Pada Mei 2023, dunia keamanan siber dikejutkan oleh serangan supply chain MOVEit. Lebih dari 2.500 organisasi global terdampak, termasuk perusahaan besar, seperti BBC, British Airways, hingga Amazon. Bahkan setahun kemudian, efeknya masih terasa. Amazon mengakui data internal staf internal, mulai alamat email kantor, nomor telepon, hingga lokasi gedung bocor melalui vendor pihak ketiga mereka.
Sekilas, data tersebut terlihat “tidak sensitif”. Faktanya, informasi semacam ini bisa dijadikan pintu masuk phishing, social engineering, bahkan serangan lanjutan yang lebih terstruktur. Insiden MOVEit memberi pelajaran keras: ancaman tidak hanya datang dari dalam, tapi juga kerap bersembunyi di rantai pasokan digital atau supply chain yang sering kali luput dari perhatian.
Di sinilah Software Bill of Materials (SBOM) hadir sebagai solusi. Konsep ini memberi perusahaan gambaran atas komponen perangkat lunak yang mereka gunakan.
Apa itu Software Bill of Materials (SBOM)?
Software Bill of Materials (SBOM) bisa diibaratkan seperti label gizi pada makanan berisikan daftar lengkap komponen perangkat lunak yang digunakan dalam sebuah aplikasi, termasuk library, dependency, hingga kode open-source.
Dengan SBOM, perusahaan punya visibilitas penuh atas apa yang “dikonsumsi” dalam sistem mereka, sehingga ketika ada kerentanan baru seperti zero-day muncul, mereka bisa segera mengidentifikasi apakah terdampak atau tidak.
Risiko Tanpa SBOM
Tanpa SBOM, perusahaan menghadapi beberapa risiko besar:
-
- Blind Spot Supply Chain
Tidak ada kepastian komponen apa yang digunakan vendor atau partner. - Respon Insiden Lambat
Saat muncul Common Vulnerabilities and Exposures (CVE) baru, butuh waktu lama untuk mencari tahu apakah software terdampak. - Ketergantungan Vendor
Perusahaan bergantung pada vendor untuk mengetahui risiko, padahal tidak semua vendor transparan. - Kesulitan Audit & Compliance
Perusahaan akan sulit memenuhi standar keamanan modern, seperti ISO 27001, NIST, EU CRA, atau UU PDP.
- Blind Spot Supply Chain
Baca juga: Penyebab Kebocoran Data, Dampak, dan Langkah-Langkah Pencegahannya
Keuntungan Menggunakan SBOM bagi Perusahaan
Dengan SBOM, perusahaan bisa memperoleh keuntungan:
-
- Transparansi
Mengetahui dengan pasti komponen yang digunakan dalam software. - Incident Response Cepat
Saat terdapat kerentanan baru, tim keamanan dapat segera mengecek dampaknya. - Mendukung Compliance
Mendukung kepatuhan terhadap regulasi seperti NIS2, DORA, hingga UU PDP. - Efisiensi Bisnis
Lebih mudah evaluasi risiko vendor sebelum adopsi software baru.
- Transparansi
Integrasi SBOM ke dalam DevSecOps dan CI/CD pipeline membuat proses ini tidak lagi manual, melainkan otomatis dan berkesinambungan.
Tantangan Implementasi
Meski menjanjikan, implementasi SBOM tetap memiliki kendala:
-
- Integrasi CI/CD
Perlu otomasi agar SBOM selalu update setiap kali ada rilis software baru. - Reliabilitas Vendor
Belum tentu semua SBOM yang disediakan vendor akurat dan lengkap. - Operasional Tambahan
Bagi perusahaan mid–large enterprise, pengelolaan SBOM bisa menambah beban jika tidak diatur dengan baik.
- Integrasi CI/CD
Peran MSSP dalam SBOM
Sebagai cloud-centric Managed Security Service Provider (MSSP), DTrust meminimalisir risiko ancaman yang masuk melalaui celah supply chain yang menjadi partner perusahaan Anda dengan:
-
- Monitoring SBOM untuk mendeteksi kerentanan baru yang muncul pada dependency software.
- Integrasi SBOM dengan Vulnerability Management Tools, agar deteksi ancaman lebih cepat dan otomatis.
- Advisory & Remediation Plan untuk memberiakan memberi rekomendasi langkah mitigasi ketika ditemukan kerentanan.
- Dukungan SOC/XDR dalam mengintegrasikan data SBOM dengan monitoring security operations, sehingga incident response lebih presisi.
Baca juga: Waspada! Ini Bahaya Download Aplikasi dari Sumber Tidak Terpercaya
Saatnya Perusahaan Serius dengan SBOM
SBOM bukan sekadar dokumen teknis, melainkan fondasi keamanan supply chain digital. Dengan SBOM, perusahaan akan memiliki visibilitas, transparansi, dan kendali yang sebelumnya tidak dimiliki.
Di tengah serangan supply chain yang makin canggih, saatnya perusahaan serius dengan SBOM mengingat dampak serangannya yang besar dan nyata, dari kebocoran data hingga kerugian finansial dan reputasi perusahaan.
Hubungi kami untuk mengetahui bagaimana DTrust dapat membantu perusahaan Anda mengelola SBOM secara efektif.
DTrust, Your TRUSTed Cloud Security Partner.
