Mobitekno – Keamanan siber (cybersecurity) menjadi semakin penting bagi bisnis dan infrastruktur global di di era Internet dan digital saat ini. Kebijakan ekonomi seperti tarif impor (tarif resiprokal) yang diberlakukan Amerika Serikat di bawah pemerintahan Presiden Donald Trump pada awal April ini sekamin menambah kompleksitas baru dalam lanskap ancaman siber.
Roman Dedenok, pakar keamanan siber dari Kaspersky Threat Research, mencoba menyoroti bagaimana dinamika tarif, dan peristiwa geopolitik dan gangguan pasar lainnya bukan hanya dapat memengaruhi rantai pasok fisik, tetapi juga memperbesar risiko keamanan siber yang mengintai bisnis di seluruh dunia.
Tarif AS, yang diberlakukan untuk melindungi industri dalam negeri dan menyeimbangkan neraca perdagangan, telah mengguncang ekosistem rantai pasok global. Menurut laporan dari The Hacker News belum lama ini, kebijakan tarif resiprokal ini memaksa perusahaan untuk mengevaluasi ulang mitra dagang dan pemasok mereka, sering kali beralih ke vendor baru yang mungkin belum sepenuhnya diverifikasi dari segi keamanan siber.
Perubahan mendadak ini membuka celah bagi penjahat siber untuk mengeksploitasi kelemahan dalam rantai pasok, seperti yang terlihat pada serangan ransomware terhadap CDK Global pada 2024, yang mengganggu 15.000 dealer mobil di Amerika Utara.
Dedenok menekankan bahwa serangan rantai pasok kini menjadi ancaman yang semakin nyata. Tidak seperti serangan siber tradisional yang menargetkan satu organisasi, serangan ini menyerang titik terlemah dalam ekosistem bisnis—sering kali vendor pihak ketiga atau mitra logistik.
Dengan tarif yang memaksa perusahaan beralih ke pemasok baru, banyak organisasi tidak memiliki waktu atau sumber daya untuk melakukan uji tuntas keamanan yang memadai. Akibatnya, pintu masuk bagi pelaku ancaman, seperti penyebaran malware melalui proyek Visual Studio berbahaya di GitHub, menjadi semakin lebar.
Dalam situasi ekonomi yang tidak stabil, seperti saat terjadi tarif, konflik geopolitik, atau gangguan pasar lainnya, risiko penipuan meningkat secara signifikan. Pelaku kriminal siber juga memanfaatkan situasi ini melalui berbagai cara, seperti membuat situs belanja palsu yang menawarkan “diskon pra-tarif” atau menyebarkan email phishing yang tampak sah.
Konsumen yang tergesa-gesa mencari harga murah kerap menjadi korban pencurian data atau identitas. Gangguan rantai pasokan juga memperbesar risiko, karena konsumen dan bisnis cenderung mencari pemasok alternatif tanpa pemeriksaan mendalam, membuka peluang bagi penyebaran produk palsu yang disisipi malware.
Kebijakan tarif dan peningkatan ketegangan geopolitik
Selain itu, kebijakan tarif juga meningkatkan ketegangan geopolitik, yang berdampak langsung pada dunia siber. Sebagai contoh, sanksi AS terhadap Kaspersky Lab dan 12 eksekutifnya pada Juni 2024 menunjukkan bagaimana ketegangan politik dapat memperumit lanskap keamanan siber.
Departemen Perdagangan AS melarang penjualan perangkat lunak Kaspersky di AS, dengan alasan risiko keamanan nasional akibat hubungan perusahaan dengan pemerintah Rusia. Langkah ini, meskipun dimaksudkan untuk melindungi, justru memaksa pengguna Kaspersky di AS untuk beralih ke solusi lain dalam waktu singkat—keputusan yang dapat menciptakan kerentanan baru selama masa transisi.
Dedenok juga memperingatkan tentang munculnya ancaman berbasis kecerdasan buatan (AI) yang diperparah oleh ketidakstabilan rantai pasok. Penjahat siber kini memanfaatkan AI untuk mengotomatiskan serangan phishing, menembus kontrol keamanan, dan mengidentifikasi kerentanan dalam jaringan rantai pasok.
Dengan semakin banyaknya perangkat Internet of Things (IoT) dan Operational Technology (OT) yang digunakan dalam logistik dan manufaktur, risiko ini semakin membesar. Banyak perangkat IoT kekurangan langkah keamanan yang memadai, menjadikannya sasaran empuk untuk serangan seperti distribusi denial-of-service (DDoS) atau manipulasi proses produksi.
Solusi pencegahan dengan pendekatan proaktif
Lalu, bagaimana perusahaan dapat melindungi diri di tengah gejolak ini? Dedenok menyarankan pendekatan proaktif melalui kerangka Continuous Threat Exposure Management (CTEM). Strategi ini melibatkan identifikasi, validasi, dan mitigasi celah keamanan secara berkelanjutan, bukan hanya merespons insiden setelah terjadi. Pengujian penetrasi otomatis juga dapat membantu mengungkap kerentanan dalam sistem vendor sebelum dimanfaatkan oleh penyerang. Selain itu, pelatihan karyawan tentang ancaman berbasis AI dan praktik keamanan dasar menjadi lapisan pertahanan yang krusial.
Di tengah ketidakpastian yang ditimbulkan oleh tarif AS, perusahaan harus melihat keamanan siber sebagai investasi strategis, bukan sekadar biaya operasional. Dengan mengadopsi solusi berlapis, seperti Extended Detection and Response (XDR) dan pelatihan keamanan berkelanjutan, organisasi dapat memperkuat ketahanan mereka terhadap ancaman yang terus berkembang.
Terkait penipuan belanja daring, konsumen disarankan menggunakan metode pembayaran yang aman dan memverifikasi penjual sebelum melakukan transaksi. Investor harus melakukan uji tuntas secara menyeluruh dan mengandalkan sumber informasi terpercaya.
Di sisi lain, penggunaan solusi keamanan siber seperti Kaspersky Premium juga bisa membantu mengidentifikasi situs palsu, memblokir upaya phishing, dan memberikan perlindungan waktu nyata untuk transaksi digital. Kombinasi antara kewaspadaan dan teknologi keamanan yang tepat dapat membantu publik tetap aman di tengah ketidakpastian ekonomi.
Tags: Cybersecurity, Donald Trump, kaspersky, keamanan siber, perang dagang, tarif resiprokal