Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Di dunia yang semakin terhubung, serangan rantai pasok dapat mengancam berbagai organisasi dalam satu serangan. Serangan SolarWinds dan kerentanan Log4Shell menunjukkan betapa parahnya ancaman ini terhadap keamanan nasional dan ekonomi. Namun, organisasi Anda dapat secara proaktif mengurangi risiko rantai pasok dengan menerapkan Software Bill of Materials (SBOM).

SBOM adalah daftar terperinci dari komponen perangkat lunak yang digunakan dalam sebuah aplikasi, mirip dengan tanda terima barang yang merinci setiap item yang dibeli. Konsep SBOM dipromosikan dalam perintah eksekutif keamanan siber oleh pemerintahan Biden. SBOM membantu organisasi memahami komponen perangkat lunak mereka, mengidentifikasi kerentanan yang diketahui atau yang muncul, dan membuat keputusan yang lebih baik mengenai logistik rantai pasok perangkat lunak.

Elemen Minimum SBOM

  1. Bidang Data: Melacak informasi dasar tentang setiap komponen, termasuk pemasok, nama komponen, versi, dan hubungan ketergantungan.
  2. Dukungan Otomasi: Memungkinkan pembuatan dan pembacaan otomatis SBOM untuk skala yang lebih besar.
  3. Praktik dan Proses: Mendefinisikan operasi permintaan, pembuatan, dan penggunaan SBOM, termasuk frekuensi dan kedalaman.

Dengan SBOM, produsen, pembeli, dan operator perangkat lunak dapat lebih memahami rantai pasok mereka. Ini memungkinkan mereka melacak kerentanan, menerapkan keamanan sejak awal, dan membuat keputusan yang lebih baik tentang akuisisi perangkat lunak. 

Serangan NotPetya, SolarWinds, dan Log4Shell telah meningkatkan perhatian pada keamanan rantai pasok perangkat lunak. Pelaku ancaman canggih melihat serangan rantai pasok sebagai alat utama untuk aktivitas siber berbahaya. Oleh karena itu, sangat penting bagi pemerintah federal untuk memiliki perangkat lunak yang aman untuk menjalankan fungsi-fungsi pentingnya.

Dengan memahami dan menerapkan SBOM, organisasi Anda dapat lebih siap menghadapi ancaman rantai pasok perangkat lunak. 

Artikel ini telah diterbitkan oleh Booz Allen, dengan judul Reducing Software Supply Chain Risk with SBOMS. Artikel selengkapnya dapat dibaca di sini.