Supply Chain Jadi Ancaman Cybersecurity Baru Bagi Infrastruktur

Hasil riset dari Unit 42 yang merupakan Security Consulting Group dari Palo Alto Networks menemukan bahwa rantai pasok atau supply chain menjadi ancaman baru bagi infrastruktur cloud computing atau komputasi awan.

“Jika membicarakan supply chain atau rantai pasok, 63% dari kode yang dibangun pihak ketiga untuk cloud memiliki konfigurasi yang kurang aman,” kata Country Manager Palo Alto Networks Indonesia Adi Rusli dalam acara virtual media briefing, Selasa (2/11/2021).

Adi menjelaskan, temuan dalam riset menunjukkan bahwa 96% aplikasi kontainer yang digunakan oleh pihak ketiga pada infrastruktur cloud memiliki kerentanan yang diketahui, sementara 99% bagan Helm memiliki satu atau lebih konfigurasi yang tidak aman. Temuan ini kemudian menunjukkan bahwa kode yang digunakan oleh pihak ketiga mengandung risiko yang tersembunyi.

Selain itu, salah satu kemungkinan yang dapat ditimbulkan adalah kelemahan rantai pasok akan sulit untuk dideteksi. Padahal, serangan pada rantai pasok atau supply chain seringkali merupakan hasil kompromi terhadap pipeline integrasi berkelanjutan.

“Maka dari itu, pengamanan infrastructure as code (IaC) berperan sebagai kunci untuk melindungi rantai pasokan,” jelas Adi.

Palo Alto Networks kemudian merekomendasikan agar perusahaan yang menggunakan infrastruktur cloud dapat menentukan strategi keamanan shift-kiri masing-masing. Perusahaan juga perlu untuk memahami di mana serta bagaimana perangkat lunak yang digunakan dibuat. Terakhir, perusahaan juga perlu untuk mengidentifikasi serta menerapkan security-quality guardrails.