Apa itu Serangan Rantai Pasokan? Inilah Cara Membuat Perangkat Lunak Anda Rentan

  • Whatsapp
Apa itu Serangan Rantai Pasokan?  Inilah Cara Membuat Perangkat Lunak Anda Rentan

 

Pengguna menerima peringatan dari organisasi publik dan swasta yang meminta mereka untuk mewaspadai tautan dan sumber penipuan, untuk tidak membagikan kredensial mereka kepada siapa pun, dan menyimpan data sensitif mereka dari situs web gelap, dll. secara umum. Namun, pasar peretasan yang canggih menimbulkan rasa takut di benak publik dengan pertanyaan seperti bagaimana jika perangkat lunak dan perangkat keras legal yang membentuk jaringan Anda telah disusupi di sumbernya? Yang membawa kita ke pertanyaan utama kita: Apa itu serangan rantai pasokan?
Bentuk peretasan dunia maya yang sangat umum dikenal sebagai “serangan rantai pasokan”, juga disebut serangan rantai nilai atau pihak ketiga. Istilah umum ‘serangan rantai pasokan’ ini mencakup serangan dunia maya yang menargetkan pengembang dan pemasok perangkat lunak. sehingga beberapa klien dan pelanggan dari produk dan layanan yang bagus dapat terpengaruh secara langsung.
Dengan memanfaatkan pengembang atau pemasok tunggal, pelaku ancaman atau mata-mata dapat mencuri sistem distribusinya dan menginstal aplikasi yang ingin mereka kirim ke para korban.
Dengan mengkompromikan satu rantai, para peretas dapat menempatkan intrusi dengan baik dan dapat berhasil membuat batu loncatan ke jaringan konsumen pemasok di mana ribuan orang dapat menjadi korban.
Serangan rantai pasokan selalu dipahami sebagai tugas yang menakutkan. Alasan di balik ini adalah konsekuensinya bisa sangat parah, satu serangan dapat membuat seluruh organisasi menjadi rentan dan dapat merusak kepercayaan antara organisasi dan pelanggan.
“Serangan rantai pasokan menakutkan karena sangat sulit untuk ditangani, dan karena membuat jelas bahwa Anda memercayai keseluruhan ekologi,” kata Nick Weaver, peneliti keamanan di Institut Ilmu Komputer Internasional UC Berkeley. “Anda memercayai setiap vendor yang kodenya ada di mesin Anda, dan Anda memercayai setiap vendor vendor.”
Pada bulan Desember 2020, wajah terburuk dari serangan rantai pasokan telah disaksikan, ketika ditemukan bahwa aktor jahat Rusia yang kemudian diidentifikasi sebagai dinas intelijen asing Rusia (SVR) mengkompromikan perusahaan perangkat lunak SolarWinds dan memasang kode berbahaya di alat manajemen TI-nya. Orion. Dengan ini, peretas menyerang setidaknya sembilan agen federal AS.
Operasi mata-mata ‘SolarWinds’ tidak unik, ada daftar peristiwa yang telah melanda perusahaan besar dunia termasuk kelompok peretasan Cina yang dikenal sebagai Barium yang melakukan setidaknya enam serangan rantai pasokan selama lima tahun terakhir.
Pada tahun 2017, aktor ancaman Rusia ‘Sandworm’, membajak pembaruan perangkat lunak dari perangkat lunak akuntansi Ukraina MEDoc, yang pada akhirnya menimbulkan kerugian sebesar $10 miliar di seluruh dunia. Serangan ini merupakan serangan siber paling mahal dalam sejarah.
Dengan statistik dan data yang tersedia, kita dapat menyimpulkan bahwa serangan rantai pasokan adalah masalah besar yang tidak akan hilang dalam waktu dekat.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *