Rockwell Automation: Kita Tidak Bisa Menganggap Serangan Siber sebagai Kejadian Biasa

Editor Rockwell Automation Inc. /obe.wisc.edu
Silahkan bagikan

VISI.NEWS — Sabyasachi Goswami, Commercial Leader, Commercial Services, Asia Pasifik, mengulas langkah-langkah yang perlu ditempuh pelaku industri untuk menangkal serangan siber. Rockwell Automation Inc. adalah pemimpin industri global dalam otomatisasi industri dan transformasi digital. Meski ulasan berikut berasal dari Sabyasachi Goswami, namun ulasan ini tidak mewakili Rockwell Automation.

Pandemi telah membongkar sejumlah kelemahan proses manufaktur dan rantai pasok global yang cukup lama tertutupi. Keamanan siber bahkan menjadi “bahaya laten” selama puluhan tahun, khususnya ketika insiden “serangan mendadak” terjadi. Tahun lalu, pembobolan data Tokopedia mengancam lebih dari 15 juta akun pengguna, sementara, 43% aksi kriminalitas di Singapura tergolong sebagai kejahatan siber. Interkonektivitas di dunia digital memang menghasilkan kecepatan dan kenyamanan bagi kalangan produsen. Namun, kedua hal ini juga menguntungkan pelaku kriminal yang kini tidak lagi terbatas oleh wilayah.

Seperti penanganan anti-Covid yang berjenjang, dari perlindungan diri (masker dan cairan pembersih tangan) hingga pencegahan (karantina), deteksi cepat (alat tes PCR), dan obat (vaksin dan obat antivirus), berbagai perusahaan juga harus menerapkan pendekatan serupa untuk melindungi infrastruktur penting.

Konvergensi TI dan TO

Kalangan peretas semakin terhubung. Perusahaan harus memahami bahwa tidak ada “kesenjangan” (air gap) antara Teknologi Informasi (TI) dan Teknologi Operasional (TO)—teknologi yang secara langsung memantau dan/atau mengendalikan berbagai alat, aset, dan proses industri. Kedua aspek ini tidak berdiri sendiri, melainkan dua bagian yang menyatukan seluruh perusahaan.

Meski banyak perusahaan telah berupaya melindungi TI, namun sistem TO mereka masih kurang aman, bahkan menjadi “pintu masuk” yang mudah dibobol peretas. Insiden ransomware semakin marak ditemui di sektor manufaktur. Para pelaku aksi ini dapat membobol pertahanan ketat dalam hitungan menit dan “bersembunyi” selama berbulan-bulan. Secara diam-diam, mereka menerobos jaringan dan tidak terdeteksi hingga beberapa bulan. Mereka lalu mengumpulkan data dan informasi penting sebelum melancarkan serangan.

Baca Juga :  Lapas Tangerang Kebakaran, 41 Orang Napi Tewas

Permasalahan yang kerap terjadi dalam keamanan TO adalah infrastruktur yang telah ketinggalan zaman, bahkan dibangun sebelum era internet berkecepatan tinggi. Artinya, mesin-mesin dan sistem komputer lawas ini menjadi titik kelemahan tim TI dan keamanan siber sehingga mudah diretas. Misalnya, sabuk angkut (conveyor belt) di sebuah pabrik mungkin masih memakai Windows XP yang telah kedaluwarsa. Padahal, sistem operasi ini sudah tidak lagi didukung pengembangnya, atau tidak kompatibel dengan pemutakhiran dan proteksi terkini.

Produsen menghadapi banyak kerumitan dalam rangkaian TO. Apalagi, mereka harus menekan biaya untuk memodernisasi sistem TO. Mereka pun kerap menghiraukan dan menunda proses tersebut. Di satu sisi, modernisasi TO menguras waktu dan membutuhkan transformasi selama bertahun-tahun. Namun, jika perubahan segera dilakukan, kalangan perusahaan dapat menjalankan praktik terbaik untuk membangun lingkungan jaringan TI/TO yang aman dan holistis agar ancaman potensial dapat dicegah.

Mitos panasea

Serupa dengan cara kita mengendalikan wabah penyakit seperti polio dan cacar, strategi pertahanan berjenjang harus dilakukan untuk mendeteksi dan mencegah pelaku aksi kriminal. Kalangan perusahaan dapat menjalankan evaluasi holistis di seluruh jenjang yang mencakup:

1.  Inventori alat-alat dan perangkat lunak yang resmi dan tidak resmi

2.  Observasi dan dokumentasi terperinci atas kinerja sistem

3.  Identifikasi batas toleransi dan risiko, serta indikasi titik kelemahan

4.  Menyusun prioritas dari setiap titik kelemahan berdasarkan potensi dampak dan eksploitasi

5.  Teknik-teknik mitigasi yang perlu dilakukan agar aktivitas operasional memiliki status risiko yang dapat diterima

Demi mengembangkan sistem keamanan yang efektif, kalangan perusahaan harus mengandalkan perangkat lunak, jaringan, sistem kendali, kondisi infrastruktur di lokasi kerja, kebijakan, prosedur, bahkan perilaku tenaga kerja. Rockwell Automation telah merumuskan lima prinsip keamanan penting:

Baca Juga :  Ketum AMS Noery Ispandji: Dugaan Adanya Iuran MKKS, Kadisdik Jabar Diminta Segera Bersikap

1.  Jaringan infrastruktur jaringan – Sistem keamanan jaringan industri harus membatasi akses pihak-pihak resmi dan melindungi data dari manipulasi atau pencurian. Ketika kita semakin terbiasa berpindah-pindah lokasi kerja, sistem keamanan harus memperhitungkan konektivitas jarak jauh pada tenaga kerja, proses, dan informasi. Jaringan-jaringan yang digunakan di aplikasi industri berskala luas dapat memanfaatkan teknologi cloud, analisis data, dan perangkat mobilitas guna mengoptimalkan pemantauan sistem.

2.  Autentikasi dan manajemen kebijakan – Saat mengembangkan kendali keamanan yang berpusat pada autentikasi pengguna, kita harus mengurangi potensi ancaman dari sumber-sumber internal. Hal ini sering dihiraukan oleh perusahaan. Pengelolaan akun pengguna harus terintegrasi dalam sistem kendali terpusat. Solusi-solusi berskala luas juga perlu direncanakan agar alur kerja fleksibel dapat terwujud. Dengan demikian, kita bisa bekerja tanpa koneksi internet, menggunakan akses pengguna tamu (guest user) dan fasilitas sementara sebelum akses lengkap dibutuhkan.

3.  Proteksi konten – Perangkat otomatisasi seperti alat kontrol kerap mengandung konten rahasia. Sistem-sistem industri berteknologi cerdas memerlukan lingkungan kerja yang terstandarisasi dan aman untuk melindungi hak kekayaan intelektual milik perusahaan sekaligus menjaga produktivitas dan kualitas.

4.  Deteksi gangguan – Aktivitas dan modifikasi yang tidak diinginkan dalam sistem operasional dapat dicegah lewat deteksi cepat, dokumentasi, dan respons terkoordinasi. Tindak pencegahan dan penanganan ancaman potensial harus mampu mendokumentasi dan melacak seluruh tindakan pengguna, rutin melakukan pencadangan terhadap konfigurasi aset operasional dan berkas elektronis, serta inventori terperinci atas seluruh perangkat yang digunakan di pabrik.

5.  Serbaguna – Alat-alat pabrik, sistem operasional, dan unit penyimpanan data dapat disatukan dalam arsitektur sistem tunggal sehingga pemantauan dan pelaporan dapat dilakukan secara terpusat. Dengan memakai Converged Plantwide Ethernet (CPwE), perusahaan multinasional dapat memperoleh fleksibilitas, visibilitas, dan efisiensi yang lebih baik agar tetap kompetitif, serta mengendalikan seluruh aset digital.

Baca Juga :  Kualifikasi Piala Dunia 2022 Zona Eropa: Timnas Jerman Menang 3-0, Joachim Loew Masih Kecewa

Mencegah selalu lebih baik dari mengobati

Kalangan perusahaan juga harus memprioritaskan perkembangan keamanan siber agar siap menghadapi kebutuhan pada masa depan. Investasi pada TI dapat menggerakkan prospek pertumbuhan jangka pendek. Namun, jika kita gagal melindungi investasi ini, sebuah serangan siber dapat menghancurkannya. Seperti peran penting vaksin bagi masyarakat, perusahaan modern harus menangani titik terlemah mereka. Pertahanan terbaik terletak pada serangan gesit, dan hal ini terwujud dalam sistem keamanan jaringan yang lengkap. @mpa

M Purnama Alam

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Next Post

Ricuh di Luar Sidang Rizieq, Polisi Ciduk Belasan Orang

Sen Agu 30 , 2021
Silahkan bagikanVISI.NEWS – Polisi menangkap sebanyak 15 orang yang diduga merupakan massa simpatisan Rizieq Shihab dalam kericuhan yang terjadi di sekitar Pengadilan Tinggi DKI Jakarta, Senin (30/8/2021). Kericuhan pecah usai pembacaan putusan banding Rizieq Shihab dalam kasus hasil Swab RS Ummi Bogor. “15-an ( orang diamankan), dibawa ke Polda semua,” kata […]