Ini Dasar Keamanan Siber dalam Mengantisipasi Risiko Keamanan
A
A
A
JAKARTA - Tren bekerja di rumah juga membuat celah keamanan siber bagi karyawan dan juga kantornya. Untuk itu dibutuhkan pengamanan optimal agar dapat menutup penjahat siber beraksi.
Terkait hal itu, Schneider Electric, mengungkapkan pentingnya memahami risiko keamanan teknologi operasional (Operational Technology/OT) dan prinsip dasar dalam memperkuat ekosistem digital agar lebih aman, lebih produktif, dan lebih efisien untuk mengantisipasi risiko serangan siber (cybercrime) yang semakin tinggi di era revolusi industri 4.0. Mereka juga menekankan perlunya membangun kerja sama strategis antara pemerintah, pelaku industri, penyedia teknologi, pengamat dan akademisi untuk bersama-sama berkolaborasi memerangi serangan siber.
Sekitar 20 miliar objek terhubung ke internet saat ini, dimana objek dan mesin menjadi semakin saling terhubung satu sama lain. Ketika industri global mengintegrasikan teknologi di pusat fasilitas dan operasionalnya, pertanyaan yang kemudian muncul dalam pikiran setiap orang adalah bagaimana mengamankan lanskap digital yang berkembang pesat di lingkungan industri ini?
Forrester’s Predictions 2020 memperkirakan di dunia yang semakin terhubung, kejahatan dunia maya (cybercrime) akan semakin mengancam di tahun-tahun mendatang. Itu menuntut agar para pemangku kepentungan secara kolektif mempertimbangkan cara memperkuat keamanan OT.
Tidak dapat dipungkiri bagaimana The Internet of Things (IoT) dan konektivitas lintas orang, aset dan sistem memungkinkan pengelolaan data yang lebih akurat untuk meningkatkan performa operasional dan produktivitas. Garis antara IT dan OT menjadi semakin kabur ketika perusahaan menyinkronkan operasional untuk meningkatkan pemantauan yang real-time, dengan model bisnis berbasis data, analisis berbasis cloud dan edge, untuk menciptakan ekosistem digital yang mulus antara kantor pusat dengan pabrik.
Berdasarkan hasil survei Accenture baru-baru ini, 79% CEO mengatakan bahwa organisasi mereka mengadopsi teknologi baru dan berkembang lebih cepat daripada mereka dapat mengatasi masalah keamanan terkait.
“Di era revolusi industri 4.0, cybersecurity menjadi praktik bisnis mendasar dan berkelanjutan untuk mengidentifikasi, memitigasi, dan mengurangi risiko dengan menerapkan standar kebijakan dan praktik terbaik terkait karyawan, proses, dan teknologi di seluruh lanskap digital dari ujung ke ujung," kata Country President Director Schneider Electric Indonesia Xavier Denoly.
Para pelaku industri perlu memetakan risiko-risiko keamanan OT dan mencari solusi preventif untuk mencegah risiko tersebut. Solusi tersebut harus dikomunikasikan kepada seluruh pihak yang terlibat dalam kegiatan operasional termasuk penyedia dan pemasok pihak ketiga. Tujuannya supaya memastikan pemahaman dan kepatuhan mereka terhadap kebijakan keamanan perusahaan demi menciptakan strategi holistik dari rantai pasokan hingga penerapan solusi ke lokasi pelanggan.
Apa Risiko Keamanan OT?
- Konektivitas memungkinkan lanskap serangan siber yang luas.
Setiap perangkat yang terhubung dikaitkan dengan titik akhir yang dapat diidentifikasi oleh peretas untuk menyusup dan memanipulasi seluruh ekosistem digital. Pabrik pintar memiliki ratusan dan bahkan ribuan sensor yang terhubung. Oleh karena itu pendekatan holistik untuk keamanan siber - dari keamanan produk hingga perlindungan rantai pasokan -sangat penting.
- Celah infrastruktur warisan dengan perangkat yang sudah tua.
Banyak sistem yang mengendalikan kegiatan operasional penting dipasang dan dikembangkan beberapa dekade yang lalu sebelum munculnya Industrial Internet of Things (IIoT), dan ditujukan untuk penggunaan jangka panjang. Dengan perkembangan digitalisasi yang cepat, perusahaan perlu untuk menilai risiko cybersecurity dari infrastruktur warisan, dan perencanaan keamanan siber harus mencakup end-to-end sistem baru dan sistem lama.
- Serangan siber yang ditargetkan pada kelemahan sistem tertentu.
Tidak seperti serangan IT, yang biasanya menargetkan pengguna dalam jumlah besar, serangan OT cenderung memfokuskan pada kelemahan spesifik dalam satu target. Bentuk serangan seperti ini membutuhkan sistem perlindungan khusus, karena langkah-langkah defensif yang luas seperti antivirus tidak umum diterapkan atau bahkan dapat melemahkan perangkat itu sendiri. Terlebih lagi, memutus sistem jaringan yang terpengaruh sering kali terlalu kompleks di lingkungan pabrik.
- Akses sistem oleh pihak ketiga secara regular.
Sangat umum bagi vendor/teknisi eksternal diberikan akses ke perangkat OT melalui laptop dan perangkat USB mereka sendiri, internet, atau lingkungan yang di-hosting sepenuhnya dengan kontrol yang lemah. Akses yang lebih luas ini menimbulkan risiko.
Peluang serangan semakin besar dengan setiap laptop yang terhubung atau thumb drive. Dengan risiko OT yang sangat beragam, penting untuk beralih dari tindakan reaktif ke perencanaan dan pencegahan proaktif secara khusus untuk memperkuat cybersecurity untuk industri. Risiko terhadap waktu kerja dan ketersediaan dan yang lebih penting lagi adalah keselamatan pekerja dan publik, terlalu besar untuk diabaikan.
Adapun beberapa langkah yang perlu dipertimbangkan oleh pelaku industri dalam penerapan cybersecurity di lingkungan OT antara lain:
• Membuat zona segmentasi jaringan agar tidak mudah diretas.
• Membuat kebijakan kontrol karyawan dan operasional yang mencakup aspek pengelolaan jaringan dan fasilitas, antara lain peraturan pembaharuan password, penanganan insiden, aturan kontrol akses, dan lainnya.
• Perencanaan dan langkah-langkah untuk menghindari cascading.
• Pengamanan terhadap infrastruktur lama/warisan.
• Membangun rasa tanggung jawab bersama akan pelaksanaan kebijakan cybersecurity oleh tiap pihak yang terlibat dalam kegiatan operasional perusahaan.
Schneider Electric berkomitmen untuk memberikan solusi keamanan siber yang mendukung kebutuhan pelaku industri di semua jenis bisnis dan industri. Schneider Electric menerapkan pola pikir, kebijakan, dan metodologi yang ketat dalam pengembangan produk dan penerapan solusi kemanan siber. Profesional yang terampil dan bersertifikat menyediakan konsultasi dan layanan agnostik untuk membantu pelaku industri menilai risiko keamanan, mendesain dan mengimplementasikan solusi keamanan siber yang spesifik, dan mengelola sistem keamanan OT dari waktu ke waktu.
Schneider Electric juga memfasilitasi kebutuhan akan Program Pendidikan dan Pelatihan cybersecurity melalui Cybersecurity Virtual Academy. Ada berbagai kegiatan di dalamnya, seperti live webinar, video, konsultasi ahli, white paper dan informasi terbaru dalam cybersecurity yang dapat diunduh langsung.
Terkait hal itu, Schneider Electric, mengungkapkan pentingnya memahami risiko keamanan teknologi operasional (Operational Technology/OT) dan prinsip dasar dalam memperkuat ekosistem digital agar lebih aman, lebih produktif, dan lebih efisien untuk mengantisipasi risiko serangan siber (cybercrime) yang semakin tinggi di era revolusi industri 4.0. Mereka juga menekankan perlunya membangun kerja sama strategis antara pemerintah, pelaku industri, penyedia teknologi, pengamat dan akademisi untuk bersama-sama berkolaborasi memerangi serangan siber.
Sekitar 20 miliar objek terhubung ke internet saat ini, dimana objek dan mesin menjadi semakin saling terhubung satu sama lain. Ketika industri global mengintegrasikan teknologi di pusat fasilitas dan operasionalnya, pertanyaan yang kemudian muncul dalam pikiran setiap orang adalah bagaimana mengamankan lanskap digital yang berkembang pesat di lingkungan industri ini?
Forrester’s Predictions 2020 memperkirakan di dunia yang semakin terhubung, kejahatan dunia maya (cybercrime) akan semakin mengancam di tahun-tahun mendatang. Itu menuntut agar para pemangku kepentungan secara kolektif mempertimbangkan cara memperkuat keamanan OT.
Tidak dapat dipungkiri bagaimana The Internet of Things (IoT) dan konektivitas lintas orang, aset dan sistem memungkinkan pengelolaan data yang lebih akurat untuk meningkatkan performa operasional dan produktivitas. Garis antara IT dan OT menjadi semakin kabur ketika perusahaan menyinkronkan operasional untuk meningkatkan pemantauan yang real-time, dengan model bisnis berbasis data, analisis berbasis cloud dan edge, untuk menciptakan ekosistem digital yang mulus antara kantor pusat dengan pabrik.
Berdasarkan hasil survei Accenture baru-baru ini, 79% CEO mengatakan bahwa organisasi mereka mengadopsi teknologi baru dan berkembang lebih cepat daripada mereka dapat mengatasi masalah keamanan terkait.
“Di era revolusi industri 4.0, cybersecurity menjadi praktik bisnis mendasar dan berkelanjutan untuk mengidentifikasi, memitigasi, dan mengurangi risiko dengan menerapkan standar kebijakan dan praktik terbaik terkait karyawan, proses, dan teknologi di seluruh lanskap digital dari ujung ke ujung," kata Country President Director Schneider Electric Indonesia Xavier Denoly.
Para pelaku industri perlu memetakan risiko-risiko keamanan OT dan mencari solusi preventif untuk mencegah risiko tersebut. Solusi tersebut harus dikomunikasikan kepada seluruh pihak yang terlibat dalam kegiatan operasional termasuk penyedia dan pemasok pihak ketiga. Tujuannya supaya memastikan pemahaman dan kepatuhan mereka terhadap kebijakan keamanan perusahaan demi menciptakan strategi holistik dari rantai pasokan hingga penerapan solusi ke lokasi pelanggan.
Apa Risiko Keamanan OT?
- Konektivitas memungkinkan lanskap serangan siber yang luas.
Setiap perangkat yang terhubung dikaitkan dengan titik akhir yang dapat diidentifikasi oleh peretas untuk menyusup dan memanipulasi seluruh ekosistem digital. Pabrik pintar memiliki ratusan dan bahkan ribuan sensor yang terhubung. Oleh karena itu pendekatan holistik untuk keamanan siber - dari keamanan produk hingga perlindungan rantai pasokan -sangat penting.
- Celah infrastruktur warisan dengan perangkat yang sudah tua.
Banyak sistem yang mengendalikan kegiatan operasional penting dipasang dan dikembangkan beberapa dekade yang lalu sebelum munculnya Industrial Internet of Things (IIoT), dan ditujukan untuk penggunaan jangka panjang. Dengan perkembangan digitalisasi yang cepat, perusahaan perlu untuk menilai risiko cybersecurity dari infrastruktur warisan, dan perencanaan keamanan siber harus mencakup end-to-end sistem baru dan sistem lama.
- Serangan siber yang ditargetkan pada kelemahan sistem tertentu.
Tidak seperti serangan IT, yang biasanya menargetkan pengguna dalam jumlah besar, serangan OT cenderung memfokuskan pada kelemahan spesifik dalam satu target. Bentuk serangan seperti ini membutuhkan sistem perlindungan khusus, karena langkah-langkah defensif yang luas seperti antivirus tidak umum diterapkan atau bahkan dapat melemahkan perangkat itu sendiri. Terlebih lagi, memutus sistem jaringan yang terpengaruh sering kali terlalu kompleks di lingkungan pabrik.
- Akses sistem oleh pihak ketiga secara regular.
Sangat umum bagi vendor/teknisi eksternal diberikan akses ke perangkat OT melalui laptop dan perangkat USB mereka sendiri, internet, atau lingkungan yang di-hosting sepenuhnya dengan kontrol yang lemah. Akses yang lebih luas ini menimbulkan risiko.
Peluang serangan semakin besar dengan setiap laptop yang terhubung atau thumb drive. Dengan risiko OT yang sangat beragam, penting untuk beralih dari tindakan reaktif ke perencanaan dan pencegahan proaktif secara khusus untuk memperkuat cybersecurity untuk industri. Risiko terhadap waktu kerja dan ketersediaan dan yang lebih penting lagi adalah keselamatan pekerja dan publik, terlalu besar untuk diabaikan.
Adapun beberapa langkah yang perlu dipertimbangkan oleh pelaku industri dalam penerapan cybersecurity di lingkungan OT antara lain:
• Membuat zona segmentasi jaringan agar tidak mudah diretas.
• Membuat kebijakan kontrol karyawan dan operasional yang mencakup aspek pengelolaan jaringan dan fasilitas, antara lain peraturan pembaharuan password, penanganan insiden, aturan kontrol akses, dan lainnya.
• Perencanaan dan langkah-langkah untuk menghindari cascading.
• Pengamanan terhadap infrastruktur lama/warisan.
• Membangun rasa tanggung jawab bersama akan pelaksanaan kebijakan cybersecurity oleh tiap pihak yang terlibat dalam kegiatan operasional perusahaan.
Schneider Electric berkomitmen untuk memberikan solusi keamanan siber yang mendukung kebutuhan pelaku industri di semua jenis bisnis dan industri. Schneider Electric menerapkan pola pikir, kebijakan, dan metodologi yang ketat dalam pengembangan produk dan penerapan solusi kemanan siber. Profesional yang terampil dan bersertifikat menyediakan konsultasi dan layanan agnostik untuk membantu pelaku industri menilai risiko keamanan, mendesain dan mengimplementasikan solusi keamanan siber yang spesifik, dan mengelola sistem keamanan OT dari waktu ke waktu.
Schneider Electric juga memfasilitasi kebutuhan akan Program Pendidikan dan Pelatihan cybersecurity melalui Cybersecurity Virtual Academy. Ada berbagai kegiatan di dalamnya, seperti live webinar, video, konsultasi ahli, white paper dan informasi terbaru dalam cybersecurity yang dapat diunduh langsung.
(mim)