Antisipasi Risiko Keamanan, Pelaku Industri Perlu Terapkan Cybersecurity

3. Serangan siber pada kelemahan sistem tertentu

Tidak seperti serangan IT yang biasanya menargetkan pengguna dalam jumlah besar, serangan OT atau operational technology cenderung memfokuskan pada kelemahan spesifik dalam satu target.

Bentuk serangan seperti itu membutuhkan sistem perlindungan khusus, karena langkah-langkah defensif yang luas seperti antivirus tidak umum diterapkan atau bahkan dapat melemahkan perangkat itu sendiri.

4. Akses sistem oleh pihak ketiga

Sangat umum bagi vendor atau teknisi eksternal diberikan akses ke perangkat OT melalui laptop dan perangkat USB mereka sendiri, internet, atau lingkungan yang dihosting sepenuhnya dengan kontrol yang lemah.

Akses yang lebih luas ini menimbulkan risiko. Peluang serangan pun semakin besar dengan setiap laptop yang terhubung atau thumb drive.

Solusi

Dengan risiko OT yang sangat beragam, penting untuk beralih dari tindakan reaktif ke perencanaan dan pencegahan proaktif secara khusus untuk memperkuat cybersecurity untuk industri.

Risiko terhadap waktu kerja dan ketersediaan serta yang lebih penting lagi adalah keselamatan pekerja dan publik, terlalu besar untuk diabaikan.

“Dalam melakukan transformasi pabrik pintar, kami dari Schneider Electric telah menempatkan kebijakan cybersecurity sebagai bagian dari proses transformasi yang difokuskan pada empat aspek penting,” terang Xavier.

Empat aspek tersebut terdiri dari Permit (kebijakan otentikasi dan otorisasi jaringan), Protect (pemanfaatan perangkat sistem proteksi), Detect (kemampuan mendeteksi isu atau ancaman secara cepat), dan Respond (kemampuan untuk merespons ancaman secara sistematik dan tepat sasaran untuk meminimalisasi dampak).

Baca juga: Schneider Klaim Bisa Pangkas Konsumsi Listrik Gedung 30 Persen

Selain itu, lanjutnya, ada beberapa langkah yang perlu dipertimbangkan oleh pelaku industri dalam penerapan cybersecurity di lingkungan OT, yaitu membuat zona segmentasi jaringan agar tidak mudah diretas.

“Perlu juga pembuatan kebijakan kontrol karyawan dan operasional yang mencakup aspek pengelolaan jaringan dan fasilitas, antara lain peraturan pembaharuan password, penanganan insiden, dan aturan kontrol akses,” ujarnya.

Terakhir, penting pula untuk melakukan perencanaan dan langkah-langkah untuk menghindari cascading, pengamanan terhadap infrastruktur lama dan membangun rasa tanggung jawab bersama akan pelaksanaan kebijakan cybersecurity oleh tiap pihak yang terlibat dalam kegiatan operasional perusahaan.