Serangan Siber | Rockwell Automation Inc. (NYSE: ROK) adalah pemimpin industri global dalam otomatisasi industri dan transformasi digital. Meski ulasan berikut berasal dari Sabyasachi Goswami, namun ulasan ini tidak mewakili Rockwell Automation.
Pandemi telah membongkar sejumlah kelemahan proses manufaktur dan rantai pasok global yang cukup lama tertutupi. Keamanan dari kejahatan siber bahkan menjadi “bahaya laten” selama puluhan tahun, khususnya ketika insiden “serangan mendadak” terjadi.
Tahun lalu, pembobolan data Tokopedia mengancam lebih dari 15 juta akun pengguna, sementara, 43% aksi kriminalitas di Singapura tergolong sebagai kejahatan siber.
Interkonektivitas di dunia digital memang menghasilkan kecepatan dan kenyamanan bagi kalangan produsen. Namun, kedua hal ini juga menguntungkan pelaku kriminal kejahatan siber yang kini tidak lagi terbatas oleh wilayah.
Seperti penanganan anti-Covid yang berjenjang, dari perlindungan diri (masker dan cairan pembersih tangan) hingga pencegahan (karantina), deteksi cepat (alat tes PCR), dan obat (vaksin dan obat antivirus), berbagai perusahaan juga harus menerapkan pendekatan serupa untuk melindungi infrastruktur penting.
Konvergensi TI dan TO
Pelaku kejahatan siber semakin terhubung. Perusahaan harus memahami bahwa tidak ada “kesenjangan” (air gap) antara Teknologi Informasi (TI) dan Teknologi Operasional (TO)—teknologi yang secara langsung memantau dan/atau mengendalikan berbagai alat, aset, dan proses industri. Kedua aspek ini tidak berdiri sendiri, melainkan dua bagian yang menyatukan seluruh perusahaan.
Meski banyak perusahaan telah berupaya melindungi TI, namun sistem TO mereka masih kurang aman, bahkan menjadi “pintu masuk” yang mudah dibobol peretas. Insiden ransomware semakin marak ditemui di sektor manufaktur.
Para pelaku kejahatan siber ini dapat membobol pertahanan ketat dalam hitungan menit dan “bersembunyi” selama berbulan-bulan. Secara diam-diam, mereka menerobos jaringan dan tidak terdeteksi hingga beberapa bulan. Mereka lalu mengumpulkan data dan informasi penting sebelum melancarkan serangan.
Permasalahan yang kerap terjadi dalam keamanan TO adalah infrastruktur yang telah ketinggalan zaman, bahkan dibangun sebelum era internet berkecepatan tinggi. Artinya, mesin-mesin dan sistem komputer lawas ini menjadi titik kelemahan tim TI dan keamanan siber sehingga mudah diretas.
Misalnya, sabuk angkut (conveyor belt) di sebuah pabrik mungkin masih memakai Windows XP yang telah kedaluwarsa. Padahal, sistem operasi ini sudah tidak lagi didukung pengembangnya, atau tidak kompatibel dengan pemutakhiran dan proteksi terkini.
Produsen menghadapi banyak kerumitan dalam rangkaian TO. Apalagi, mereka harus menekan biaya untuk memodernisasi sistem TO. Mereka pun kerap menghiraukan dan menunda proses tersebut. Di satu sisi, modernisasi TO menguras waktu dan membutuhkan transformasi selama bertahun-tahun.
Namun, jika perubahan segera dilakukan, kalangan perusahaan dapat menjalankan praktik terbaik untuk membangun lingkungan jaringan TI/TO yang aman dan holistis agar ancaman potensial dapat dicegah.
Mitos panasea
Serupa dengan cara kita mengendalikan wabah penyakit seperti polio dan cacar, strategi pertahanan berjenjang harus dilakukan untuk mendeteksi dan mencegah pelaku aksi kriminal. Kalangan perusahaan dapat menjalankan evaluasi holistis di seluruh jenjang yang mencakup:
- Inventori alat-alat dan perangkat lunak yang resmi dan tidak resmi
- Observasi dan dokumentasi terperinci atas kinerja sistem
- Identifikasi batas toleransi dan risiko, serta indikasi titik kelemahan
- Menyusun prioritas dari setiap titik kelemahan berdasarkan potensi dampak dan eksploitasi
- Teknik-teknik mitigasi yang perlu dilakukan agar aktivitas operasional memiliki status risiko yang dapat diterima
Demi mengembangkan sistem keamanan yang efektif, kalangan perusahaan harus mengandalkan perangkat lunak, jaringan, sistem kendali, kondisi infrastruktur di lokasi kerja, kebijakan, prosedur, bahkan perilaku tenaga kerja. Rockwell Automation telah merumuskan lima prinsip keamanan penting:
1. Jaringan infrastruktur jaringan
Sistem keamanan jaringan industri harus membatasi akses pihak-pihak resmi dan melindungi data dari manipulasi atau pencurian. Ketika kita semakin terbiasa berpindah-pindah lokasi kerja, sistem keamanan harus memperhitungkan konektivitas jarak jauh pada tenaga kerja, proses, dan informasi. Jaringan-jaringan yang digunakan di aplikasi industri berskala luas dapat memanfaatkan teknologi cloud, analisis data, dan perangkat mobilitas guna mengoptimalkan pemantauan sistem.
2. Autentikasi dan manajemen kebijakan
Saat mengembangkan kendali keamanan yang berpusat pada autentikasi pengguna, kita harus mengurangi potensi ancaman dari sumber-sumber internal. Hal ini sering dihiraukan oleh perusahaan. Pengelolaan akun pengguna harus terintegrasi dalam sistem kendali terpusat. Solusi-solusi berskala luas juga perlu direncanakan agar alur kerja fleksibel dapat terwujud. Dengan demikian, kita bisa bekerja tanpa koneksi internet, menggunakan akses pengguna tamu (guest user) dan fasilitas sementara sebelum akses lengkap dibutuhkan.
3. Proteksi konten
Perangkat otomatisasi seperti alat kontrol kerap mengandung konten rahasia. Sistem-sistem industri berteknologi cerdas memerlukan lingkungan kerja yang terstandarisasi dan aman untuk melindungi hak kekayaan intelektual milik perusahaan sekaligus menjaga produktivitas dan kualitas.
4. Deteksi gangguan
Aktivitas dan modifikasi yang tidak diinginkan dalam sistem operasional dapat dicegah lewat deteksi cepat, dokumentasi, dan respons terkoordinasi.
Tindak pencegahan dan penanganan ancaman potensial harus mampu mendokumentasi dan melacak seluruh tindakan pengguna, rutin melakukan pencadangan terhadap konfigurasi aset operasional dan berkas elektronis, serta inventori terperinci atas seluruh perangkat yang digunakan di pabrik.
4. Serbaguna
Alat-alat pabrik, sistem operasional, dan unit penyimpanan data dapat disatukan dalam arsitektur sistem tunggal sehingga pemantauan dan pelaporan dapat dilakukan secara terpusat. Dengan memakai Converged Plantwide Ethernet (CPwE), perusahaan multinasional dapat memperoleh fleksibilitas, visibilitas, dan efisiensi yang lebih baik agar tetap kompetitif, serta mengendalikan seluruh aset digital.
Mencegah selalu lebih baik dari mengobati
Kalangan perusahaan juga harus memprioritaskan perkembangan keamanan siber agar siap menghadapi kebutuhan pada masa depan. Investasi pada TI dapat menggerakkan prospek pertumbuhan jangka pendek.
Namun, jika kita gagal melindungi investasi ini, sebuah serangan siber dapat menghancurkannya. Seperti peran penting vaksin bagi masyarakat, perusahaan modern harus menangani titik terlemah mereka. Pertahanan terbaik terletak pada serangan gesit, dan hal ini terwujud dalam sistem keamanan jaringan yang lengkap.
Related stocks: NYSE:ROK
