[et_pb_section fb_built=”1″ _builder_version=”4.5.0″ _module_preset=”default” da_disable_devices=”off|off|off” custom_padding=”0px|||||” da_is_popup=”off” da_exit_intent=”off” da_has_close=”on” da_alt_close=”off” da_dark_close=”off” da_not_modal=”on” da_is_singular=”off” da_with_loader=”off” da_has_shadow=”on”][et_pb_row _builder_version=”4.5.0″ _module_preset=”default” custom_padding=”13px|||||”][et_pb_column type=”4_4″ _builder_version=”4.5.0″ _module_preset=”default”][et_pb_text ol_position=”outside” ol_item_indent=”33px” _builder_version=”4.5.0″ _module_preset=”default” hover_enabled=”0″]
Pada saat pandemi Covid-19 yang melanda dunia sejak 2019 – 2020 lalu, banyak perusahaan yang akhirnya memberlakukan sistem bekerja dari rumah atau work from home (WFH). Menurut laporan Cisco Indonesia, sebanyak 52 persen perusahaan di Indonesia memberlakukan WFH selama pandemi. Dan sebagian besar proses kerja dilakukan dengan daring atau online, menggunakan fasilitas aplikasi meeting yang terhubung dengan jaringan internet dan bahkan beberapa proses kerja perusahaan mengalami transformasi ke sistem digital dengan memanfaatkan layanan perdagangan elektronik atau e-commerce.
Kemudian dengan adanya pembatasan aktivitas masyarakat beberapa waktu belakangan ini, banyak proses kerja perusahaan yang 100% dilakukan dari rumah, sehingga aktivitas fisik perusahaan relatif berkurang bahkan beberapa kantor membatasi kegiatannya. Dalam kondisi seperti ini, kolaborasi semua pihak dalam rantai pasok sangat diperlukan, tidak hanya pelaku utama saja, melainkan peran pelaku pendukung pun diperlukan dan harus dilakukan. Perubahan atau tindakan yang diambil oleh salah satu anggota rantai pasok akan berdampak pada anggota rantai pasok yang lain.
Rekomendasi terhadap hal tersebut yang berkaitan dengan rantai pasok di antaranya adalah memastikan keamanan dari sistem perusahaan/organisasi yang dapat diakses oleh pegawai dari rumah atau secara remote. Hal ini dapat dilakukan dengan melakukan monitoring keamanan terhadap seluruh sistem dan aktivitas pengguna yang mengakses sistem tersebut.
Badan Siber dan Sandi Negara (2020) menjelaskan bahwa setiap perusahaan diharapkan melakukan identifikasi dan persiapan pada proses operasional perusahaan untuk meminimalisasi dampak negatif dari pembatasan aktivitas bisnis karena meningkatnya angka kasus pandemi. Perusahaan harus memastikan ketersediaan dukungan keberlangsungan proses bisnis atau layanan yang berkaitan dengan ketersediaan dukungan dari pemasok atau mitra bisnis.
Menurut analisis Tiara Safitri, Junior Consultant Supply Chain Indonesia dalam artikelnya yang berjudul “Manajemen Risiko Keamanan Rantai Pasok Saat Pandemi Covid-19” diperlukan langkah – langkah untuk memastikan ketersediaan dukungan keberlangsungan proses bisnis atau layanan di perusahaan antara lain :
- Melakukan penilaian mengenai rantai pemasok yang berkaitan dengan proses bisnis atau layanan organisasi yang berkaitan dengan kemungkinan dampak dan gangguan akibat keterlambatan pengiriman pasokan atau logistik, serta keterlambatan proses manufaktur atau produksi akibat pandemi global Virus Covid 19.
- Melakukan komunikasi dengan pihak penyedia atau pemasok yang digunakan oleh suatu perusahaan atau organisasi yang mungkin dihadapi dalam kondisi terburuk akibat pandemi Virus Covid 19.
- Melakukan Identifikasi potensi penyedia atau pemasok lain yang dapat mendukung proses operasional bisnis dan layanan perusahaan ketika terjadi gangguan ( alternate resource of supplier ).
- Melakukan komunikasi kepada pengguna atau konsumen mengenai keterbatasan yang dihadapi oleh perusahaan/organisasi serta menyampaikan langkah mitigasi yang akan dilakukan oleh perusahaan/organisasi tersebut.
Namun menurut Cisco Indonesia, sistem WFH ini ternyata tak luput dari ancaman serangan siber. Cisco memaparkan setidaknya ada dua hal yang menjadi ancaman keamanan siber terbesar yang dihadapi perusahaan Tanah Air. Pertama adalah secure access atau akses ke jaringan atau aplikasi yang digunakan perusahaan. Kedua adalah data pribadi, seperti data penting perusahaan atau data pelanggan. Dalam kajiannya Cisco mencatat sebanyak 70 persen perusahaan menghadapi dua tantangan tersebut.
Tantangan kedua adalah proteksi terhadap malware yang dihadapi oleh 63 persen perusahaan di Indonesia. Cisco juga mencatat adanya tantangan untuk melindungi beberapa endpoint yang cukup rentan mendapat serangan siber selama WFH, yakni laptop atau desktop kantor, aplikasi cloud, informasi pelanggan, dan perangkat pribadi.
Commissioner of Cybersecurity and Chief Executive of the Cyber Security Agency (CSA) of Singapore, David Koh mengatakan, ada dua hal yang berdampak besar pada keamanan siber di tengah-tengah pandemi ini. Pertama, perusahaan harus beradaptasi dengan pengaturan bekerja dari rumah, bisnis yang harus terlibat dalam e-commerce, mengubah cara pedagang terlibat dengan pelanggan, serta mengubah cara pemerintah dan dunia usaha menyediakan layanan.
Kedua, para penjahat dunia maya, kini juga telah beradaptasi. Mereka sekarang berfokus pada penggunaan informasi pandemi Covid-19 untuk penipuan, serangan ransomware dan email phishing. Pencarian informasi terbaru tentang pandemi atau vaksin adalah hal-hal yang sangat menarik dan para penjahat dapat memanfaatkannya. Jadi kedua dimensi ini telah mengubah banyak hal dan yang terutama jauh lebih rentan di bidang keamanan siber.
Ada beberapa penyebab yang membuat perusahaan lengah terhadap ancaman keamanan rantai pasokan ( supply chain security ) dan siber ( cyber security ). Pertama adalah kurangnya pemahaman manajemen terhadap proses pengamanan rantai pasokan dan keamanan siber. Perusahaan cenderung melihat aspek keamanan dari perspektif sempit pengamanan fisik semata. Hal ini menuntut perusahaan perlu menambah wawasan terkait industrial security secara lebih luas lagi untuk mendapatkan edukasi yang cukup agar perusahaan terhindar dari risiko keamanan berdampak besar.
Kedua adalah inconsistent interface, karena perusahaan biasanya cenderung reaktif jika menemukan masalah keamanan. Hal ini menyebabkan solusi keamanan yang digunakan berubah-ubah dan cenderung tidak konsisten. Penyebab terakhir adalah kurangnya kemampuan perusahaan untuk melihat potensi ancaman rantai pasokan dan siber, terutama jika masalah yang dihadapi sudah semakin kompleks.
Perusahaan sering mengalami keragu-raguan dalam mengantisipasi dan menangani kejadian keamanan rantai pasokan dan sibernya. Karena tidak memiliki prosedur dan sistem koordinasi pelaporan yang memadai. Masih banyak perusahaan yang tidak memiliki tim security emergency response saat menangani kejadian keamanan di perusahaannya.
Ada 5 proses yang dilakukan oleh tim security emergency response untuk memastikan pengamanan rantai pasokan serta pengamanan sibernya berjalan dengan baik, antara lain :
- Melakukan identifikasi asset kritikal yang diamankan, memahami probabilitas dan frekuensi kemungkinan ancaman terjadi, untuk menentukan tingkat risiko keamanan dan rencana mitigasi;
- Menyiapkan sumber daya pengamanan yang handal, terkait personel, sistem pengamanan, dan sarana prasarana, untuk memastikan pengamanan asset fisik dan non fisik perusahaan berjalan dengan baik.
- Melakukan deteksi cepat dan akurat terhadap ancaman yang terjadi di dalam proses rantai pasokan produksi dan keamanan jaringan;
- Melakukan respon atau kemampuan untuk menjawab ancaman yang sudah terdeteksi sesuai dengan tingkat reiko dan potensi kerusakan yang ditimbulkan;
- Melakukan pemulihan atas kerusakan, kehilangan, gangguan atau berhentinya proses produksi atau layanan dan mengungkap penyebabnya, serta memastikan proses bisnis tetap berjalan dan berkesinambungan.
Perusahaan memerlukan pemahaman terhadap berbagai jenis atau karakteristik ancaman rantai pasokan, apakah adanya sabotase atau serangan internal, pencurian, tindak kriminal, gangguan teknis, hingga faktor anomali yang disebabkan oleh bencana alam atau non alam. Setiap upaya pengamanan rantai pasokan bertujuan untuk memastikan pergerakan barang tepat waktu dan efisien. Pengamanan rantai pasokan dilakukan untuk mencegah eksploitasi serta mengurangi kerentanan akan gangguan yang mengancam.
Kemudian terkait pelaporan dan penanganan serangan siber dan penegakan langkah-langkah keamanan sebelum, selama, dan sesudah terjadinya serangan keamanan, antara lain, melalui deteksi intelijen Cloud Services 24 jam x 7 hari dan respon terhadap serangan siber yang sudah tervalidasi menggunakan Security Operation Center (SOC). Adapun TLM (Threat Lifecycle Management) adalah bagian proses dari SOC yang bertujuan untuk mendeteksi dan menanggapi ancaman serangan siber dari dunia maya sedini mungkin dalam siklus hidup serangan untuk mencegah penyerang mencapai tujuan – eksfiltrasi, korupsi, atau gangguan.
Dalam mencapai pengamanan rantai pasokan dan sibernya, APJASI mendorong kepada setiap perusahaan dan anggotanya agar lebih mawas diri dan berhati-hati dalam mengelola asset kritikalnya, terutama yang mempengaruhi proses produksi rantai pasokan dan bersinggungan dengan dunia siber. Kemudian memastikan seluruh asset berada dalam kondisi yang aman, memberikan edukasi kepada menajemen terkait pentingnya pengamanan asset fisik dan non fisik, melakukan monitoring rutin melalui implementasi sistem manajemen keamanan, mengawasi lingkungan sekitar dan selalu waspada terhadap setiap orang atau pihak yang masuk ke area atau jaringan IT perusahaan, serta melaporkan setiap kondisi yang mencurigakan di lingkungan kerja kepada pengamanan internal melalui mekanisme security emergency response atau aparat keamanan.
Amankan, Awasi dan Laporkan !!
Pengurus APJASI
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]
ImamSY
Terimakasih informasinya, sangat membantu.