Revolusi industri 4.0 tidak dapat dibendung, bisnis di segala bidang harus bersiap menghadapi perubahan global dunia yang mengkombinasikan manufaktur tradisional dan praktik industri dengan dunia teknologi.
Tantangannya tidak hanya bagaimana mengawinkan produksi dan operasi fisik dengan teknologi digital cerdas, mesin pembelajaran, dan big data untuk menciptakan ekosistem yang lebih holistik, tetapi juga bagaimana membangun sistem keamanan terpadu melawan ancaman eksternal dan internal.
Dalam dunia siber, para pelaku industri 4.0 juga mengalami ancaman dunia maya yang sama seperti organisasi lain, di mana bisnis dari semua ukuran menjadi sasaran kejahatan siber yang terus meningkat dari tahun ke tahun.
Ponemon Institute dalam studinya di tahun 2018 manyatakan bahwa rata-rata kerugian akibat pelanggaran data secara global pada tahun ini mencapai 3.86 juta dolar atau meningkat 6,4 persen dari tahun 2017.
Menurut Breach Level Index, basis data global dari pelanggaran data publik mengungkapkan 945 pelanggaran data menyebabkan 4,5 miliar catatan data dikompromikan di seluruh dunia pada paruh pertama tahun 2018.
Studi Global Kerugian Akibat Pencurian dan Pelanggaran Data Tahun 2018.
Dibandingkan dengan periode yang sama pada tahun 2017, jumlah data yang hilang, dicuri atau dikompromikan meningkat sebesar 133 persen. Dari penjabaran di atas, ESET menilai ada beberapa tantangan besar yang dapat menjadi batu sandungan bagi dunia industri di tahun mendatang, yaitu ancaman-ancaman terkini yang dapat menyebabkan kerusakan dan kerugian besar bagi banyak perusahaan, yang dipaparkan di bawah ini:
Tantangan Industri 4.0
Berikut adalah tantangan utama yang akan dihadapi oleh perusahaan saat masa peralihan industri yang mendorong efektifitas dan efisiensi perusahaan tetapi di sisi lain juga membuka ruang bagi kejahatan siber untuk ikut berkembang dan menjadi ancaman terkini.
Targeted Attack
Bukan rahasia lagi bahwa manufaktur adalah industri yang menjadi tujuan targeted attack dalam serangan siber. Menurut studi yang dilakukan oleh Enterprise Enviromental Factor (EEF), 48 persen produsen di beberapa titik telah mengalami insiden keamanan, dan setengah dari organisasi tersebut menderita kerugian finansial atau gangguan terhadap bisnis mereka. Menurut survei, industri manufaktur adalah yang paling ditargetkan untuk serangan siber, tepat berada di belakang sektor publik dan bisnis keuangan.
Industrial Control System (ICS) atau Supervisory Control And Data Acquisition (SCADA) adalah perangkat lunak yang paling sering digunakan dalam industri manufaktur, infrastruktur dan berbagai bidang lain merupakan titik terlemah dalam sistem keamanan perusahaan. Contoh kasusnya adalah serangan malware BlackEnergy (2015) dan Industroyer (2016) yang memadamkan listrik di Ukraina atau serangan Stuxnet di Iran. Sedang yang terbaru adalah GreyEnergy (2018), yang dirancang untuk sasaran yang lebih luas. Perlu dicatat bahwa ICS/SCADA digunakan bukan hanya di manufaktur, tetapi juga pada pembangkit listrik, perusahaan transmisi, pengolahan minyak dan gas, pabrik-pabrik, bandara sampai layanan pengiriman.
Ransomware
Jangan pernah meremehkan ransomware, ancamannya masih paling menakutkan di dunia siber, menurut laporan Verizon 2018 mengatakan bahwa 56% insiden malware melibatkan ransomware sehingga menjadikannya sebagai bentuk malware yang paling umum. Yang lebih memprihatinkan adalah bahwa peretas mengalihkan perhatian mereka ke sistem penting seperti server daripada perangkat karyawan. Dalam praktiknya, ransomware oleh pengembangnya dikolaborasikan dengan botnet bahkan CryptoJacking untuk mendapatkan keuntungan ganda. Menghadapi ransomware memang bukan perkara mudah, bagi sebuah perusahaan memiliki alat proteksi dari ransomware bukan suatu hal yang bisa ditawar-tawar karena ransowmare tidak pernah pilih-pilih ketika menyerang korbannya.
Orang dalam/Insider
Menurut ESET ada kesenjangan antara pengetahuan karyawan dan perkembangan cybersecurity. Akar masalah dari kerentanan 52% berasal dari kesalahan karyawan yang dilakukan secara tidak sengaja, seperti salah copy file, salah kirim file, meninggalkan komputer dalam keadaan terbuka saat tidak dipakai, dan lain-lain. Sementara, Ponemon Institute dalam studinya di tahun ini mengatakan bahwa 1 dari 4 kebocoran data disebabkan oleh orang dalam yang dilakukan dengan sengaja dengan motivasi finansial, spionase dan persaingan bisnis.
Tantangan global industri 4.0 memang bukan main-main, menghadapi perubahan radikal dunia ini firma keamanan ESET tidak tinggal diam, dengan menyiapkan solusi keamanan yang memiliki teknologi mutakhir mencakup semua kebutuhan keamanan yang diperlukan oleh organisasi, perusahaan dan instansi, terutama dari ancaman targeted attack yang merupakan metode serangan favorit bagi kelompok-kelompok peretas yang mengincar industri dan infrastruktur.
Membantu perusahaan mengatasi beragam tantangan di dunia digital, ESET menghadirkan ESET Endpoint v7 yang dirancang untuk menghadapi tantangan keamanan siber, salah satunya adalah targeted attack. ESET Targeted Attack Protection terdiri dari beragam solusi keamanan yang dirancang untuk menghadapi tantangan keamanan siber.
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, menyikapi tantangan siber di industri 4.0 mengatakan “Dunia IT Security bebenah setiap saat, ESET memiliki AUGUR yaitu teknologi machine learning yang dikembangkan berdasarkan pengalaman panjang ESET menghadapi ancaman siber sehingga mampu memberikan beragam pilihan solusi keamanan”.
Lebih lanjut Yudhi menambahkan Ada 6 langkah penting dalam merencanakan dan merancang cybersecurity yaitu:
1. Penaksiran aset dan resiko
Inventarisir data di perusahaan, jika Anda tidak tahu apa yang dimiliki, Anda tidak dapat melindunginya. Lalu tentukan risiko, apa ancaman utama terhadap data dan sistem, kategorikan secara rinci sehingga bisa menilai risiko yang mungkin terjadi.
2. Membangun kebijakan
Satu-satunya pendekatan berkelanjutan untuk keamanan siber dimulai dengan, dan bergantung pada, kebijakan yang baik. Organisasi memerlukan komitmen tingkat tinggi untuk melindungi privasi dan keamanan semua data yang ditangani oleh organisasi dan pengejawantahannya adalah melalui kebijakan.
3. Pemilihan perangkat dan pelaksana
Kontrol adalah mekanisme utama dalam pelaksanaan kebijakan, tujuannya adalah agar segala sesuatunya berjalan sesuai dengan kebijakan dan tidak keluar dari koridor yang telah digariskan.
4. Implementasi
Kontrol masuk dalam fase implementasi, selain itu juga masuk dalam fase edukasi. Contoh pengguna harus paham tentang pentingnya ID pengguna dan password yang unik.
5. Edukasi ke seluruh stakeholder
Edukasi tentang keamanan siber seringkali diabaikan. Dalam hal ini pentingnya setiap karyawan mengetahui dan mengerti tentang: Apa Kebijakan keamanan siber yang diterapkan perusahaan, bagaimana menerapkan dan mematuhi kebijakan tersebut dengan tepat , mengapa kepatuhan itu penting dan Konsekuensi yang harus dihadapi jika melanggar kebijakan
6. Pengujian secara berkelanjutan
Proses terus berjalan, sekali kebijakan dan kontrol diterapkan dan edukasi mengikuti, itulah waktunya untuk melakukan tinjauan ulang dengan melakukan uji dan audit. Yang terbaik adalah dengan melakukan tinjauan secara berkala dan melakukan penyesuaian-penyesuaian.
6 langkah penting merencanakan dan merancang cyber security.
Nara sumber: Yudhi Kukuh, yudhi.kukuh@prosperita.co.id
Silahkan berkomentar dan berdiskusi. Bebas, namun tetap beretika serta bertanggung jawab!. Diskusi hendaknya masih berkaitan dengan artikel mengenai "Ransomware Masih Menjadi Ancaman pada Sistem Keamanan Komputer di Industri 4.0".