Isu ini semakin disoroti dengan langkah yang diambil oleh Jepang. Baru-baru ini, Kementerian Ekonomi, Perdagangan, dan Industri (METI) Jepang mengumumkan rencana untuk memperkenalkan Sistem Penilaian Langkah-Langkah Keamanan untuk rantai pasok pada tahun fiskal 2026.
Kerangka kerja ini bertujuan untuk memvisualisasikan status kontrol keamanan di seluruh pemasok, sejalan dengan standar internasional seperti NIST Cybersecurity Framework 2.0. Tujuannya adalah untuk meningkatkan kematangan langkah-langkah keamanan secara keseluruhan, terutama bagi pemasok kecil dan menengah.
Takanori Nishiyama, SVP APAC & Japan Country Manager di Keeper Security, menyoroti urgensi situasi ini. “Wilayah Asia Pasifik berkembang pesat, dan keamanan siber perlu mengimbangi pertumbuhan ini. Karena ancaman siber menjadi semakin canggih, mengandalkan hanya pada pertahanan berbasis perimeter atau compliance checklist saja tidak lagi cukup. Organisasi harus mengadopsi pendekatan proaktif dan berpusat pada identitas yang memastikan visibilitas, akuntabilitas, dan ketahanan di setiap koneksi digital,” ujarnya.
Tantangan utama dalam ekonomi yang sangat terhubung ini adalah permukaan serangan yang meluas. Ketergantungan perusahaan besar pada jaringan pemasok kecil dan menengah berarti satu vendor yang terkompromi dapat menyebarkan risiko ke seluruh rantai pasok. Insiden global baru-baru ini telah menunjukkan bahaya dari kredensial yang disalahgunakan dan penyalahgunaan akses pihak ketiga.
Di sinilah model Zero-Trust menjadi inti dari keamanan rantai pasok modern. Model ini mengasumsikan bahwa tidak ada pengguna atau sistem yang dapat dipercaya secara default, baik di dalam maupun di luar jaringan organisasi. Mengadopsi arsitektur Zero-Trust menuntut verifikasi berkelanjutan terhadap pengguna, perangkat, dan aplikasi sebelum memberikan akses.
Untuk menegakkan kerangka Zero-Trust, Privileged Access Management (PAM) memainkan peran yang sangat penting. Kredensial istimewa yang disusupi tetap menjadi salah satu penyebab utama pelanggaran data. PAM memberikan kontrol komprehensif atas kredensial istimewa dan non-istimewa.
Ditambah dengan manajemen kata sandi tingkat perusahaan, pendekatan berlapis ini membantu menghilangkan praktik penyimpanan yang tidak aman dan mengurangi serangan berbasis kredensial. Seperti yang dikatakan oleh Nishiyama, “Manajemen kata sandi yang efektif memainkan peran penting dalam meminimalkan kesalahan manusia dan mengurangi serangan berbasis kredensial.”
Pada akhirnya, teknologi saja tidak cukup. Organisasi di Asia harus memupuk budaya "security-first" yang memperlakukan setiap pengguna sebagai titik masuk potensial dan setiap kredensial sebagai potensi risiko. Adopsi proaktif praktik terbaik industri akan menentukan tidak hanya kesiapan kepatuhan tetapi juga daya saing jangka panjang di pasar global.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
