Serangan siber kebocoran data. (Foto: Ilustrasi)
Jakarta – Selama beberapa tahun terakhir sejumlah perusahaan industri mengalami lonjakan serangan siber secara signifikan. Karyawan perusahaan industri dari 17 negara dunia pun mengikuti survei yang diadakan oleh Kaspersky dan dalam survei tersebut menghasilkan 7 faktor untuk meminimalisir kerugian serta insiden keamanan siber pada sektor industri.
Setiap perusahaan industri pasti memiliki tim keamanan teknologi operasional (OT). Namun, pekerjaan tersebut biasanya malah dialihkan ke departemen keamanan TI atau bahkan departemen TI umum yang tidak memiliki spesifikasi teknologi operasional yang memadai untuk memberikan perlindungan khusus yang diperlukan. Sehingga, perusahaan membutuhkan tim OT yang berkualitas untuk meminimalkan risiko dan konsekuensi insiden siber.
Manajemen keamanan perusahaan industri memiliki departemen yang tidak terkait satu sama lain, yang seringkali memunculkan masalah karena kesalahan organisasi. Hal tersebut mengakibatkan perusahaan mencari alternatif lain untuk mengatasi solusi keamanan yang berujung menduplikasi fungsi satu sama lain, sehingga terjadi visibilitas proses yang kurang memadai, serta implementasi proyek yang tertunda. Oleh karena itu, perusahaan industri harus memiliki struktur departemen yang jelas sebagai proses pengambilan keputusan.
Bahkan perusahaan industri terkadang sering menggunakan keamanan siber industri (Industrial Control System/ ICS) yang belum memadai untuk tingkat digitalisasi industri modern. Hal yang harus dilakukan adalah perusahaan harus mewaspadai dan membangun spesialisasi keamanan secara teratur, membangun sistem kontrol pengawasan dan akuisisi data (SCADA), serta elemen OT lainnya, terkait sistem jaringan industri yang telah usang, perusahaan industri harus memiliki keamanan yang memadai untuk mengurangi kerusakan yang disebabkan kecelakaan.
“Keamanan lingkungan ICS tidak dapat menggunakan solusi keamanan siber yang standar, sehingga perusahaan memerlukan perancangan solusi yang khusus di lingkungan industri untuk mendeteksi ancaman khusus dalam proses industri, mengatasi serangan siber umum acak secara efektif, serta mengurangi pengaruh negatif terhadap kelangsungan proses teknologi,” ujar Business Development Manager, Kaspersky Industrial CyberSecurity, Kirill Naboyshchikov dikutip 13 Mei 2022.
Digitalisasi proses industri yang meningkat juga menyiratkan adanya peningkatan tingkat integrasi antara lingkungan OT dan TI, sehingga yang menjadi elemen kunci dalam integrasi tersebut adalah Industrial Internet of Things (IIoT), layanan cloud public, serta gateway IIoT. Ketiga elemen tersebut seringkali mengalami gangguan siber yang dapat mencapai sistem industri, sehingga perlu direncanakan integrasi teknologi operasional dan informasi secara aman.
Pada dasarnya insiden siber tidak sepenuhnya dapat dihindari , tetapi ketika permasalahan muncul harus segera diidentifikasi dan diatasi secepat mungkin supaya dapat meminimalisir biaya yang dikeluarkan perusahaan baik secara finansial maupun reputasi.
Kirill Naboyshchikov juga memaparkan, pemilik aset beranggapan bahwa sistem perlindungan otomasi pada proses bisnis inti dari organisasi industri selama beberapa dekade tidak akan terganggu kecuali terjadi perubahan pengaturan sesekali. Namun, seiring berjalannya waktu pada generasi berikutnya sistem otomasi menjadi lebih digital sehingga tidak lagi diperlukan pengujian ulang dan recommissioning jika dibutuhkan.
Dulu, lanjut dia, para pemilik aset beranggapan bahwa sistem perlindungan dan otomasi yang bertanggung jawab atas proses bisnis inti dari organisasi industri tidak akan terganggu selama masa pakai peralatan, yang berlangsung selama beberapa dekade, dengan kemungkinan pengecualian seperti perubahan pengaturan sesekali. Hal itu adalah praktik umum untuk sistem komisi secara keseluruhan dan melakukan pengujian ulang dan recommissioning lengkap jika ada perubahan yang harus dilakukan. Namun, dengan diperkenalkannya sistem otomasi digital generasi berikutnya, ada banyak contoh di mana hal ini mungkin tidak lagi terjadi.
“Oleh karena itu, baik sistem otomasi berbasis komputer dengan tujuan umum dan khusus harus dilengkapi dengan subsistem dan alat serta proses keamanan berikut: sistem perlindungan yang disetujui vendor, holistik, dan dikelola secara terpusat; pemantauan kerentanan permanen dan pemindaian kepatuhan; intrusi jaringan dan deteksi anomali; hingga pembaruan, manajemen tambalan, dan kontrol versi,” ucap Kirill Naboyshchikov. (*) Khoirifa
Poin Penting PLN mengimbau pelanggan memastikan instalasi listrik aman sebelum meninggalkan rumah saat mudik Idulfitri… Read More
Poin Penting BNI bagikan dividen Rp13,03 triliun atau Rp349,41 per saham, setara 65% dari laba… Read More
Poin Penting Jadwal libur bank saat Lebaran 2026 berlangsung bersamaan dengan rangkaian libur Nyepi dan… Read More
Poin Penting Program prioritas MBG dan KDMP tetap berjalan tanpa pemangkasan anggaran. Efisiensi dialihkan ke… Read More
Poin Penting IHSG sesi I ditutup naik 1,14% ke level 7.102,20, hampir seluruh sektor menunjukkan… Read More
Poin Penting BEI menetapkan libur bursa selama lima hari kerja pada 18–24 Maret 2026 terkait… Read More