuk menjaga standar keamanan informasi dalam perlindungan data sensitif dalam institusi/organisasi.
2. NIST Cybersecurity Framework yang berasal dari National Institute of Standards and Technology dapat membantu perusahaan dalam mengelola risiko siber.
3. GDPR (General Data Protection Regulation) : Mengawasi perlindungan data di kawasan Uni Eropa dan berdampak kepada perusahaan global.
4. Cybersecurity Maturity Model Certification (CMMC): digunakan pada sektor pertahanan AS untuk memastikan vendor dan kontraktor memiliki tingkat keamanan siber yang standard.
5. Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), walaupun kadang terdengar teknis, sebenernya ditujukan untuk mengatur proteksi data dan menjaga keamanan sistem digital dengan lebih menyeluruh.
6. Badan Siber dan Sandi Negara (BSSN) membuat berbagai pedoman untuk meningkatkan ketahanan siber nasional, termasuk dalam sektor transportasi dan logistik.
Kesimpulan
Di era digital sekarang, keamanan siber dalam rantai pasok makin jadi tantangan rumit. Ancaman siber terus bermunculan, dan Perusahaan terutama di bidang logistik harus bertindak bukan cuma reaktif, tapi juga proaktif. Umumnya kombinasi antara teknologi modern, regulasi yang ketat, serta peningkatan kesadaran dan pelatihan karyawan dapat membantu membangun ketahanan siber yang lebih kokoh dalam rantai pasok global. Dengan demikian, perusahaan dapat memastikan kelangsungan bisnis mereka dan meningkatkan kepercayaan pelanggan dalam ekosistem logistik yang semakin terdigitalisasi.
Pentingnya juga kolaborasi antara pemerintah, sektor swasta, dan akademisi merupakan faktor kunci dalam menciptakan ekosistem logistik yang aman dan handal. Dengan investasi dan adopsi teknologi yang tepat, masa depan rantai pasok global dapat lebih terlindungi dari ancaman siber yang dapat merugikan bisnis.
Ditulis oleh: Dr. Librita Arifiani, SKOM, MMSI
No comments:
Post a Comment