Suaraindo.com – Implementasi information technology (IT) atau teknologi informasi (TI) dan operational technology (OT) dalam industri di berbagai sektor merupakan tanda babak baru dimulai dari Revolusi Industri 4.0. IT dapat didefinisikan sebagai sistem komputer yang digunakan untuk mengelola, memproses, melindungi, dan bertukar data serta informasi, seperti penggunaan internet, database, dan teknologi lain berbasis web. Sedangkan OT merupakan sistem teknologi yang bertanggung jawab untuk memantau kinerja serta proses pada perangkat fisik industri, seperti teknologi mesin produksi, alat berat, serta panel kontrol industri.
Sebagai teknologi yang lebih dulu diterapkan dalam Revolusi Industri 4.0, berbagai upaya perlindungan siber terhadap IT tentu lebih banyak dilakukan ketimbang OT. Keterlambatan ini tentu dapat menciptakan kerentanan terhadap OT yang diterapkan oleh industri. Padahal, sebagian besar industri yang bergantung pada OT merupakan perusahaan yang bergerak dalam sektor infrastruktur kritis seperti transportasi, pangan dan agrikultur, terutama minyak, tambang, gas, dan energi.
Seiring berkembangnya integrasi antara OT, IT, dan internet of thing (IoT), industri minyak dan gas semakin terpapar akan ancaman insiden siber. Serangan ransomware terhadap pipa milik Colonial Enterprises di Amerika Serikat pada Mei 2021 menyebabkan perusahaan tersebut harus menghentikan sebagian proses operasionalnya sebagai bentuk pencegahan dan mitigasi dari serangan lanjutan. Pada Februari 2022, juga dilaporkan bahwa fasilitas minyak Eropa diserang oleh serangan siber yang menyebabkan perusahaan tersebut tidak dapat bekerja secara maksimal. Jika serangan tersebut terjadi dengan skala yang lebih besar, tidak menutup kemungkinan bahwa pasokan energi ke berbagai negara dapat terhambat.
Salah satu tantangan yang dihadapi oleh industri minyak, gas, tambang, dan energi ialah usia sistem-sistem operasi yang cukup tua. Banyak dari sistem operasi yang digunakan di dalam industri tersebut telah berjalan selama 10-20 tahun. Hal ini karena proses produksi dari industri ini berjalan secara terus menerus, sehingga proses pembaruan sistem dan alat tidak dapat dilakukan secara sering atau berkala. Tantangan ini mengakibatkan sistem teknologi operasi pada industri minyak, gas, dan tambang menjadi sasaran dari serangan siber dari berbagai titik.
Pada Desember 2015, tiga perusahaan asal Ukraina yang bergerak di bidang energi mengalami serangan malware oleh Sandworm Group pada gardu listriknya. Hal ini menyebabkan lebih dari 200 ribu rumah di Ukraina barat mengalami pemadaman listrik selama kurang lebih 6 jam. Kasus ini merupakan kasus pemadaman listrik pertama di dunia yang disebabkan oleh serangan siber. Pada akhir 2022, Sandworm Group juga melakukan serangan pada infrastruktur OT yang meliputi serangan pada infrastruktur SCADA dan Industrial Control System (ICS). Serangan ini juga berakibat pada pemadaman listrik di Ukraina bersamaan dengan serangan rudal secara masif ke infrastruktur kritis Ukraina saat peperangan dengan Russia.
Presiden Direktur ITSEC Asia Joseph Lumban Gaol turut menyampaikan contoh kasus tersebut sudah cukup menjelaskan pentingnya keamanan siber yang tangguh dalam infrastruktur OT bagi industri. “Contoh kasus tersebut merupakan salah satu alasan mengenai pentingnya keamanan siber bagi operational technology. Kasus serangan tersebut juga membuka kemungkinan terjadi serangan dengan skala yang lebih masif dan durasi yang lebih panjang,” ujar Joseph dalam keterangan tertulis, Senin (4/3). Ketika operation technology dari industri infrastruktur vital mengalami serangan, berbagai skenario buruk akan terjadi, mulai dari bahan pangan yang mulai membusuk di dalam kulkas karena pemadaman listrik hingga nyawa pasien rumah sakit yang terancam karena tidak ada listrik untuk melakukan penanganan dan perawatan intensif yang mengandalkan alat elektronik. Hal yang lebih buruk tentu dapat terjadi apabila serangan tersebut menyasar sektor industri lain. Maka dari itu, infrastruktur keamanan siber yang baik tidak hanya diperlukan dalam sistem IT, tetapi juga dalam ruang lingkup OT.
Selaku GM Security Solution PT ITSEC Asia Tbk Atik Pilihanto menyampaikan bahwa ada beberapa hal yang perlu diperhatikan dalam menerapkan sistem keamanan siber di dalam infrastruktur operational technology pada industri. “Memang bukan hal mudah bagi perusahaan dan industri untuk dapat menciptakan ruang lingkup siber yang aman di berbagai sisi industri mereka. Namun ada beberapa kunci yang perlu diperhatikan dalam mewujudkan ekosistem siber yang resilient dan robust, mulai dari tata kelola dan kepatuhan, perencanaan, penerapan, hingga kesadaran tentang cyber security dalam seluruh lapisan badan perusahaan dan industri.” Sebagai salah satu perusahaan cybersecurity terbesar di Asia Pasifik, ITSEC Asia memberikan sejumlah imbauan kepada para pemangku kepentingan di berbagai sektor industri yang mengandalkan teknologi IT ataupun OT terkait langkah-langkah yang dapat dilakukan dalam mewujudkan ekosistem OT perusahaan yang aman.
1. Prosedur dan standar tata kelola dan kepatuhan sesuai regulasi dan best practice.
Pemangku kepentingan harus selalu ter-update mengenai regulasi, standar praktik, dan persyaratan kepatuhan yang spesifik terkait keamanan OT. Pastikan standar tata kelola dan kepatuhan sudah diformalisasi dan ditegakkan pada lingkungan OT baik terkait sumber daya manusia, proses, maupun infrastruktur teknologi. Infrastruktur keamanan siber di lingkungan OT harus selalu sejalan dengan regulasi dan standar praktik yang ada. Selain itu, lakukan audit secara teratur terhadap regulasi yang ada.
2. Segmentasi jaringan dan pengaturan trafik jaringan dari/ke lingkungan OT.
Lingkungan jaringan IT (baik LAN, WAN, dan Internet) dan OT harus disegmentasi secara terpisah misalnya dengan jaringan air gap atau menggunakan teknologi Virtual Local Area Network (VLAN). Jika diperlukan ada komunikasi dari jaringan IT ke lingkungan OT, harus melalui proses filtering ketat misalnya menggunakan firewall atau data diode. Semua aturan filtering harus dievaluasi secara berkala.
3. Tata kelola akses yang ketat pada sistem OT baik otentikasi maupun otorisasi.
Terapkan access control yang ketat, mekanisme otentikasi, dan otorisasi untuk membatasi akses ke sistem OT hanya kepada personel yang berwenang. Terapkan kebijakan password yang kuat, multi factor authentication (MFA), dan kontrol otorisasi yang dapat memastikan bahwa pengguna yang bersangkutan memimliki akses yang sesuai berdasarkan wewenang dan tanggung jawab mereka. Sebagai tambahan, sistem yang bisa tersambung ke sistem OT juga harus dipastikan aman, misalnya menggunakan sistem operasi dan antivirus yang terkini. Hak akses yang diberikan ke sistem OT harus dievaluasi secara berkala.
4. Melakukan monitoring keamanan siber secara terus menerus.
Gunakan sistem pemantauan real time yang terhubung dengan jaringan dan sistem OT untuk mendeteksi adanya tanda-tanda adanya aktivitas atau anomali siber yang mencurigakan. Terapkan solusi Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS), eXtended Detection and Response (XDR), dan Security Information and Event Management (SIEM) untuk merespons seluruh anomali siber secara langsung. Pastikan organisasi memiliki personel analis keamanan yang andal untuk menanggapi peringatan akan anomali siber di lingkungan OT sehingga ancaman siber dapat segera dimitigasi.
5. Merancang langkah mitigasi serangan (insiden) yang tepat.
Selain memastikan bahwa seluruh sistem dan perangkat OT diperbarui secara teratur dan terlindungi, perusahaan dan industri perlu merancang rencana mitigasi/manajemen risiko dan program keamanan bisnis lain. Rencana ini harus terdiri dari strategi untuk mengidentifikasi, merespons, dan pemulihan dari insiden serangan siber. Langkah-langkah tersebut berfungsi untuk meminimalisasi kerusakan, mencegah serangan tambahan, dan mengembalikan proses operasional bisnis agar dapat kembali normal secepat mungkin ketika ancaman muncul.
6. Lakukan penilaian risiko keamanan secara berkala.
Pemangku kepentingan harus secara rutin melakukan penilaian risiko keamanan. Aktivitas pemindaian celah keamanan, pengujian keamanan (penetration testing), dan red teaming dapat secara teknis menilai seberapa rentan lingkungan jaringan OT terhadap penjahat. Semua celah dan risiko keamanan baik teknis, operasional, dan strategis harus diidentifikasi dan diperbaiki.
7. Pelatihan awareness bagi personel pengelola jaringan OT.
Pelatihan secara berkala dan terus menerus harus dilakukan untuk semua personel OT agar lebih sadar akan ancaman siber dan pentingnya keamanan siber. Kesadaran keamanan personel penting karena penjahat bisa saja menyerang operator teknologi OT untuk mendapatkan akses ke sistem tersebut.
Joseph Lumban Gaol menjelaskan bahwa cepat atau lambat, sistem OT bagi industri infrastruktur vital perlu mengedepankan sistem keamanan siber yang sama baiknya dengan sistem keamanan siber pada sistem IT. “Perlu saya sampaikan mengenai pentingnya keamanan siber bagi perusahaan yang bergerak dalam industri infrastruktur vital, terutama minyak, gas, tambang, dan energi.
Dengan meningkatnya frekuensi dan kompleksitas serangan siber yang menargetkan industri ini; menjaga aset digital, teknologi operasional, dan data sensitif akan menjadi sebuah mekanisme yang sangat penting. Menginvestasikan strategi dan perencanaan keamanan siber yang kuat tidak hanya menjadi kebutuhan, tetapi merupakan keharusan strategis untuk memastikan ketahanan dan keberlanjutan operasi industri-industri tersebut di ruang siber saat ini,” tutup Joseph.