Memahami risiko keamanan teknologi operasional (operational technology) merupakan hal wajib yang perlu dilakukan industri di bidang pengelolaan energi dan otomasi.
Selain itu, pelaku industri juga perlu memahami prinsip dasar dalam memperkuat ekosistem digital agar lebih aman, lebih produktif, dan lebih efisien. Utamanya, untuk mengantisipasi risiko serangan siber (cybercrime) yang semakin tinggi di era revolusi industri 4.0.
Terkait hal itu, Country President Director Schneider Electric Indonesia Xavier Denoly mengatakan, cyber security menjadi solusi untuk mengidentifikasi, memitigasi, dan mengurangi risiko serangan siber.
Menurutnya, pelaku industri perlu memetakan risiko-risiko
keamanan teknologi operasional dan mencari solusi preventif untuk mencegah
risiko tersebut. Setidaknya, ada empat risiko keamanan teknologi operasional
yang mesti diantisipasi, yaitu:
1. Serangan siber pada kelemahan sistem tertentu
Serangan pada operational technology cenderung memfokuskan pada kelemahan spesifik dalam satu target. Bentuk serangan seperti itu membutuhkan sistem perlindungan khusus, karena langkah-langkah defensif seperti antivirus tidak umum diterapkan.
2. Perangkat yang
sudah jadul
Saat ini masih banyak perusahaan yang menggunakan sistem lama
sebelum munculnya Industrial Internet of
Things (IIoT). Sistem lama ini cenderung lebih rentan untuk diretas. Jadi,
perusahaan perlu mengantisipasi risiko cyber security dari infrastruktur lama dan mulai melakukan perencanaan cyber security yang mencakup end-to-end sistem baru serta sistem
lama.
Baca juga: Lemot saat Main Game Online? Duh, Ternyata Data Center Penyebabnya
3. Serangan siber lewat koneksivitas
Setiap perangkat yang terhubung internet, bisa diidentifikasi oleh peretas untuk menyusup dan memanipulasi seluruh ekosistem digital. Oleh karena itu, pendekatan holistik untuk keamanan siber mulai dari keamanan produk hingga perlindungan rantai pasokan sangat penting untuk diperhatikan.
4. Akses sistem pihak
ketiga
Sangat umum bagi vendor/teknisi eksternal diberikan akses ke
perangkat operational technology dengan
kontrol yang lemah. Akses ini pun menimbulkan risiko.
Solusi
Dengan risiko serangan operational
technology yang beragam, penting bagi industri untuk beralih dari tindakan
reaktif ke perencanaan dan pencegahan proaktif untuk memperkuat sisten cyber security.
“Dalam melakukan transformasi pabrik pintar, Schneider Electric telah menempatkan kebijakan cyber
security sebagai bagian dari proses transformasi yang difokuskan pada empat
aspek penting,” ujar Xavier.
Empat aspek tersebut terdiri dari:
- Permit (kebijakan otentikasi dan otorisasi jaringan)
- Protect (pemanfaatan perangkat sistem proteksi)
- Detect (kemampuan mendeteksi isu atau ancaman secara cepat)
- Respond (kemampuan untuk merespons ancaman secara sistematik dan tepat sasaran untuk meminimalisasi dampak)
Selain itu, ada beberapa langkah yang perlu dipertimbangkan
oleh pelaku industri dalam penerapan cyber
security di lingkungan operational
technology, yakni membuat zona segmentasi jaringan agar tidak mudah
diretas.
Tidak ada komentar:
Posting Komentar