Courtesy of Forbes

Pentingnya Keamanan Vendor dalam Mencegah Serangan Siber Besar Terulang Lagi

31 Jan 2025, 15.45 WIB

105 dibaca

Deepak Bhaskaran adalah Direktur Senior Teknik di Cisco yang fokus pada keamanan yang mudah digunakan. Dalam sebuah cerita, John Dean, yang mengawasi sistem pendingin untuk sebuah perusahaan ritel besar, terjebak dalam jebakan phishing ketika ia mengklik tautan dalam email yang tampak mendesak. Tanpa sadar, ia memberikan informasi login-nya kepada penjahat siber, yang kemudian mengakses emailnya dan menyebarkan malware. Meskipun John dan perusahaannya serius dalam menjaga keamanan, serangan ini menunjukkan bahwa bahkan perusahaan kecil bisa menjadi target untuk serangan yang lebih besar, seperti yang terjadi pada pelanggaran data Target pada tahun 2013.

Untuk mencegah kejadian serupa, penting bagi perusahaan untuk memastikan bahwa vendor mereka juga memiliki standar keamanan yang tinggi. Beberapa langkah yang bisa diambil termasuk melakukan penilaian keamanan terhadap vendor, memantau akses mereka secara teratur, dan membatasi akses hanya pada informasi yang diperlukan. Selain itu, memilih vendor dengan sertifikasi keamanan yang baik dan melakukan pengujian penetrasi secara berkala juga sangat dianjurkan. Dengan menjaga keamanan di seluruh rantai, perusahaan dapat melindungi aset mereka dan membangun kepercayaan dengan pelanggan.

--------------------

Analisis Kami: Banyak perusahaan masih meremehkan risiko yang datang dari pihak ketiga, padahal mereka menjadi pintu masuk utama serangan siber yang sukses. Mengadopsi standar keamanan yang ketat pada vendor bukan hanya opsi, tapi sebuah keharusan strategis untuk melindungi seluruh ekosistem bisnis.

--------------------

Analisis Ahli:

Deepak Bhaskaran: Keamanan yang usable serta integrasi proses penilaian vendor secara konsisten sangat penting untuk mencegah kompromi melalui rantai pasokan yang semakin kompleks di era digital.

John Dean: Serangan phishing bisa sangat merugikan bahkan pada posisi yang mengelola sistem teknis jika tidak dibarengi dengan tingkat kewaspadaan dan pelindungan yang kuat.

--------------------

What's Next: Jika perusahaan tidak meningkatkan kontrol dan evaluasi keamanan pada vendor, maka akan semakin banyak kasus kebocoran data besar yang terjadi melalui jalan belakang serangan siber, yang mengancam reputasi dan kepercayaan pelanggan.

Referensi:
[1] https://www.forbes.com/councils/forbestechcouncil/2025/01/31/you-are-only-as-secure-as-the-vendors-you-work-with/

Pertanyaan Terkait

Siapa Deepak Bhaskaran dan apa perannya di Cisco?

Deepak Bhaskaran adalah Direktur Senior Teknik di bisnis Duo Security Cisco, yang fokus pada pembangunan keamanan yang dapat digunakan.

Apa yang terjadi pada John Dean dalam artikel ini?

John Dean memantau sistem pendingin untuk sebuah rantai ritel besar dan terjebak dalam serangan phishing yang mengakibatkan pencurian kredensialnya.

Apa yang dimaksud dengan phishing dalam konteks keamanan siber?

Phishing adalah metode penipuan di mana penyerang mencoba mendapatkan informasi sensitif dengan menyamar sebagai entitas tepercaya melalui email atau tautan.

Mengapa penting untuk melakukan penilaian terhadap vendor?

Penting untuk melakukan penilaian terhadap vendor untuk memastikan bahwa mereka memenuhi standar keamanan yang sama dan tidak menjadi titik lemah dalam sistem keamanan.

Apa yang dapat dilakukan untuk meningkatkan keamanan vendor?

Untuk meningkatkan keamanan vendor, perusahaan harus melakukan penilaian rutin, membatasi akses, dan memilih vendor dengan sertifikasi pihak ketiga yang terpercaya.