Apa itu Sistemi Informativi dan mengapa pelanggarannya penting?

Sistemi Informativi adalah anak perusahaan IBM Italia yang mengelola infrastruktur IT untuk lembaga publik dan swasta. Karena melayani banyak klien, sebuah pelanggaran menciptakan titik-titik potensi kebocoran di setiap organisasi yang mengandalkan layanannya.

Siapa yang diduga berada di balik serangan siber ini?

Para peneliti keamanan dan pejabat terkait telah menandai potensi keterlibatan operasi siber yang disponsori negara Tiongkok. Hal ini menempatkan insiden tersebut dalam pola yang lebih luas berupa intrusi negara-bangsa yang menargetkan infrastruktur kritis di Eropa dan Amerika Utara.

Apa itu serangan rantai pasokan dan bagaimana penerapannya di sini?

Serangan rantai pasokan melibatkan pengompromian vendor pihak ketiga yang tepercaya untuk mendapatkan akses ke klien-kliennya tanpa harus secara langsung membobol klien-klien tersebut. Dalam kasus ini, penyerang yang mengompromikan Sistemi Informativi dapat mewarisi hubungan kepercayaannya dengan organisasi-organisasi hilir.

Bagaimana pelanggaran infrastruktur yang disponsori negara berbeda dari pelanggaran data biasa?

Tidak seperti pelanggaran biasa yang menargetkan kredensial atau catatan pelanggan, intrusi yang disponsori negara ke perusahaan infrastruktur cenderung berfokus pada pengumpulan intelijen, akses persisten, dan kemampuan untuk mengganggu sistem pada saat yang strategis.

Apakah badan-badan intelijen sebelumnya telah memperingatkan tentang jenis ancaman ini?

Ya, badan-badan intelijen di Amerika Serikat, Inggris Raya, dan Uni Eropa telah berulang kali memperingatkan bahwa aktor negara-bangsa yang terkait dengan Tiongkok telah secara sistematis menargetkan penyedia infrastruktur, perusahaan telekomunikasi, dan vendor IT pemerintah.

Pelanggaran Anak Perusahaan IBM Italia Dikaitkan dengan Operasi Siber Tiongkok

Anak Perusahaan IBM Italia Mengalami Pelanggaran dengan Indikasi Dukungan Negara

Serangan siber yang menargetkan Sistemi Informativi, anak perusahaan IBM Italia yang mengelola infrastruktur IT untuk lembaga publik dan swasta, telah menimbulkan kekhawatiran serius tentang keamanan infrastruktur nasional yang kritis. Para peneliti keamanan dan pejabat terkait telah menandai potensi keterlibatan operasi siber yang disponsori negara Tiongkok, menjadikan insiden ini sebagai momen penting dalam diskusi yang sedang berlangsung mengenai ancaman negara-bangsa terhadap sistem IT Barat.

Sistemi Informativi bukanlah nama yang dikenal luas, namun perannya dalam infrastruktur Italia sangat signifikan. Perusahaan ini menangani layanan IT untuk organisasi-organisasi yang bergantung pada sistem yang andal dan aman, yang berarti pelanggaran seperti ini berpotensi menimbulkan efek berantai jauh melampaui satu organisasi saja. Ketika sebuah vendor yang mengelola infrastruktur untuk banyak klien berhasil dibobol, setiap lembaga yang mengandalkan vendor tersebut menjadi titik potensi kebocoran.

Apa yang Kita Ketahui Tentang Pelanggaran Ini

Detail masih terbatas karena penyelidikan masih berlanjut, namun kekhawatiran utamanya sudah jelas: seorang penyerang mendapatkan akses tidak sah ke sistem yang dikelola oleh perusahaan yang sangat tertanam dalam ekosistem IT Italia. Dugaan keterkaitan dengan operasi siber Tiongkok menempatkan insiden ini dalam pola yang lebih luas berupa intrusi yang disponsori negara yang menargetkan infrastruktur kritis di seluruh Eropa dan Amerika Utara.

Ini bukan fenomena yang terisolasi. Badan-badan intelijen di Amerika Serikat, Inggris Raya, dan Uni Eropa telah berulang kali memperingatkan bahwa aktor negara-bangsa, khususnya yang terkait dengan Tiongkok, telah secara sistematis menyelidiki dan menyusup ke penyedia infrastruktur, perusahaan telekomunikasi, dan vendor IT pemerintah. Membobol vendor seperti Sistemi Informativi dapat memberikan penyerang akses persisten ke berbagai target hilir tanpa perlu membobol target-target tersebut secara langsung.

Penggunaan penyedia IT pihak ketiga yang tepercaya sebagai vektor masuk — yang sering disebut serangan rantai pasokan — telah menjadi salah satu taktik paling efektif yang tersedia bagi aktor ancaman yang canggih. Ketika seorang penyerang berhasil mengompromikan pengelola infrastruktur, mereka mewarisi hubungan kepercayaan yang dimiliki pengelola tersebut dengan para kliennya.

Mengapa Pelanggaran Infrastruktur Kritis Berbeda

Sebagian besar pelanggaran data melibatkan pencurian kredensial, kebocoran catatan pelanggan, atau muatan ransomware. Intrusi yang disponsori negara ke perusahaan manajemen infrastruktur cenderung memiliki tujuan yang berbeda: pengumpulan intelijen, akses persisten, dan kemampuan untuk mengganggu sistem pada saat yang strategis.

Perbedaan ini sangat penting bagi cara organisasi dan individu seharusnya memandang risiko. Pelanggaran di sebuah pengecer mungkin mengekspos nomor kartu kredit Anda. Pelanggaran di perusahaan yang mengelola infrastruktur IT pemerintah dan lembaga dapat memengaruhi layanan publik, komunikasi pemerintah yang sensitif, atau kelangsungan operasional sistem-sistem kritis.

Khusus bagi Italia, insiden ini terjadi pada saat pemerintah-pemerintah Eropa semakin mengawasi praktik keamanan vendor yang tertanam dalam infrastruktur nasional. Direktif NIS2 Uni Eropa, yang mulai berlaku pada tahun 2023, dirancang untuk memberlakukan persyaratan keamanan siber yang lebih ketat pada kategori perusahaan seperti ini. Pelanggaran Sistemi Informativi menjadi uji kasus nyata apakah standar-standar tersebut telah dipenuhi.

Apa Artinya Bagi Anda

Bagi kebanyakan orang, pelanggaran di sebuah anak perusahaan infrastruktur IT di Italia mungkin terasa jauh. Namun ada pelajaran praktis di sini yang berlaku langsung pada cara individu dan organisasi melindungi data dan komunikasi mereka.

Pertama, masalah rantai pasokan bersifat universal. Setiap kali Anda mempercayai penyedia layanan pihak ketiga dengan data atau sistem Anda, Anda juga mempercayai praktik keamanan penyedia tersebut. Baik Anda adalah usaha kecil yang menggunakan platform akuntansi berbasis cloud maupun lembaga pemerintah yang menggunakan pengelola IT yang dialihdayakan, tautan terlemah dalam rantai tersebut menentukan eksposur aktual Anda.

Kedua, keamanan tingkat jaringan sangat penting. Organisasi yang mengakses sistem sensitif, terutama melalui koneksi jarak jauh, memerlukan jalur yang terenkripsi dan terautentikasi. VPN dan arsitektur jaringan zero-trust ada justru untuk membatasi dampak kerusakan ketika sebuah kredensial dicuri atau vendor dibobol. Jika akses jarak jauh organisasi Anda hanya mengandalkan kombinasi nama pengguna dan kata sandi, pelanggaran pada vendor tepercaya bisa menjadi satu-satunya yang dibutuhkan penyerang.

Ketiga, penilaian risiko vendor bukanlah pilihan. Bisnis dan lembaga harus secara rutin mengaudit postur keamanan setiap pihak ketiga yang menyentuh sistem mereka. Ini termasuk meninjau prosedur respons insiden, menanyakan tentang praktik pengujian penetrasi, dan memastikan kewajiban kontraktual terkait notifikasi pelanggaran telah ada.

Langkah-Langkah yang Dapat Ditindaklanjuti

Audit hubungan vendor Anda. Identifikasi setiap penyedia pihak ketiga yang memiliki akses ke sistem atau data Anda, dan evaluasi apakah standar keamanan mereka sesuai dengan toleransi risiko Anda sendiri.
Terapkan komunikasi terenkripsi. Semua akses jarak jauh ke sistem sensitif harus melalui koneksi terenkripsi yang terautentikasi. Mengandalkan saluran yang tidak terenkripsi atau kurang aman membuat Anda rentan jika kredensial vendor dicuri.
Terapkan autentikasi multi-faktor di mana saja. Kredensial yang dicuri jauh kurang berguna bagi penyerang ketika faktor kedua diperlukan. Ini berlaku untuk sistem Anda sendiri dan harus menjadi persyaratan yang Anda kenakan pada vendor.
Ikuti NIS2 dan kerangka kerja serupa. Bahkan jika organisasi Anda tidak diwajibkan secara hukum untuk mematuhi NIS2 atau standar setara, memperlakukannya sebagai garis dasar adalah cara praktis untuk mengukur postur keamanan Anda.
Asumsikan pelanggaran, rencanakan dengan tepat. Memahami bahwa bahkan penyedia infrastruktur IT yang memiliki sumber daya memadai pun dapat dibobol berarti organisasi harus merencanakan skenario di mana vendor tepercaya telah berbalik melawan mereka. Segmentasi akses, catat aktivitas, dan siapkan rencana respons insiden.

Pelanggaran Sistemi Informativi adalah pengingat bahwa organisasi yang mengelola fondasi infrastruktur digital kita adalah target bernilai tinggi. Melindungi diri sendiri berarti memperluas pemikiran keamanan Anda melampaui perimeter Anda sendiri hingga mencakup semua pihak yang Anda percayai dengan akses ke sistem Anda.

Anak Perusahaan IBM Italia Mengalami Pelanggaran dengan Indikasi Dukungan Negara

Apa yang Kita Ketahui Tentang Pelanggaran Ini

Mengapa Pelanggaran Infrastruktur Kritis Berbeda

Apa Artinya Bagi Anda

Langkah-Langkah yang Dapat Ditindaklanjuti

// FAQ

// Terkait