ESET Mulai Mendeteksi Pola Baru Serangan Cyber di Industri 4.0
Kamis, 08 November 2018 - 00:09 WIB
ESET Mulai Mendeteksi Pola Baru Serangan Cyber di Industri 4.0
A
A
A
JAKARTA - Revolusi industri 4.0 tidak dapat dibendung, bisnis di segala bidang harus bersiap menghadapi perubahan global dunia yang mengkombinasikan manufaktur tradisional dan praktik industri dengan dunia teknologi. ESET mendeteksi sebuah ancaman besar bagi perusahaan energi dan sektor penting lain, sebuah malware yang merupakan suksesor grup APT BlackEnergy, dan dinamakan GreyEnergy oleh para peneliti ESET. Malware ini terdeteksi dirancang untuk mengeksploitasi ICS/SCADA.
Menangggapi potensi ancaman besar yang dibawa GreyEnergy, Technical Consultant, PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan: “GreyEnergy merupakan ancaman nyata dari bentuk dan tujuan baru sebuah malware. Targeted Attack seperti ini diprediksi akan berkembang, seiring dengan perkembangan industri ke arah Industry 4.0. Sudah saatnya bagi tiap industri untuk mengaji ulang sistem dan mitigasi terhadap serangan mendatang. Saat ini memantau data saja belum cukup, diperlukan perangkat pemantau aktifitas data yang mampu mendeteksi serangan seperti ini serta mendukung perangkat SCADA untuk industri tertentu”.
Industrial Control System (ICS) atau Supervisory Control And Data Acquisition (SCADA) adalah perangkat lunak yang paling sering digunakan dalam industri dan pengelolaan infrastruktur penting, masalahnya alat ini seringkali tidak terlindungi oleh solusi keamanan, dalam survei SANS 2017 di bulan November tentang Mengamankan Industrial Control System, empat dari sepuluh praktisi mengatakan mereka tidak memiliki visibilitas ke jaringan mereka. Keterbatasan ini adalah salah satu hambatan utama untuk mengamankan sistem ICS.
Namun pendeteksian kehadiran GreyEnergy dan analisis mendalam ESET menunjukkan keberhasilan dalam membangun pertahanan dari ancaman berbahaya dan pemahaman yang baik terhadap kelompok malware yang paling modern dan berbahaya tersebut. Karena itu penting bagi segenap industri untuk menerapkan solusi keamanan yang tepat disertai dengan implementasi teknologi analisis lalu lintas jaringan untuk menganalisis setiap anomali perilaku yang tidak diketahui, mendeteksi ancaman terhadap jaringan secara menyeluruh sehingga tidak ada sedikit pun ancaman yang dapat lolos dari pendeteksian.
“Walaupun serangan sudah memiliki target lokasi tertentu, kadangkala malware menembus batasan yang telah dibuat. Indonesia memiliki catatan tersendiri dalam serangan malware terorganisir. ESET mencatat Indonesia memiliki serangan nomor dua terbanyak dengan sebaran 17.4% setelah Iran yang memang menjadi target serangan StuxNet, malware sejenis yang juga menyerang SCADA. Setelah itu, ransomware WannaCry sempat menyerang industri rumah sakit di tanah air dan sepat menimbulkan kehebohan di tanah air” tandas Yudhi.
Menangggapi potensi ancaman besar yang dibawa GreyEnergy, Technical Consultant, PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan: “GreyEnergy merupakan ancaman nyata dari bentuk dan tujuan baru sebuah malware. Targeted Attack seperti ini diprediksi akan berkembang, seiring dengan perkembangan industri ke arah Industry 4.0. Sudah saatnya bagi tiap industri untuk mengaji ulang sistem dan mitigasi terhadap serangan mendatang. Saat ini memantau data saja belum cukup, diperlukan perangkat pemantau aktifitas data yang mampu mendeteksi serangan seperti ini serta mendukung perangkat SCADA untuk industri tertentu”.
Industrial Control System (ICS) atau Supervisory Control And Data Acquisition (SCADA) adalah perangkat lunak yang paling sering digunakan dalam industri dan pengelolaan infrastruktur penting, masalahnya alat ini seringkali tidak terlindungi oleh solusi keamanan, dalam survei SANS 2017 di bulan November tentang Mengamankan Industrial Control System, empat dari sepuluh praktisi mengatakan mereka tidak memiliki visibilitas ke jaringan mereka. Keterbatasan ini adalah salah satu hambatan utama untuk mengamankan sistem ICS.
Namun pendeteksian kehadiran GreyEnergy dan analisis mendalam ESET menunjukkan keberhasilan dalam membangun pertahanan dari ancaman berbahaya dan pemahaman yang baik terhadap kelompok malware yang paling modern dan berbahaya tersebut. Karena itu penting bagi segenap industri untuk menerapkan solusi keamanan yang tepat disertai dengan implementasi teknologi analisis lalu lintas jaringan untuk menganalisis setiap anomali perilaku yang tidak diketahui, mendeteksi ancaman terhadap jaringan secara menyeluruh sehingga tidak ada sedikit pun ancaman yang dapat lolos dari pendeteksian.
“Walaupun serangan sudah memiliki target lokasi tertentu, kadangkala malware menembus batasan yang telah dibuat. Indonesia memiliki catatan tersendiri dalam serangan malware terorganisir. ESET mencatat Indonesia memiliki serangan nomor dua terbanyak dengan sebaran 17.4% setelah Iran yang memang menjadi target serangan StuxNet, malware sejenis yang juga menyerang SCADA. Setelah itu, ransomware WannaCry sempat menyerang industri rumah sakit di tanah air dan sepat menimbulkan kehebohan di tanah air” tandas Yudhi.
(wbs)
