Pada era transformasi digital di pengelolaan energi dan otomasi, wajib untuk memahami risiko keamanan teknologi operasional (operational technology). Selain itu, para pelaku industri juga perlu mengetahui prinsip dasar dalam memperkuat ekosistem digital agar lebih aman, lebih produktif, dan lebih efisien untuk mengantisipasi risiko serangan siber (cybercrime) yang semakin tinggi di era revolusi industry 4.0
Tidak hanya itu, perlu pula kolaborasi strategis antara pemerintah, pelaku industri, penyedia teknologi, pengamat dan akademisi untuk bersama-sama bekerja sama memerangi serangan siber. Perlu diketahui terdapat 20 miliar obyek terhubung ke internet saat ini, dimana obyek dan mesin menjadi semakin saling terhubung satu sama lain.
Forrester’s Predictions 2020 memperkirakan di dunia yang semakin terhubung, kejahatan dunia maya akan semakin mengancam dan menuntut para pemangku kepentingan secara kolektif mempertimbangkan cara memperkuat keamanan teknologi operasional. Para pelaku industri perlu memetakan risiko-risiko keamanan teknologi operasional dan mencari solusi preventif untuk mencegah risiko tersebut.
Beberapa risiko keamanan teknologi operasional yang perlu diantisipasi.
- Konektivitas memungkinkan lanskap serangan siber lebih luas. Setiap perangkat yang terhubung dikaitkan dengan titik akhir yang dapat diidentifikasi oleh peretas untuk menyusup dan memanipulasi seluruh ekosistem digital. Sebagai contoh, pabrik memiliki ratusan bahkan ribuan sensor yang terhubung.
- Celah infrastruktur pada perangkat yang sudah tua. Saat ini masih banyak perusahaan yang menggunakan sistem lama sebelum munculnya industrial Internet of Things (IoT). Sistem lama ini pun cenderung lebih rentan untuk diretas.
- Serangan siber pada kelemahan sistem tertentu. Tidak seperti serangan IT yang biasanya menargetkan pengguna dalam jumlah besar, Operational Technology (OT) cenderung memfokuskan pada kelemahan spesifik dalam satu target.
- Akses sistem oleh pihak ketiga. Sangat umum bagi vendor atau teknisi eksternal diberikan akses ke perangkat OT melalui laptop dan perangkat USB mereka sendiri, internet atau lingkungan yang dihosting sepenuhnya dengan kontrol yang lemah. Akses yang lebih luas ini menimbulkan risiko. Peluang serangan pun semakin besar dengan setiap laptop yang terhubung atau thumb drive.
Dengan risiko OT yang sangat beragam, penting untuk beralih dari tindakan reaktif ke perencanaan dan pencegahan proaktif secara khusus untuk memperkuat cybersecurity untuk industri. Beberapa langkah yang perlu dipertimbangkan dalam penerapan cybersecurity di lingkungan OT yaitu membuat zonasi segmentasi jaringan agar tidak mudah diretas. Perlu juga pembuatan kebijakan kontrol karyawan dan operasional yang mencakup aspek pengelolaan jaringan dan fasilitas, antara lain peraturan pembaharuan password, penanganan insiden, dan aturan control access. Penting juga melakukan perencanaan dan langkah – langkah untuk menghindari cascading, pengamanan terhadap infrastruktur lama dan membangun rasa tanggung jawab bersama akan pelaksanaan kebijakan cybersecurity oleh tiap pihak yang terlibat dalam kegiatan operasional perusahaan.
