Perkuat Keamanan Rantai Pasok untuk Menghadapi Ancaman Ransomware
Panduan terbaru dari Inisiatif Penanggulangan Ransomware Internasional (CRI) menekankan pentingnya memperkuat ketahanan dan keamanan rantai pasok perangkat lunak di berbagai perusahaan dan organisasi. Hal ini dilakukan mengingat ancaman ransomware yang semakin canggih dan merusak. Panduan ini dirancang untuk meningkatkan kesadaran akan risiko yang muncul dari serangan siber yang melibatkan seluruh rantai pasok.
CRI, yang kini memiliki 61 negara anggota serta enam organisasi internasional, baru saja menggelar pertemuan puncak tahunannya yang kelima di Singapura. Pertemuan tersebut menjadi momen penting dalam membahas strategi bersama untuk menghadapi ancaman siber yang semakin kompleks. Panduan ini dikembangkan oleh Inggris dan Singapura sebagai pemimpin kebijakan CRI, dengan tujuan utama meningkatkan perlindungan terhadap infrastruktur digital global.
Inisiatif ini diluncurkan pada 2021 oleh Amerika Serikat di bawah pemerintahan Joe Biden. Tujuannya adalah untuk menciptakan respons yang lebih terkoordinasi terhadap ancaman siber yang bersifat transnasional. Tahun lalu, dalam pertemuan puncak CRI di AS, para peserta menyerukan agar perusahaan asuransi tidak lagi mendukung pembayaran ransomware. Langkah ini diharapkan bisa mengurangi insentif bagi pelaku kejahatan siber.
Panduan tahun ini menekankan pentingnya fokus pada dimensi rantai pasok dalam menghadapi ransomware dan serangan siber lainnya. Kerentanan pada alat transfer berkas MOVEit menjadi contoh nyata bagaimana serangan bisa menyebar ke ratusan perusahaan. Blue Yonder, sebuah perusahaan yang menyediakan solusi rantai pasok digital, pernah mengalami serangan yang mengganggu operasional bisnisnya.
Menteri Keamanan Inggris, Dan Jarvis, menegaskan bahwa ransomware dan ancaman siber lainnya merupakan ancaman langsung yang memengaruhi keamanan dan perekonomian negara. Ia menilai tindakan tegas diperlukan, namun koordinasi global tetap menjadi kunci utama. Jarvis juga menekankan bahwa keamanan siber harus menjadi prioritas utama bagi semua bisnis.
Namun, ada juga kekhawatiran dari anggota parlemen Inggris yang menyatakan bahwa undang-undang keamanan siber masih belum sepenuhnya diterapkan. Mereka khawatir kesenjangan hukum dapat memicu ancaman yang lebih besar terhadap negara.
Meski demikian, ada beberapa indikasi positif bahwa upaya untuk membatasi keuntungan pelaku ransomware mulai memberikan hasil. Laporan Chainalysis awal tahun ini menunjukkan penurunan signifikan dalam pembayaran pemerasan pada 2024. Angka ini turun sekitar 35% dari $1,25 miliar menjadi $812,55 juta. Penurunan ini terjadi hampir seluruhnya pada paruh kedua tahun tersebut.
Bulan-bulan awal tahun 2025 menunjukkan bahwa tahun 2024 kemungkinan akan menjadi tahun terburuk dalam sejarah terkait pembayaran ransomware. Ini menunjukkan bahwa langkah-langkah yang diambil untuk mengurangi insentif bagi pelaku kejahatan siber mulai berdampak nyata. Namun, tantangan tetap ada, dan kolaborasi antar negara serta sektor swasta akan terus menjadi kunci keberhasilan dalam menghadapi ancaman siber.
