AUGUR Cara Cerdas Tangkal Serangan Cyber Security di Industri 4.0
A
A
A
JAKARTA - Revolusi industri 4.0 tidak dapat dibendung, bisnis di segala bidang harus bersiap menghadapi perubahan global dunia yang mengkombinasikan manufaktur tradisional dan praktik industri dengan dunia teknologi. Tantangannya tidak hanya bagaimana mengawinkan produksi dan operasi fisik dengan teknologi digital cerdas, mesin pembelajaran, dan big data untuk menciptakan ekosistem yang lebih holistik, tetapi juga bagaimana membangun sistem keamanan terpadu melawan ancaman eksternal dan internal.
Dalam dunia siber, para pelaku industri 4.0 juga mengalami ancaman dunia maya yang sama seperti organisasi lain, di mana bisnis dari semua ukuran menjadi sasaran kejahatan siber yang terus meningkat dari tahun ke tahun. Ponemon Institute dalam studinya di tahun 2018 manyatakan bahwa rata-rata kerugian akibat pelanggaran data secara global pada tahun ini mencapai 3.86 juta dolar atau meningkat 6,4 persen dari tahun 2017.
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, menyikapi tantangan siber di industri 4.0 mengatakan “Dunia IT Security bebenah setiap saat, ESET memiliki AUGUR yaitu teknologi machine learning yang dikembangkan berdasarkan pengalaman panjang ESET menghadapi ancaman siber sehingga mampu memberikan beragam pilihan solusi keamanan”.
Bahkan menurut Breach Level Index, basis data global dari pelanggaran data publik mengungkapkan 945 pelanggaran data menyebabkan 4,5 miliar catatan data dikompromikan di seluruh dunia pada paruh pertama tahun 2018. Dibandingkan dengan periode yang sama pada tahun 2017, jumlah data yang hilang, dicuri atau dikompromikan meningkat sebesar 133 persen.
Dari penjabaran di atas, ESET menilai ada beberapa tantangan besar yang dapat menjadi batu sandungan bagi dunia industri di tahun mendatang, yaitu ancaman-ancaman terkini yang dapat menyebabkan kerusakan dan kerugian besar bagi banyak perusahaan, yang dipaparkan di bawah ini:
Tantangan Industri 4.0
Berikut adalah tantangan utama yang akan dihadapi oleh perusahaan saat masa peralihan industri yang mendorong efektifitas dan efisiensi perusahaan tetapi di sisi lain juga membuka ruang bagi kejahatan siber untuk ikut berkembang dan menjadi ancaman terkini.
? Targeted Attack
Bukan rahasia lagi bahwa manufaktur adalah industri yang menjadi tujuan targeted attack dalam serangan siber. Menurut studi yang dilakukan oleh Enterprise Enviromental Factor (EEF), 48 persen produsen di beberapa titik telah mengalami insiden keamanan, dan setengah dari organisasi tersebut menderita kerugian finansial atau gangguan terhadap bisnis mereka. Menurut survei, industri manufaktur adalah yang paling ditargetkan untuk serangan siber, tepat berada di belakang sektor publik dan bisnis keuangan.
Industrial Control System (ICS) atau Supervisory Control And Data Acquisition (SCADA) adalah perangkat lunak yang paling sering digunakan dalam industri manufaktur, infrastruktur dan berbagai bidang lain merupakan titik terlemah dalam sistem keamanan perusahaan. Contoh kasusnya adalah serangan malware BlackEnergy (2015) dan Industroyer (2016) yang memadamkan listrik di Ukraina atau serangan Stuxnet di Iran. Sedang yang terbaru adalah GreyEnergy (2018), yang dirancang untuk sasaran yang lebih luas. Perlu dicatat bahwa ICS/SCADA digunakan bukan hanya di manufaktur, tetapi juga pada pembangkit listrik, perusahaan transmisi, pengolahan minyak dan gas, pabrik-pabrik, bandara sampai layanan pengiriman.
? Ransomware
Jangan pernah meremehkan ransomware, ancamannya masih paling menakutkan di dunia siber, menurut laporan Verizon 2018 mengatakan bahwa 56% insiden malware melibatkan ransomware sehingga menjadikannya sebagai bentuk malware yang paling umum. Yang lebih memprihatinkan adalah bahwa peretas mengalihkan perhatian mereka ke sistem penting seperti server daripada perangkat karyawan. Dalam praktiknya, ransomware oleh pengembangnya dikolaborasikan dengan botnet bahkan CryptoJacking untuk mendapatkan keuntungan ganda. Menghadapi ransomware memang bukan perkara mudah, bagi sebuah perusahaan memiliki alat proteksi dari ransomware bukan suatu hal yang bisa ditawar-tawar karena ransowmare tidak pernah pilih-pilih ketika menyerang korbannya.
? Orang dalam/Insider
Menurut ESET ada kesenjangan antara pengetahuan karyawan dan perkembangan cybersecurity. Akar masalah dari kerentanan 52% berasal dari kesalahan karyawan yang dilakukan secara tidak sengaja, seperti salah copy file, salah kirim file, meninggalkan komputer dalam keadaan terbuka saat tidak dipakai, dan lain-lain. Sementara, Ponemon Institute dalam studinya di tahun ini mengatakan bahwa 1 dari 4 kebocoran data disebabkan oleh orang dalam yang dilakukan dengan sengaja dengan motivasi finansial, spionase dan persaingan bisnis.
Tantangan global industri 4.0 memang bukan main-main, menghadapi perubahan radikal dunia ini firma keamanan ESET tidak tinggal diam, dengan menyiapkan solusi keamanan yang memiliki teknologi mutakhir mencakup semua kebutuhan keamanan yang diperlukan oleh organisasi, perusahaan dan instansi, terutama dari ancaman targeted attack yang merupakan metode serangan favorit bagi kelompok-kelompok peretas yang mengincar industri dan infrastruktur. Membantu perusahaan mengatasi beragam tantangan di dunia digital, ESET menghadirkan ESET Endpoint v7 yang dirancang untuk menghadapi tantangan keamanan siber, salah satunya adalah targeted attack. ESET Targeted Attack Protection terdiri dari beragam solusi keamanan yang dirancang untuk menghadapi tantangan keamanan siber.
Dalam dunia siber, para pelaku industri 4.0 juga mengalami ancaman dunia maya yang sama seperti organisasi lain, di mana bisnis dari semua ukuran menjadi sasaran kejahatan siber yang terus meningkat dari tahun ke tahun. Ponemon Institute dalam studinya di tahun 2018 manyatakan bahwa rata-rata kerugian akibat pelanggaran data secara global pada tahun ini mencapai 3.86 juta dolar atau meningkat 6,4 persen dari tahun 2017.
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, menyikapi tantangan siber di industri 4.0 mengatakan “Dunia IT Security bebenah setiap saat, ESET memiliki AUGUR yaitu teknologi machine learning yang dikembangkan berdasarkan pengalaman panjang ESET menghadapi ancaman siber sehingga mampu memberikan beragam pilihan solusi keamanan”.
Bahkan menurut Breach Level Index, basis data global dari pelanggaran data publik mengungkapkan 945 pelanggaran data menyebabkan 4,5 miliar catatan data dikompromikan di seluruh dunia pada paruh pertama tahun 2018. Dibandingkan dengan periode yang sama pada tahun 2017, jumlah data yang hilang, dicuri atau dikompromikan meningkat sebesar 133 persen.
Dari penjabaran di atas, ESET menilai ada beberapa tantangan besar yang dapat menjadi batu sandungan bagi dunia industri di tahun mendatang, yaitu ancaman-ancaman terkini yang dapat menyebabkan kerusakan dan kerugian besar bagi banyak perusahaan, yang dipaparkan di bawah ini:
Tantangan Industri 4.0
Berikut adalah tantangan utama yang akan dihadapi oleh perusahaan saat masa peralihan industri yang mendorong efektifitas dan efisiensi perusahaan tetapi di sisi lain juga membuka ruang bagi kejahatan siber untuk ikut berkembang dan menjadi ancaman terkini.
? Targeted Attack
Bukan rahasia lagi bahwa manufaktur adalah industri yang menjadi tujuan targeted attack dalam serangan siber. Menurut studi yang dilakukan oleh Enterprise Enviromental Factor (EEF), 48 persen produsen di beberapa titik telah mengalami insiden keamanan, dan setengah dari organisasi tersebut menderita kerugian finansial atau gangguan terhadap bisnis mereka. Menurut survei, industri manufaktur adalah yang paling ditargetkan untuk serangan siber, tepat berada di belakang sektor publik dan bisnis keuangan.
Industrial Control System (ICS) atau Supervisory Control And Data Acquisition (SCADA) adalah perangkat lunak yang paling sering digunakan dalam industri manufaktur, infrastruktur dan berbagai bidang lain merupakan titik terlemah dalam sistem keamanan perusahaan. Contoh kasusnya adalah serangan malware BlackEnergy (2015) dan Industroyer (2016) yang memadamkan listrik di Ukraina atau serangan Stuxnet di Iran. Sedang yang terbaru adalah GreyEnergy (2018), yang dirancang untuk sasaran yang lebih luas. Perlu dicatat bahwa ICS/SCADA digunakan bukan hanya di manufaktur, tetapi juga pada pembangkit listrik, perusahaan transmisi, pengolahan minyak dan gas, pabrik-pabrik, bandara sampai layanan pengiriman.
? Ransomware
Jangan pernah meremehkan ransomware, ancamannya masih paling menakutkan di dunia siber, menurut laporan Verizon 2018 mengatakan bahwa 56% insiden malware melibatkan ransomware sehingga menjadikannya sebagai bentuk malware yang paling umum. Yang lebih memprihatinkan adalah bahwa peretas mengalihkan perhatian mereka ke sistem penting seperti server daripada perangkat karyawan. Dalam praktiknya, ransomware oleh pengembangnya dikolaborasikan dengan botnet bahkan CryptoJacking untuk mendapatkan keuntungan ganda. Menghadapi ransomware memang bukan perkara mudah, bagi sebuah perusahaan memiliki alat proteksi dari ransomware bukan suatu hal yang bisa ditawar-tawar karena ransowmare tidak pernah pilih-pilih ketika menyerang korbannya.
? Orang dalam/Insider
Menurut ESET ada kesenjangan antara pengetahuan karyawan dan perkembangan cybersecurity. Akar masalah dari kerentanan 52% berasal dari kesalahan karyawan yang dilakukan secara tidak sengaja, seperti salah copy file, salah kirim file, meninggalkan komputer dalam keadaan terbuka saat tidak dipakai, dan lain-lain. Sementara, Ponemon Institute dalam studinya di tahun ini mengatakan bahwa 1 dari 4 kebocoran data disebabkan oleh orang dalam yang dilakukan dengan sengaja dengan motivasi finansial, spionase dan persaingan bisnis.
Tantangan global industri 4.0 memang bukan main-main, menghadapi perubahan radikal dunia ini firma keamanan ESET tidak tinggal diam, dengan menyiapkan solusi keamanan yang memiliki teknologi mutakhir mencakup semua kebutuhan keamanan yang diperlukan oleh organisasi, perusahaan dan instansi, terutama dari ancaman targeted attack yang merupakan metode serangan favorit bagi kelompok-kelompok peretas yang mengincar industri dan infrastruktur. Membantu perusahaan mengatasi beragam tantangan di dunia digital, ESET menghadirkan ESET Endpoint v7 yang dirancang untuk menghadapi tantangan keamanan siber, salah satunya adalah targeted attack. ESET Targeted Attack Protection terdiri dari beragam solusi keamanan yang dirancang untuk menghadapi tantangan keamanan siber.
(wbs)