Antisipasi Risiko Keamanan, Pelaku Industri Perlu Terapkan Cybersecurity

KOMPAS.com – Pada era transformasi digital di pengelolaan energi dan otomasi, wajib hukumnya untuk memahami risiko keamanan teknologi operasional (operational technology).

Selain itu, para pelaku industri juga perlu mengetahui prinsip dasar dalam memperkuat ekosistem digital agar lebih aman, lebih produktif, dan lebih efisien untuk mengantisipasi risiko serangan siber (cybercrime) yang semakin tinggi di era revolusi industri 4.0.

Tidak hanya itu, perlu pula kolaborasi strategis antara pemerintah, pelaku industri, penyedia teknologi, pengamat, dan akademisi untuk bersama-sama bekerja sama memerangi serangan siber.

Untuk diketahui, terdapat 20 miliar obyek terhubung ke internet saat ini, di mana obyek dan mesin menjadi semakin saling terhubung satu sama lain.

Baca juga: Pasar Smart Home Kian Tumbuh, Schneider Luncurkan Produk Baru

Lalu, pertanyaannya adalah bagaimana mengamankan lanskap digital yang berkembang pesat di lingkungan industri tersebut?

Forrester’s Predictions 2020 memperkirakan di dunia yang semakin terhubung ini, kejahatan dunia maya akan semakin mengancam dan menuntut para pemangku kepentingan secara kolektif mempertimbangkan cara memperkuat keamanan teknologi operasional.

Terkait hal itu, Country President Director Schneider Electric Indonesia Xavier Denoly mengatakan cybersecurity menjadi praktik bisnis mendasar dan berkelanjutan untuk mengidentifikasi, memitigasi, dan mengurangi risiko serangan siber.

“Para pelaku industri perlu memetakan risiko-risiko keamanan teknologi operasional dan mencari solusi preventif untuk mencegah risiko tersebut,” jelas Xavier melalui rilis resmi yang Kompas.com terima, Jumat, (3/4/2020).

SHUTTERSTOCK Ilustrasi digital

Xavier melanjutkan, ada empat risiko keamanan teknologi operasional yang mesti diantisipasi. Berikut ulasannya.

1. Konektivitas memungkinkan lanskap serangan siber lebih luas

Setiap perangkat yang terhubung dikaitkan dengan titik akhir yang dapat diidentifikasi oleh peretas untuk menyusup dan memanipulasi seluruh ekosistem digital. Sebagai contoh, pabrik pintar memiliki ratusan bahkan ribuan sensor yang terhubung.

Oleh karena itu, pendekatan holistik untuk keamanan siber mulai dari keamanan produk hingga perlindungan rantai pasokan sangat penting untuk diperhatikan.

2. Celah infrastruktur pada perangkat yang sudah tua

Saat ini masih banyak perusahaan yang menggunakan sistem lama sebelum munculnya Industrial Internet of Things (IIoT). Sistem lama ini pun cenderung lebih rentan untuk diretas.

Oleh sebab itu, perusahaan perlu untuk menilai risiko cybersecurity dari infrastruktur lama dan mulai melakukan perencanaan cybersecurity yang mencakup end-to-end sistem baru dan sistem lama.

Baca juga: Schneider Electric Nilai Pasar Asia Prospektif

3. Serangan siber pada kelemahan sistem tertentu

Tidak seperti serangan IT yang biasanya menargetkan pengguna dalam jumlah besar, serangan OT atau operational technology cenderung memfokuskan pada kelemahan spesifik dalam satu target.

Bentuk serangan seperti itu membutuhkan sistem perlindungan khusus, karena langkah-langkah defensif yang luas seperti antivirus tidak umum diterapkan atau bahkan dapat melemahkan perangkat itu sendiri.

4. Akses sistem oleh pihak ketiga

Sangat umum bagi vendor atau teknisi eksternal diberikan akses ke perangkat OT melalui laptop dan perangkat USB mereka sendiri, internet, atau lingkungan yang dihosting sepenuhnya dengan kontrol yang lemah.

Akses yang lebih luas ini menimbulkan risiko. Peluang serangan pun semakin besar dengan setiap laptop yang terhubung atau thumb drive.

SHUTTERSTOCK Ilustrasi digital

Solusi

Dengan risiko OT yang sangat beragam, penting untuk beralih dari tindakan reaktif ke perencanaan dan pencegahan proaktif secara khusus untuk memperkuat cybersecurity untuk industri.

Risiko terhadap waktu kerja dan ketersediaan serta yang lebih penting lagi adalah keselamatan pekerja dan publik, terlalu besar untuk diabaikan.

“Dalam melakukan transformasi pabrik pintar, kami dari Schneider Electric telah menempatkan kebijakan cybersecurity sebagai bagian dari proses transformasi yang difokuskan pada empat aspek penting,” terang Xavier.

Empat aspek tersebut terdiri dari Permit (kebijakan otentikasi dan otorisasi jaringan), Protect (pemanfaatan perangkat sistem proteksi), Detect (kemampuan mendeteksi isu atau ancaman secara cepat), dan Respond (kemampuan untuk merespons ancaman secara sistematik dan tepat sasaran untuk meminimalisasi dampak).

Baca juga: Schneider Klaim Bisa Pangkas Konsumsi Listrik Gedung 30 Persen

Selain itu, lanjutnya, ada beberapa langkah yang perlu dipertimbangkan oleh pelaku industri dalam penerapan cybersecurity di lingkungan OT, yaitu membuat zona segmentasi jaringan agar tidak mudah diretas.

“Perlu juga pembuatan kebijakan kontrol karyawan dan operasional yang mencakup aspek pengelolaan jaringan dan fasilitas, antara lain peraturan pembaharuan password, penanganan insiden, dan aturan kontrol akses,” ujarnya.

Terakhir, penting pula untuk melakukan perencanaan dan langkah-langkah untuk menghindari cascading, pengamanan terhadap infrastruktur lama dan membangun rasa tanggung jawab bersama akan pelaksanaan kebijakan cybersecurity oleh tiap pihak yang terlibat dalam kegiatan operasional perusahaan.