Tantangan Keamanan Siber di Industri 4.0

Jakarta - Revolusi industri 4.0 tidak dapat dibendung, bisnis di segala bidang harus bersiap menghadapi perubahan global dunia yang mengkombinasikan manufaktur tradisional dan praktek industri dengan dunia teknologi.

Tantangan yang harus dihadapi tidak hanya bagaimana mengawinkan produksi dan operasi fisik dengan teknologi digital cerdas, mesin pembelajaran, dan big data untuk menciptakan ekosistem yang lebih holistik, namun juga bagaimana membangun sistem keamanan terpadu melawan ancaman eksternal dan internal.

Ponemon Institute dalam studinya di tahun 2018 manyatakan, rata-rata kerugian akibat pelanggaran data secara global pada tahun ini mencapai US$ 3,86 juta atau meningkat 6,4 persen dari tahun 2017.

Breach Level Index, basis data global dari pelanggaran data publik mengungkapkan, 945 pelanggaran data menyebabkan 4,5 miliar catatan data dikompromikan di seluruh dunia pada paruh pertama tahun 2018. Dibandingkan dengan periode yang sama pada tahun 2017, jumlah data yang hilang, dicuri atau dikompromikan meningkat sebesar 133 persen.

"Dalam dunia siber, para pelaku industri 4.0 juga mengalami ancaman dunia maya yang sama seperti organisasi lain, di mana bisnis dari semua ukuran menjadi sasaran kejahatan siber yang terus meningkat dari tahun ke tahun," kata Technical Consultant PT Prosperita-ESET Indonesia, Yudhi Kukuh, dalam siaran pers yang diterima Beritasatu.com, Jumat (9/11).

Yudi menyebutkan, ada beberapa tantangan besar yang dapat menjadi batu sandungan bagi dunia industri di tahun mendatang, yaitu ancaman-ancaman terkini yang dapat menyebabkan kerusakan dan kerugian besar bagi banyak perusahaan.

Targeted Attack

Bukan rahasia lagi bahwa manufaktur adalah industri yang menjadi tujuan targeted attack dalam serangan siber. Menurut studi yang dilakukan oleh Enterprise Enviromental Factor (EEF), 48 persen produsen di beberapa titik telah mengalami insiden keamanan, dan setengah dari organisasi tersebut menderita kerugian finansial atau gangguan terhadap bisnis mereka.

Industrial Control System (ICS) atau Supervisory Control And Data Acquisition (SCADA) adalah perangkat lunak yang paling sering digunakan dalam industri manufaktur, infrastruktur dan berbagai bidang lain merupakan titik terlemah dalam sistem keamanan perusahaan.

Contoh kasusnya adalah serangan malware BlackEnergy (2015) dan Industroyer (2016) yang memadamkan listrik di Ukraina atau serangan Stuxnet di Iran. Sedang yang terbaru adalah GreyEnergy (2018), yang dirancang untuk sasaran yang lebih luas.

Perlu dicatat bahwa ICS atau SCADA digunakan bukan hanya di manufaktur, tetapi juga pada pembangkit listrik, perusahaan transmisi, pengolahan minyak dan gas, pabrik-pabrik, bandara sampai layanan pengiriman.

Ransomware

Ransomware masih menjadi ancaman yang paling menakutkan di dunia siber. Menurut laporan Verizon, 56 persen insiden malware melibatkan ransomware sehingga menjadikannya sebagai bentuk malware yang paling umum.

Lebih memprihatinkan lagi, peretas mengalihkan perhatian mereka ke sistem penting seperti server daripada perangkat karyawan. Dalam prakteknya, ransomware dikolaborasikan dengan botnet bahkan CryptoJacking untuk mendapatkan keuntungan ganda.

Menghadapi ransomware memang bukan perkara mudah, bagi sebuah perusahaan memiliki alat proteksi dari ransomware bukan suatu hal yang bisa ditawar-tawar karena ransowmare tidak pernah pilih-pilih ketika menyerang korbannya.

Orang dalam atau Insider

Menurut ESET, ada kesenjangan antara pengetahuan karyawan dan perkembangan keamanan siber. Akar masalah dari kerentanan 52 persen berasal dari kesalahan karyawan yang dilakukan secara tidak sengaja, seperti salah copy file, salah kirim file, meninggalkan komputer dalam keadaan terbuka saat tidak dipakai, dan lain-lain.

Sementara, Ponemon Institute dalam studinya di tahun ini mengatakan bahwa 1 dari 4 kebocoran data disebabkan oleh orang dalam yang dilakukan dengan sengaja dengan motivasi finansial, spionase dan persaingan bisnis.