Bagi industri yang bergerak di bidang pengelolaan energi dan otomasi, memahami risiko keamanan teknologi operasional (operational technology) merupakan hal wajib.
Selain itu, para pelaku industri juga perlu memahami prinsip dasar dalam memperkuat ekosistem digital agar lebih aman, lebih produktif, dan lebih efisien. Utamanya, untuk mengantisipasi risiko serangan siber (cybercrime) yang semakin tinggi di era revolusi industri 4.0.
Terkait hal itu, Country President Director Schneider Electric Indonesia Xavier Denoly mengatakan, cyber security menjadi solusi untuk mengidentifikasi, memitigasi, dan mengurangi risiko serangan siber.
Menurutnya, pelaku industri perlu memetakan risiko-risiko keamanan teknologi operasional dan mencari solusi preventif untuk mencegah risiko tersebut. Setidaknya, ada empat risiko keamanan teknologi operasional yang mesti diantisipasi, yaitu:
1. Serangan siber lewat koneksivitas
Setiap perangkat yang terhubung internet, bisa diidentifikasi oleh peretas untuk menyusup dan memanipulasi seluruh ekosistem digital. Oleh karena itu, pendekatan holistik untuk keamanan siber mulai dari keamanan produk hingga perlindungan rantai pasokan sangat penting untuk diperhatikan.
2. Perangkat yang sudah jadul
Saat ini masih banyak perusahaan yang menggunakan sistem lama sebelum munculnya Industrial Internet of Things (IIoT). Sistem lama ini cenderung lebih rentan untuk diretas. Jadi, perusahaan perlu mengantisipasi risiko cyber security dari infrastruktur lama dan mulai melakukan perencanaan cyber security yang mencakup end-to-end sistem baru serta sistem lama.
3. Serangan siber pada kelemahan sistem tertentu
Serangan pada teknologi operasional cenderung memfokuskan pada kelemahan spesifik dalam satu target. Bentuk serangan seperti itu membutuhkan sistem perlindungan khusus, karena langkah-langkah defensif seperti antivirus tidak umum diterapkan.
4. Akses sistem pihak ketiga
Tak jarang ditemukan kontrol yang lemah bagi akses ke perangkat teknologi operasional untuk vendor atau teknisi pihak ketiga. Akses ini pun menimbulkan risiko.
Solusi
Dengan risiko serangan teknologi operasi yang beragam, penting bagi industri untuk beralih dari tindakan reaktif ke perencanaan dan pencegahan proaktif untuk memperkuat sisten cyber security.
"Dalam melakukan transformasi pabrik pintar, Schneider Electric telah menempatkan kebijakan cyber security sebagai bagian dari proses transformasi yang difokuskan pada empat aspek penting," ujar Xavier.
Empat aspek tersebut terdiri dari:
- Permit (kebijakan otentikasi dan otorisasi jaringan)
- Protect (pemanfaatan perangkat sistem proteksi)
- Detect (kemampuan mendeteksi isu atau ancaman secara cepat)
- Respond (kemampuan untuk merespons ancaman secara sistematik dan tepat sasaran untuk meminimalisasi dampak)
Selain itu, ada satu langkah yang mesti dilakukan pelaku industri dalam penerapan cyber security di lingkungan teknologi operasional, yakni membuat zona segmentasi jaringan agar tidak mudah diretas.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H