Begini Tantangan Cyber Security di Industri 4.0

Suara.com - Bisnis di segala bidang harus bersiap menghadapi perubahan global dunia yang mengkombinasikan manufaktur tradisional dan praktik industri dengan dunia teknologi pada revolusi industri 4.0. Tantangannya adalah membangun sistem keamanan terpadu melawan ancaman eksternal dan internal.

Dalam dunia siber, para pelaku industri 4.0 juga mengalami ancaman dunia maya yang sama seperti organisasi lain. Ponemon Institute dalam studinya di tahun 2018 manyatakan bahwa rata-rata kerugian akibat pelanggaran data secara global pada tahun ini mencapai 3.86 juta dolar AS atau meningkat 6,4 persen dari tahun 2017.

Menurut Breach Level Index, basis data global dari pelanggaran data publik mengungkapkan, 945 pelanggaran data menyebabkan 4,5 miliar catatan data dikompromikan di seluruh dunia pada paruh pertama tahun 2018. Dibandingkan dengan periode yang sama pada tahun 2017, jumlah data yang hilang, dicuri atau dikompromikan meningkat sebesar 133 persen.

Sementara ESET menilai, ada beberapa tantangan besar yang dapat menjadi sandungan bagi dunia industri di tahun mendatang, yaitu ancaman-ancaman terkini yang dapat menyebabkan kerusakan dan kerugian besar bagi banyak perusahaan.

Berikut adalah tantangan utama yang akan dihadapi oleh perusahaan saat masa peralihan industri yang mendorong efektifitas dan efisiensi.

1. Targeted Attack

Menurut studi yang dilakukan oleh Enterprise Enviromental Factor (EEF), 48 persen produsen di beberapa titik telah mengalami insiden keamanan, dan setengah dari organisasi tersebut menderita kerugian finansial atau gangguan terhadap bisnis mereka. Menurut survei, industri manufaktur adalah yang paling ditargetkan untuk serangan siber, tepat berada di belakang sektor publik dan bisnis keuangan.

Industrial Control System (ICS) atau Supervisory Control And Data Acquisition (SCADA) adalah perangkat lunak yang paling sering digunakan dalam industri manufaktur, infrastruktur dan berbagai bidang lain, merupakan titik terlemah dalam sistem keamanan perusahaan.

Contoh kasusnya adalah GreyEnergy (2018), yang dirancang untuk sasaran lebih luas. PICS/SCADA digunakan bukan hanya di manufaktur, tetapi juga pada pembangkit listrik, perusahaan transmisi, pengolahan minyak dan gas, pabrik-pabrik, bandara sampai layanan pengiriman.

2. Ransomware

Menurut laporan Verizon 2018 mengatakan bahwa 56 persen insiden malware melibatkan ransomware sehingga menjadikannya sebagai bentuk malware yang paling umum. Sayangnya, peretas mengalihkan perhatian mereka ke sistem penting seperti server daripada perangkat karyawan.

Dalam praktiknya, ransomware oleh pengembangnya dikolaborasikan dengan botnet bahkan CryptoJacking untuk mendapatkan keuntungan ganda. Menghadapi ransomware memang bukan perkara mudah, bagi sebuah perusahaan memiliki alat proteksi dari ransomware bukan suatu hal yang bisa ditawar-tawar karena ransowmare tidak pernah pilih-pilih ketika menyerang korbannya.

3. Orang dalam/Insider

Akar masalah dari kerentanan 52 persen berasal dari kesalahan karyawan yang dilakukan secara tidak sengaja, seperti salah copy file, salah kirim file, meninggalkan komputer dalam keadaan terbuka saat tidak dipakai, dan lain-lain. Sementara, Ponemon Institute dalam studinya di tahun ini mengatakan bahwa 1 dari 4 kebocoran data disebabkan oleh orang dalam yang dilakukan dengan sengaja dengan motivasi finansial, spionase dan persaingan bisnis.