Serangan Siber Industri Meningkat, 7 Faktor Ini Harus Diperhatikan

Serangan Siber Industri Meningkat, 7 Faktor Ini Harus Diperhatikan

Jakarta – Selama beberapa tahun terakhir sejumlah perusahaan industri mengalami lonjakan serangan siber secara signifikan. Karyawan perusahaan industri dari 17 negara dunia pun mengikuti survei yang diadakan oleh Kaspersky dan dalam survei tersebut menghasilkan 7 faktor untuk meminimalisir kerugian serta insiden keamanan siber pada sektor industri.

Setiap perusahaan industri pasti memiliki tim keamanan teknologi operasional (OT). Namun, pekerjaan tersebut biasanya malah dialihkan ke departemen keamanan TI atau bahkan departemen TI umum yang tidak memiliki spesifikasi teknologi operasional yang memadai untuk memberikan perlindungan khusus yang diperlukan. Sehingga, perusahaan membutuhkan tim OT yang berkualitas untuk meminimalkan risiko dan konsekuensi insiden siber.

Manajemen keamanan perusahaan industri memiliki departemen yang tidak terkait satu sama lain, yang seringkali memunculkan masalah karena kesalahan organisasi. Hal tersebut mengakibatkan perusahaan mencari alternatif lain untuk mengatasi solusi keamanan yang berujung menduplikasi fungsi satu sama lain, sehingga terjadi visibilitas proses yang kurang memadai, serta implementasi proyek yang tertunda. Oleh karena itu, perusahaan industri harus memiliki struktur departemen yang jelas sebagai proses pengambilan keputusan.

Bahkan perusahaan industri terkadang sering menggunakan keamanan siber industri (Industrial Control System/ ICS) yang belum memadai untuk tingkat digitalisasi industri modern. Hal yang harus dilakukan adalah perusahaan harus mewaspadai dan membangun spesialisasi keamanan secara teratur, membangun sistem kontrol pengawasan dan akuisisi data (SCADA), serta elemen OT lainnya, terkait sistem jaringan industri yang telah usang, perusahaan industri harus memiliki keamanan yang memadai untuk mengurangi kerusakan yang disebabkan kecelakaan.

“Keamanan lingkungan ICS tidak dapat menggunakan solusi keamanan siber yang standar, sehingga perusahaan memerlukan perancangan solusi yang khusus di lingkungan industri untuk mendeteksi ancaman khusus dalam proses industri, mengatasi serangan siber umum acak secara efektif, serta mengurangi pengaruh negatif terhadap kelangsungan proses teknologi,” ujar Business Development Manager, Kaspersky Industrial CyberSecurity, Kirill Naboyshchikov dikutip 13 Mei 2022.

Digitalisasi proses industri yang meningkat juga menyiratkan adanya peningkatan tingkat integrasi antara lingkungan OT dan TI, sehingga yang menjadi elemen kunci dalam integrasi  tersebut adalah Industrial Internet of Things (IIoT), layanan cloud public, serta gateway IIoT. Ketiga elemen tersebut seringkali mengalami gangguan siber yang dapat mencapai sistem industri, sehingga perlu direncanakan integrasi teknologi operasional dan informasi secara aman.

Pada dasarnya insiden siber tidak sepenuhnya dapat dihindari , tetapi ketika permasalahan muncul harus segera diidentifikasi dan diatasi secepat mungkin supaya dapat meminimalisir biaya yang dikeluarkan perusahaan baik secara finansial maupun reputasi.

Kirill Naboyshchikov juga memaparkan, pemilik aset beranggapan bahwa sistem perlindungan otomasi pada proses bisnis inti dari organisasi industri selama beberapa dekade tidak akan terganggu kecuali terjadi perubahan pengaturan sesekali. Namun, seiring berjalannya waktu pada generasi berikutnya sistem otomasi menjadi lebih digital sehingga tidak lagi diperlukan pengujian ulang dan recommissioning jika dibutuhkan.

Dulu, lanjut dia, para pemilik aset beranggapan bahwa sistem perlindungan dan otomasi yang bertanggung jawab atas proses bisnis inti dari organisasi industri tidak akan terganggu selama masa pakai peralatan, yang berlangsung selama beberapa dekade, dengan kemungkinan pengecualian seperti perubahan pengaturan sesekali. Hal itu adalah praktik umum untuk sistem komisi secara keseluruhan dan melakukan pengujian ulang dan recommissioning lengkap jika ada perubahan yang harus dilakukan. Namun, dengan diperkenalkannya sistem otomasi digital generasi berikutnya, ada banyak contoh di mana hal ini mungkin tidak lagi terjadi.

“Oleh karena itu, baik sistem otomasi berbasis komputer dengan tujuan umum dan khusus harus dilengkapi dengan subsistem dan alat serta proses keamanan berikut: sistem perlindungan yang disetujui vendor, holistik, dan dikelola secara terpusat; pemantauan kerentanan permanen dan pemindaian kepatuhan; intrusi jaringan dan deteksi anomali; hingga pembaruan, manajemen tambalan, dan kontrol versi,” ucap Kirill Naboyshchikov. (*) Khoirifa

Related Posts

News Update

Top News