Tantangan Keamanan Siber di Industri 4.0

malline

Revolusi industri 4.0 tidak dapat dibendung, sehingga bisnis di segala bidang harus bersiap menghadapi perubahan global dunia yang mengombinasikan manufaktur tradisional dan praktik industri dengan dunia teknologi.

Hal ini memunculkan berbagai tantangan, tidak hanya soal implementasi produksi dengan teknologi digital, mesin pembelajaran atau big data, tapi juga cara membangun sistem keamanan melawan ancaman eksternal dan internet.

Diungkapkan perusahaan keamanan, Eset, para pelaku industri 4.0 juga mengalami ancaman dunia maya yang sama seperti organisasi lain, karena bisnis dari semua ukuran menjadi sasaran kejahatan siber yang terus meningkat dari tahun ke tahun.


Mengutip data Ponemon Institute dalam studinya pada 2018, rata-rata kerugian akibat pelanggaran data secara global pada tahun ini mencapai 3,86 juta dolar atau meningkat 6,4 persen dari 2017.

Berdasarkan Breach Level Index, 945 pelanggaran data publik menyebabkan 4,5 miliar catatan data dikompromikan di seluruh dunia pada semester pertama 2018.

Dibandingkan periode sama pada 2017, jumlah data yang hilang, dicuri atau dikompromikan meningkat sebesar 133 persen.

Berdasarkan data-data di atas, Eset menilai ada tiga tantangan yang akan di hadapi perusahaan di Industri 4.0:

1. Target serangan

Bukan rahasia lagi, manufaktur adalah industri yang menjadi tujuan targeted atttack dalam serangan siber.

Menurut studi Enterprise Enviromental Factor (EEF), 48 persen produsen di beberapa titik telah mengalami insiden keamanan, dan setengah dari organisasi tersebut menderita kerugian finansial atau gangguan terhadap bisnis mereka.

Menurut survei, industri manufaktur adalah yang paling ditargetkan untuk serangan siber, tepat berada di belakang sektor publik dan bisnis keuangan.

Industrial Control System (ICS) atau Supervisory Control And Data Acquisition (SCADA) adalah perangkat lunak yang paling sering digunakan dalam industri manufaktur, infrastruktur dan berbagai bidang lain, merupakan titik terlemah dalam sistem keamanan perusahaan.

Contoh kasusnya adalah serangan malware BlackEnergy (2015) dan Industroyer (2016) yang memadamkan listrik di Ukraina atau serangan Stuxnet di Iran.

Kasus terbaru adalah GreyEnergy (2018), yang dirancang untuk sasaran lebih luas.

Perlu dicatat bahwa ICS/SCADA digunakan bukan hanya di manufaktur, tetapi juga pada pembangkit listrik, perusahaan transmisi, pengolahan minyak dan gas, pabrik-pabrik, bandara sampai layanan pengiriman.

2. Ransomware

Jangan pernah meremehkan ransomware, karena ancamannya masih paling menakutkan di dunia siber.

Menurut laporan Verizon 2018, 56 persen insiden malware melibatkan ransomware sehingga menjadikannya sebagai bentuk malware yang paling umum.

Hal paling memprihatinkan adalah peretas mengalihkan perhatian mereka ke sistem penting seperti server daripada perangkat karyawan.

Dalam praktiknya, ransomware oleh pengembangnya dikolaborasikan dengan botnet, bahkan CryptoJacking untuk mendapatkan keuntungan ganda.

Menghadapi ransomware memang bukan perkara mudah, sehingga bagi sebuah perusahaan memiliki alat proteksi dari ransomware bukan suatu hal yang bisa ditawar karena ransowmaretidak pernah pilih-pilih ketika menyerang korbannya.

3. Orang dalam

Menurut Eset, ada kesenjangan antara pengetahuan karyawan dan perkembangan keamanan siber.

Akar masalah dari kerentanan, 52 persen di antaranya dinilai berasal dari kesalahan karyawan yang dilakukan secara tidak sengaja, seperti salah copy file, salah kirim file, meninggalkan komputer dalam keadaan terbuka saat tidak dipakai, dan lain-lain.

Ponemon Institute dalam studinya mengatakan, satu dari empat kebocoran data disebabkan oleh orang dalam yang dilakukan sengaja dengan motivasi finansial, spionase dan persaingan bisnis.

Untuk menghadapi tantangan keamanan di Industri 4.0, pelaku bisnis diimbau untuk menggunakan solusi keamanan.

Eset, misalnya memiliki Eset Endpoint v7 yang dirancang menghadapi tantangan keamanan siber, salah satunya targeted attach.

“Dunia keamanan IT berbenah setiap saat, Eset memiliki AUGUR yaitu teknologi machine learning yang dikembangkan berdasarkan pengalaman panjang Eset menghadapi ancaman siber, sehingga mampu memberikan beragam pilihan solusi keamanan,” ungkap Techinal Consultant PT Prosperita – Eset Indonesia, Yudhi Kukuh, dalam keterangan resminya.

Lebih lanjut, Yudhi menembahkan ada enam langkah penting dalam merencanakan dan merancang keamanan siber.

Keenam langkah itu adalah penaksiran aset dan risko, membangun kebijakan, pemilihan perangkat dan pelaksanaan, implementasi, edukasi ke seluruh pemangku kebijakan, dan pengujian sistem secara berkelanjutan.